авторефераты диссертаций БЕСПЛАТНАЯ БИБЛИОТЕКА РОССИИ

КОНФЕРЕНЦИИ, КНИГИ, ПОСОБИЯ, НАУЧНЫЕ ИЗДАНИЯ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 |   ...   | 9 | 10 || 12 |

«1 William R. Stanek Microsoft Exchange Server 2003 Administrator's Pocket Consultant Microsoft Press ...»

-- [ Страница 11 ] --

Глава Поддержка виртуальных серверов HTTP для пользователей Интернета и мобильного доступа Технологии Microsoft Outlook Web Access и Outlook Mobile Access позволяют пользователям получить доступ к Microsoft Exchange в любом месте и в любое время. Outlook Web Access предоставляет доступ к Exchange через Интернет или с помо щью беспроводной сети через стандартный Web-браузер, а Outlook Mobile Access обеспечивает доступ к Exchange по бес проводной связи с помощью мобильных устройств, таких, как интеллектуальный телефон и карманный ПК. Когда пользо ватели подключаются к электронной почте и общим папкам Exchange через Интернет или посредством беспроводной се ти, обмен осуществляется с помощью виртуальных серве ров Hypertext Transfer Protocol (HTTP), входящих в состав Microsoft Exchange Server 2003. В этой главе рассказано об управлении виртуальными серверами HTTP, которое замет но отличается от других задач администрирования Exchange — в частности, потому что при этом для выполнения многих задач администрирования применяется Internet Information Services (IIS) Manager.

Использование конфигураций с интерфейсным и основным серверами для мобильного и Интернет-доступа При установке Exchange Server 2003 компоненты Outlook Web Access и Outlook Mobile Access настраиваются автоматически.

Благодаря этому их легко использовать, но для более эффектив ного администрирования этих механизмов необходимо знать некоторые важные принципы. В этом разделе эти принципы объясняются.

Использование Outlook Web Access и Outlook Mobile Access совместно с виртуальными серверами HTTP Outlook Web Access, Outlook Mobile Access и виртуальный сер вер HTTP устанавливаются автоматически одновременно с Ex change Server 2003. В большинстве случаев, чтобы пользо ватели получили доступ к данным Exchange, достаточно от крыть соответствующие порты в межсетевом экране. Затем вы просто сообщаете пользователям URL, который им следует ввести в браузере. После этого пользователи могут работать с Outlook Web Access или Outlook Mobile Access, находясь за пределами офиса. URL для Outlook Web Access и для Outlook Mobile Access отличаются. Обычно URL для Outlook Web Access имеет вид http://yourmicrosoft.com/exchange, a URL для Outlook Mobile Access — http://yourmicrosoft.com/oma.

Можно настроить Outlook Web Access и Outlook Mobile Access для односерверной и многосерверной среды. В первом случае для всех задач обмена сообщениями используется один сервер. При этом виртуальный сервер HTTP, применеямый Outlook Web Access и Outlook Mobile Access, настраивается непосредственно на сервере Exchange, и изменять какие-либо параметры не требуется.

В случае многосерверной среды для различных задач обме на сообщениями используются различные серверы (рис. 16-1).

Например, виртуальный сервер HTTP, применяемый для Outlook Web Access и Outlook Mobile Access, и серверы для протоколов Simple Mail Transfer Protocol (SMTP), Internet Message Access Protocol 4 (IMAP4) и Post Office Protocol (РОРЗ) могут быть размещены на разных машинах. Для оп тимальной работы Outlook Web Access и Outlook Mobile Access в многосерверной среде следует назначить интерфей сный (front-end) сервер Exchange. Интерфейсный — это сер вер, на котором выполняется виртуальный сервер HTTP;

к нему подключаются пользователи, когда они хотят работать с Outlook Web Access или с Outlook Mobile Access.

Рис. 16-1. Можно настроить Outlook Web Access и Outlook Mobile Access для работы в односерверной и многосерверной среде;

эти технологии обеспечивают пользователям, работающим вне офиса, доступ через Интернет или с помощью беспроводной связи Настройка интерфейсных и основных серверов в многосерверной организации Если Outlook Mobile Access и Outlook Web Access работают в многосерверном окружении, Microsoft рекомендует сценарий использования интерфейсных (front-end) и основных (back end) серверов. В этой конфигурации интерфейсные серверы обрабатывают запросы клиентов и устанавливают соединения.

Когда соединение установлено, интерфейсный сервер приме няет упрощенный протокол доступа к каталогам (Lightweight Directory Access Protocol, LDAP) для обращения к Active Directory и определения основного сервера, на котором нахо дится требуемый почтовый ящик или общая папка. Затем ин терфейсный сервер передает запрос соответствующему основ ному серверу. Когда ответ готов, интерфейсный сервер пере дает ответ основного сервера клиенту.

Кроме того, если используется протокол безопасных соеди нений (Secure Sockets Layer, SSL), интерфейсный сервер отве чает за шифрование и дешифрование сообщении. Это означа ет, что интерфейсный сервер дешифрует запрос клиента, преж де чем доставить его основному серверу, а затем шифрует от вет основного сервера перед отправкой его клиенту.

Совет Хотя основное внимание в этой главе уделяется виртуальным серверам HTTP, интерфейсные серверы мо гут работать также с SMTP, POP3 и IMAP4. Чтобы обеспе чить возможность обработки этих протоколов, достаточно настроить использование клиентами интерфейсного серве ра, а не основного сервера, на котором настроены эти про токолы. Интерфейсный сервер обращается к Active Directory, чтобы определить, куда следует направить запросы.

Как вы, наверное, уже догадались, стратегия использования интерфейсных/основных серверов имеет ряд достоинств:

интерфейсный сервер позволяет обрабатывать подключе ния и выполнять поиск в каталоге, благодаря чему снижа ется нагрузка на основные серверы;

интерфейсный сервер позволяет шифровать и дешифровать SSL-сообщения, что также снижает нагрузку на основные серверы;

интерфейсный сервер позволяет направлять запросы на различные основные серверы, благодаря чему облегчается настройка клиентов в крупных организациях.

Вот как выполняется стандартная настройка конфигурации интерфейсных/основных серверов.

1. Установите Exchange Server 2003 на основные серверы и затем настройте необходимые для них хранилища данных и виртуальные серверы.

2. Создаете пользовательские почтовые ящики и общие пап ки в хранилищах данных на основных серверах.

3. Установите Exchange Server 2003 на интерфейсные серве ры. Можно разместить эти серверы за межсетевым экраном организации, как это описано в этой главе в разделе «Ис пользование Outlook Web Access и Outlook Mobile Access совместно с межсетевыми экранами».

Затем с помощью System Manager определите интерфейс ные серверы.

1. Запустите System Manager. Если административные груп пы разрешены, разверните административную группу, где находится сервер, который вы хотите использовать.

2. Разверните Servers. Щелкните правой кнопкой тот сервер, который вы хотите назначить в качестве интерфейсного и затем выберите Properties.

3. Установите флажок This is a front end server на вкладке General и щелкните ОК.

4. Перезапустите интерфейсный сервер. Повторите пункты с 1 по 3 для других интерфейсных серверов.

5. Для завершения конфигурирования настройте клиенты для подключения к интерфейсным серверам. После этого ин терфейсные серверы станут выполнять в организации роль прокси-серверов.

Использование Outlook Web Access и Outlook Mobile Access совместно с межсетевыми экранами Outlook Web Access и Outlook Mobile Access можно использо вать совместно с межсетевыми экранами. Если вы создаете кон фигурацию с окружающей сетью (perimeter network), применяя межсетевые экраны перед интерфейсным сервером, вам подой дет конфигурация, аналогичная показанной на рис. 16-1. В этом случае настройку Outlook Web Access и Outlook Mobile Access следует выполнять так.

1. Установите окружающую сеть и межсетевые экраны (бранд мауэры) организации. Откройте порты 80 и 443 для IP-ад реса интерфейсного сервера.

2. Установите Exchange Server 2003 и настройте сервер в ка честве интерфейсного, предоставляющего сервисы Outlook Web Access и Outlook Mobile Access.

3. Интерфейсный сервер осуществляет подключения к основ ным серверам и к серверу глобального каталога организа ции, который предоставляет информацию, необходимую для входа в систему и для поиска в каталоге.

Примечание Если используется SSL, причем вы хотите, чтобы все Web-браузеры применяли исключительно SSL, то не обязательно открывать порт 80 в межсетевом экране ок ружающей сети. Однако необходимо открыть порт 80 в меж сетевом экране организации.

Можно также конфигурировать окружающую сеть так, как показано на рисунке 16-2. В этой конфигурации интерфейсный сервер располагается внутри окружающей сети, кроме того, установлен межсетевой экран перед ним и за ним. Вот как на строить Outlook Web Access и Outlook Mobile Access при та кой конфигурации.

1. Установите межсетевой экран окружающей сети и межсе тевой экран организации. Откройте в межсетевом фильтре, подключенном непосредственно к Интернету, порты 80 и 443 для IP-адреса интерфейсного сервера.

Рис. 16-2. Входной сервер может быть расположен внутри окружающей сети, причем межсетевой экран установлен перед ним и за ним 2. Установите Exchange Server 2003 и настройте сервер в ка честве интерфейсного, предоставляющего сервисы Outlook Web Access и Outlook Mobile Access.

3. Интерфейсный сервер осуществляет подключения к основ ным серверам и к серверу глобального каталога организа ции, который предоставляет информацию, необходимую для входа в систему и для поиска в каталоге. В межсете вом фильтре организации откройте порт 80 для IP-адресов основных серверов. Затем откройте порты 389 и 3268 для IP-адреса сервера глобального каталога.

Примечание Как и в предыдущем случае, если использу ется SSL, причем вы хотите, чтобы все Web-браузеры при меняли исключительно SSL, то не обязательно открывать порт 80 в межсетевом экране окружающей сети. Однако необходимо открыть порт 80 в межсетевом экране органи зации.

Создание дополнительных виртуальных серверов HTTP При установке Exchange Server 2003 выполняется установка и настройка виртуального сервера HTTP. Виртуальный сервер HTTP по умолчанию предоставляет аутентифицированным пользователям доступ к их почтовым ящикам и к данным в общих папках. По мере роста организации может возникнуть потребность в дополнительных виртуальных серверах HTTP для обработки запросов удаленных пользователей, или, воз можно, вы захотите разделить сервисы HTTP по различным серверам Exchange. Обе эти задачи удается решить, установив Exchange Server 2003 на новые серверы и создав новые допол нительные виртуальные серверы HTTP.

Вот как создать дополнительные виртуальные серверы HTTP.

1. Если вы устанавливаете виртуальный сервер на новый сер вер Exchange, убедитесь в том, что на нем уже установлен сервис передачи сообщений.

2. Если виртуальный сервер HTTP должен использовать но вый IP-адрес, то, прежде чем установить виртуальный сер вер HTTP, необходимо настроить IP-адрес. Подробности вы найдете в главе 16 книги «Microsoft Windows Server 2003.

Справочник администратора» («Русская Редакция», 2004).

3. Запустите System Manager. Если включены администра тивные группы, разверните ту административную группу, в которой расположен желаемый сервер.

4. Разверните узел Servers, разверните сервер, с которым вы хотите работать, и затем разверните узел Protocols.

5. В дереве консоли щелкните правой кнопкой HTTP, укажи те New и затем выберите HTTP Virtual Server. Откроется диалоговое окно Properties (рис. 16-3).

Рис. 16-3. Для настройки нового виртуального сервера HTTP используется диалоговое окно Properties 6. В поле Name введите описательное имя виртуального сер вера.

7. Чтобы выбрать доступный IP-адрес, воспользуйтесь спис ком выбора IP Address. Чтобы HTTP отвечал на все не назначенные IP-адреса, которые настроены на сервере, вы берите (All Unassigned). Порт Transmission Control Protocol (TCP) автоматически назначается как порт 80 для HTTP и порт 443 для SSL.

8. Чтобы задать дополнительные идентификаторы, щелкните Advanced на вкладке General. Для изменения идентифика торов сервера используются следующие параметры диало гового окна Advanced:

• Add. Добавляет новый идентификатор. Щелкните Add, выберите IP-адрес, который вы хотите использовать, затем введите имя хоста, порт TCP и порт SSL. По за вершении щелкните ОК;

• Modify. Позволяет изменить текущую выбранную за пись в раскрывающемся списке Identities;

• Remove. Позволяет удалить текущую выбранную за пись из раскрывающегося списка Identities.

Примечание Сочетание «IР-адрес/порт — TCP» должно быть уникальным для каждого виртуального сервера. Не сколько виртуальных серверов могут использовать один и тот же порт при условии, что каждый сервер настроен на использование своего IP-адреса.

9. Параметр Connection limits ограничивает максимальное число одновременных подключений. Чтобы задать предель ное число подключений, установите флажок Limit number of connections, а затем введите предельное значение.

10. В поле Time-out (secs) определяют время ожидания под ключения. Значение по умолчанию составляет 900 секунд.

При необходимости введите новое значение времени ожи дания.

11. При создании виртуальных серверов HTTP вы имеете воз можность настроить сервер для доступа к следующим объ ектам:

• Mailboxes for SMTP domain. Если вы хотите обеспечить доступ к почтовым ящикам, установите этот переключа тель. По умолчанию выбирается текущий домен. Чтобы назначить другой домен SMTP, щелкните Modify, а за тем в диалоговом окне Select SMTP Domains укажите домен SMTP, который вы хотите использовать;

• Public folders. Выберите этот вариант, чтобы предоста вить доступ к общим папкам. По умолчанию настраива ется дерево All Public Folders Tree. Чтобы задать другое дерево общих папок или конкретную общую папку в пределах дерева, щелкните Modify, а затем в диалоговом окне Public Folder Selection выберите общую папку, ко торую вы хотите использовать.

12. Щелкните ОК, чтобы создать виртуальный сервер.

Поддержка виртуальных серверов HTTP Виртуальные серверы HTTP предоставляют транспортные сер висы, которые необходимы вам для доступа к общим папкам и почтовым ящикам через Интернет. Кроме того, вы можете использовать виртуальные серверы HTTP, чтобы публиковать документы, доступные для удаленных пользователей или для широкой публики. В структуре каталогов для виртуальных серверов HTTP имеется несколько важных каталогов, в том числе перечисленные далее.

Exadmin. Необходим для администрирования виртуально го сервера HTTP через Интернет. По умолчанию этот ка талог настраивается только для совмещенной аутентифи кации.

Exchange. К нему пользователи подключаются, чтобы по лучить доступ к своим почтовым ящикам. По умолчанию этот каталог настраивается как для базовой, так и для со вмещенной аутентификации Windows, причем домен по умолчанию имеет доменное имя для операционных систем более ранних, чем Windows 2000, например ADATUM.

ExchWeb. Используется для Outlook Web Access и обеспе чивает ведение календаря, адресной книги и другие важные управляющие функции. По умолчанию этот каталог настра ивается для анонимного доступа, однако каталог с испол няемыми файлами, обеспечивающий управление, имеет ог раниченный доступ и поддерживает как базовую, так и для совмещенную аутентификацию Windows.

ОМА. К нему подключаются пользователи Outlook Mobile Access, чтобы получить доступ к свей информации Exchange.

По умолчанию этот каталог настраивается для базовой аутентификации, причем домен по умолчанию задан как \.

Public. К нему пользователи подключаются, чтобы полу чить доступ к дереву Public Folders по умолчанию. По умол чанию этот каталог настраивается как для базовой, так и для совмещенной аутентификации Windows, причем домен по умолчанию имеет доменное имя, допустимое для опера ционных систем более ранних, чем Windows 2000, напри мер, ADATUM.

В следующем разделе описаны ключевые задачи поддержки виртуальных серверов HTTP и относящихся к ним каталогов.

Настройка портов, IP-адресов и имен хостов, используемых виртуальными серверами HTTP Каждый виртуальный сервер HTTP идентифицируется по уни кальному порту TCP, порту SSL, IP-адресу и имени хоста. Порт TCP по умолчанию — 80. Порт SSL по умолчанию — 443. На стройка IP-адреса по умолчанию — использовать любой до ступный IP-адрес. Имя хоста по умолчанию — DNS-имя сер вера Exchange.

Если сервер является многосетевым или вы используете его для предоставления сервисов Outlook Web Access или Outlook Mobile Access нескольким доменам, то конфигурация по умолчанию уже не оптимальна. В случае многосетевого сервера желательно, чтобы протоколы обмена сообщениями отвечали на конкретный IP-адрес;

для этого необходимо из менить значение по умолчанию. Если сервер предоставляет сервисы Outlook Web Access и Outlook Mobile Access несколь ким доменам, рекомендуется задавать дополнительное имя хоста для каждого домена.

Вот как изменить удостоверение виртуального сервера HTTP.

1. Если вы настраиваете новый сервер Exchange, убедитесь в том, что на нем уже установлены сервисы передачи сооб щений.

2. Если вы хотите, чтобы виртуальный сервер HTTP исполь зовал новый IP-адрес, то следует прежде настроить IP-адрес, а затем задавать IP-адрес в виртуальном сервере HTTP. Под робности приведены в главе 16 книги «Microsoft Windows Server 2003. Справочник администратора» («Русская Редак ция», 2004).

.3. Запустите IIS Manager (Диспетчер служб IIS). Щелкните Start (Пуск), установите курсор на пункт Programs (Про граммы) или All Programs (Все программы), установите кур сор на пункт Administrative Tools (Администрирование) и выберите Internet Information Services (IIS) Manager (Дис петчер служб IIS).

Примечание По умолчанию IIS Manager подключается к службам, работающим на локальном компьютере. Если вы хотите подключиться к другому серверу, щелкните правой кнопкой Internet Information Services (Службы IIS) в дереве консоли, а затем выберите Connect (Подключить). В диало говом окне Connect To Computer (Подключение к компью теру) введите имя компьютера, к которому вы хотите под ключиться, и щелкните ОК.

4. Каждый виртуальный сервер HTTP представлен в IIS Manager в виде веб-сайта. Узел Default Web Site (Веб-узел по умолчанию) представляет виртуальный сервер HTTP по умолчанию. Дважды щелкните запись того сервера, с которым вы хотите работать, а затем дважды щелкните Web Sites (Веб-узлы).

5. Щелкните правой кнопкой веб-узел, которым вы хотите управлять, и выберите Properties (Свойства).

6. На вкладке Web Site (Веб-узел) щелкните кнопку Advanced (Дополнительно). Теперь вы можете воспользоваться диа логовым окном Advanced Web Site Identification (Расши ренная идентификация веб-узла), чтобы настроить несколь ко удостоверений виртуального сервера (рис. 16-4).

Рис. 16-4. В диалоговом окне Advanced Web Site Identification (Расширенная идентификация веб-узла) можно настроить несколько удостоверений виртуального сервера 7. С помощью списка Multiple identities for this web site (Удо стоверения данного веб-узла) установите параметры на стройки порта TCP:

• Add (Добавить). Добавляет новое удостоверение. Щел кните Add (Добавить), выберите IP-адрес, который вы хотите использовать, а затем введите порт TCP и хост имя. После завершения ввода щелкните ОК;

• Remove (Удалить). Позволяет удалить выбранную за пись из списка Multiple Identities For This Web Site (Удостоверения данного веб-узла);

• Edit (Изменить). Позволяет редактировать выбранную запись в списке Multiple Identities For This Web Site (Удостоверения данного веб-узла).

8. В панели Multiple SSL Identities For This Web Site (SSL удостоверения данного веб-узла) задайте параметры на стройки порта SSL. Щелкните Add (Добавить), чтобы со здать новые записи. Для изменения или удаления су ществующих записей используйте Edit (Изменить) или Remove (Удалить).

Примечание Если параметры настройки SSL недоступны, как на рис. 16-4, это означает, что SSL не установлен. Для того чтобы сделать доступным SSL и связанные с ним па раметры, необходимо получить и установить сертификат SSL. Эта процедура рассматривается в следующем разде ле этой главы.

9. Дважды щелкните ОК.

Установка SSL на виртуальных серверах HTTP SSL — это протокол шифрования данных, передаваемых меж ду клиентом и сервером. Если SSL не используется, серверы передают данные клиентам в виде открытого текста, что в кор поративной среде снижает безопасность. В случае использова ния SSL серверы передают данные, зашифрованные с помощью 40-битного или 128-битного шифрования.

Виртуальные серверы HTTP автоматически настроены для применения SSL на порте 443, однако для того, чтобы сервер использовал SSL, вам необходимо создать и установить серти фикат Х.509. Вот как это сделать.

1. Запустите IIS Manager (Диспетчер служб IIS). Щелкните Start (Пуск), установите курсор на пункт Programs (Про граммы) или All Programs (Все программы), установите кур сор на пункт Administrative Tools (Администрирование) и выберите Internet Information Services (IIS) Manager (Дис петчер служб IIS).

2. Каждый виртуальный сервер HTTP представлен в IIS Manager в виде веб-сайта. Узел Default Web Site (Веб-узел по умол чанию) представляет виртуальный сервер HTTP по умол чанию. Дважды щелкните запись того сервера, с которым вы хотите работать, а затем щелкните правой кнопкой веб узел, которым вы хотите управлять, и щелкните Properties (Свойства).

3. На вкладке Directory Security (Безопасность каталога) щел кните Server Certificate (Сертификат), чтобы запустить Web Server Certificate Wizard (Мастер сертификатов веб-серве ра). С помощью мастера создайте новый сертификат. Для дополнительных виртуальных серверов на том же сервере Exchange следует назначить существующий сертификат.

4. Отправьте заявку на сертификат в центр сертификатов.

После получения сертификата, снова запустите Web Server Certificate Wizard из диалогового окна Properties (Свой ства) для виртуального сервера. Теперь вы можете обрабо тать ждущий запрос и установить сертификат.

Задание ограничений на число входящих подключений и установка времени ожидания Существует два способа управлять входящими подключения ми виртуального сервера HTTP. Вы можете задать ограниче ние на число одновременных подключений, а также установить время ожидания для подключения.

Как правило, виртуальные серверы допускают неограничен ное число подключений, и для большинства ситуаций этот выбор является оптимальным. Однако если вы хотите предот вратить перегрузку виртуального сервера, может понадобить ся ограничить число одновременных подключений. После до стижения предельного значения другим клиентам не разреша ется доступ к серверу. Клиенты должны подождать, пока чис ло подключений к серверу сократится.

Значение времени ожидания определяет, через какой интер вал времени отключаются бездействующие сеансы пользова телей. Для виртуального сервера HTTP по умолчанию время ожидания составляет 900 секунд (15 минут) бездействия. Хотя может показаться, что 15 минут — это слишком короткий ин тервал, тем не менее разумная политика безопасности заклю чается в том, чтобы отключать бездействующие сеансы и обя зывать пользователей снова подключаться к серверу. Если это го не сделать, возможен несанкционированный доступ к вашей системе обмена сообщениями через окно браузера, оставлен ное без присмотра на удаленном терминале.

Вот как изменить число входящих подключений и время ожидания.

1. Запустите IIS Manager (Диспетчер служб IIS). Щелкните Start (Пуск), установите курсор на пункт Programs (Про граммы) или All Programs (Все программы), установите кур сор на пункт Administrative Tools (Администрирование) и выберите Internet Information Services (IIS) Manager (Дис петчер служб IIS).

2. Каждый виртуальный сервер HTTP представлен в IIS Manager (Диспетчере служб IIS) в виде веб-сайта. Узел Default Web Site (Веб-узел по умолчанию) представляет виртуальный сервер HTTP по умолчанию. Дважды щелк ните запись того сервера, с которым вы хотите работать.

3. Щелкните правой кнопкой веб-узел, которым вы хотите управлять, и выберите Properties (Свойства). Щелкните вкладку Performance (Быстродействие) (рис. 16-5).

Рис. 16-5. Вкладка Web Site (веб-сайт) позволяет ограничить число подключений и время ожидания для каждого виртуального сервера 4. Чтобы снять ограничение на число подключений, установи те переключатель Unlimited (Неограниченное число) в об ласти Connections (Подключения к веб-узлу). Чтобы огра ничить число подключений, выберите Connections Limited То (Не более) и введите предельное значение.

5. Поле Connection Timeout определяет продолжительность интервала, в течение которого бездействующие сеансы пользователей остаются подключенными к серверу. Что бы изменить текущее значение времени ожидания, вве дите новое значение.

6. Щелкните ОК.

Управление доступом к серверу HTTP Виртуальные серверы HTTP поддерживают пять перечислен ных далее способов аутентификации.

Anonymous authentication (Анонимный доступ). В случае анонимной аутентификации IIS автоматически регистриру ет пользователей с анонимной учетной записью или с гос тевой учетной записью. Благодаря этому пользователи по лучают доступ к ресурсам без приглашения ввести свое имя и пароль.

Basic authentication (Обычная проверка подлинности).

В случае обычной аутентификации пользователям выда ется приглашение ввести информацию для входа в систе му. После того как эта информация введена, она переда ется по сети в незашифрованном виде (открытым тек стом). Если вы настроили для сервера защищенную связь, как описано в разделе «Установка SSL на виртуальных серверах HTTP» этой главы, то вы можете потребовать от клиентов использовать SSL. В случае использования SSL совместно с обычной аутентификацией информация для входа в систему перед передачей шифруется.

Integrated Windows authentication (Встроенная проверка подлинности Windows. В случае встроенной аутентифика ции Windows служба IIS проверяет удостоверение пользо вателя посредством стандартной процедуры безопасности Windows. Вместо того чтобы выдать приглашение на ввод имени и пароля пользователя, клиентские программы пе редают удостоверения входа в систему, введенные пользо вателем при входе в Windows. Эти удостоверения уже яв ляются зашифрованными и не требуют применения SSL, они уже содержат имя пользователя и пароль, необходимые для входа в сеть. Эту функцию поддерживают только бра узеры Microsoft Internet Explorer.

Digest authentication (Краткая проверка подлинности).

В случае краткой аутентификации удостоверения пользо вателя передаются между клиентами и серверами в защи щенном виде. Краткая аутентификация является функци ей HTTP 1.1, она препятствует перехвату и дешифрованию информации. Эта функция доступна только в случае, если служба I IS. сконфигурирована на сервере, на котором запу щен Microsoft Windows Server 2003, и входит в домен Active Directory версии Microsoft Windows 2000 Server или более поздней. Клиент должен использовать доменную учетную за пись и запрос, сделанный Internet Explorer 5.0 или более по здней версией.

.NET Passport authentication (Проверка подлинности в системе.NET Passport). В случае аутентификации.NET Passport удостоверения пользователя не проверяются не посредственно. Вместо этого сервер проверяет Passport Authentication ticket в виде одного из файлов cookie на ком пьютере пользователя. Если карточка аутентификации су ществует и удостоверения действительны, то сервер под тверждает подлинность клиента. Если карточка аутентифи кации не существует или удостоверения не действительны, то пользователя переадресуют в службу Passport Logon Service.

После того как пользователь войдет в службу Passport, его адресуют обратно к первоначальному URL.

По умолчанию как обычная, так и встроенная аутентифи кация Windows действуют для каталогов Exchange и Public, ис пользуемых виртуальным сервером HTTP, и обычно эти зна чения менять не требуется. Однако если в вашей организации приходится решать особые задачи, вы можете изменить значе ния аутентификации на уровне виртуального каталога. Вирту альный каталог — это просто путь к папке, доступ к которой реализуется посредством URL. Например, вы можете создать виртуальный каталог под названием Data, физический путь к которому имеет вид C:\CorpData\Data и доступ к которому обеспечивается с помощью URL http://myserver.microsoft.com/ Data.

Доступ к дереву общих папок по умолчанию и к любым дру гим деревьям общих папок, созданным вами, обеспечивается посредством обычной и встроенной аутентификации Windows.

Если вы хотите предоставить открытый доступ к этим папкам или ограничить доступ к ним так, чтобы разрешалась только совмещенная аутентификация Windows, то стоит отредактиро вать отдельные параметры настройки безопасности для соот ветствующего виртуального каталога.

Хотя доступ к дереву почтовых ящиков также возможен по средством обычвой и встроенной аутентификации Windows, доступ к самим почтовым ящикам ограничен, так же как и до ступ из Microsoft Office Outlook 2003. Благодаря такой мере бе зопасности только Уильям Станек имеет доступ к почтовому ящику Уильяма Станека — если вы не предоставили специаль ные разрешения другим пользователям. Значения аутентифи кации для виртуального каталога Mailbox (Почтовые ящики) не следует менять без крайней необходимости.

Значения аутентификации для виртуальных каталогов и виртуального сервера отличаются. По умолчанию допускается анонимный доступ к виртуальному серверу. Это означает, что любое лицо может получить доступ к начальной странице сер вера без аутентификации. Если вы запретите анонимный дос туп на уровне сервера, то пользователям придется дважды вы полнять аутентификацию: один раз для сервера, а другой — для виртуального каталога, доступ к которому они хотят получить.

Вот как изменить значения аутентификации для всего сайта или для отдельного виртуального каталога.

1. Запустите IIS Manager (Диспетчер служб IIS). Щелкните Start (Пуск), установите курсор на пункт Programs (Про граммы) или All Programs (Все программы), установите кур сор на пункт Administrative Tools (Администрирование) и выберите Internet Information Services (IIS) Manager (Дис петчер служб IIS).

2. Каждый виртуальный сервер HTTP представлен в IIS Manager (Диспетчере служб IIS) в виде веб-сайта. Узел Default Web Site (Веб-узел по умолчанию) представляет виртуальный сервер HTTP по умолчанию. Дважды щелк ните запись того сервера, с которым вы хотите работать.

3. Щелкните правой кнопкой сайт или виртуальный каталог, ко торым вы хотите управлять, и выберите Properties (Свойства).

4. На вкладке Directory Security (Безопасность каталога) щел кните Edit (Изменить) на панели Anonymous Access And Authentication Control (Управление доступом и проверка подлинности). Откроется диалоговое окно Authentication Methods (Методы проверки подлинности) (рис. 16-6).

Рис. 16-6. В диалоговом окне Authentication Methods (Методы проверки подлинности) можно настроить управление доступом к виртуальным каталогам. Значения аутентификации для виртуальных каталогов могут отличаться от значений аутентификации для виртуального сервера 5. Чтобы разрешить анонимный доступ, пометьте флажок Enable Anonymous Access (Анонимный доступ). Чтобы запретить анонимный доступ, сбросьте флажок.

Примечание В большинстве случаев учетная запись ано нимного пользователя имеет имя IUSR_ServerName, напри мер IUSR_Mailer1. Если вы используете эту учетную запись, то вам не требуется пароль. Паролем занимается служба IIS. Если вы хотите использовать другую учетную запись, то щелкните Browse (Обзор), а затем в диалоговом окне Select User (Выбор: Пользователь) укажите учетную запись анонимного пользователя.

6. Настройте методы проверки подлинности, которые вы хо тите использовать. При этом необходимо учесть несколько особенностей.

• В случае запрещения обычной аутентификации некото рые клиенты могут лишиться дистанционного доступа к ресурсам. Клиентам разрешен вход в систему только при условии, что разрешен тот метод проверки подлин ности, который они поддерживают.

• Домен по умолчанию не задается автоматически. Если вы разрешили обычную аутентификацию или аутен тификацию.NET Passport, то вправе задать домен по умолчанию, который будет задействован, если во вре мя процедуры входа в систему не указана информация о домене. Задав домен по умолчанию, вы гарантируе те, что клиенты будут правильно подтверждать подлин ность.

• В случае обычной и краткой аутентификации вы имее те возможность определить сферу или сферы, к кото рым предоставляется доступ. По сути, сфера — это уро вень в иерархии метабазы. По умолчанию имя сфе ры есть имя компьютера;

в этом случае предоставлен доступ ко всем уровням иерархии метабазы. Чтобы ограничить имя, достаточно определить конкретные сфе ры, например W3SVC (для корневого каталога веб-сай та) или W3SVC/l/Root (для корневого каталога перво го экземпляра).

• Если вы разрешили аутентификацию.NET Passport, все другие значения аутентификации игнорируются. В ре зультате сервер проверяет подлинность только с помо щью этого метода для указанного ресурса.

7. Щелкните ОК. Прежде чем реализовать изменения, служ ба IIS проверяет существующие методы проверки подлин ности, используемые для всех веб-сайтов и каталогов веб сайтов. Если сайт или узел каталогов работает с дру гим значением, открывается диалоговое окно Inheritance Overrides. В этом диалоговом окне выберите сайт и узлы каталогов, которые должны применить новое значение, и щелкните ОК.

Настройка на виртуальном сервере доступа к почтовым ящикам и общим папкам Виртуальный сервер HTTP по умолчанию предоставляет до ступ к почтовым ящикам и общим папкам в локальном доме не сервера Exchange. Вы можете также настроить для допол нительных виртуальных серверов HTTP, созданных вами, до ступ к почтовым ящикам и общим папкам в локальном доме не или в других доменах.

Вот как предоставить доступ к общим папкам или к дереву общих папок для нового виртуального сервера HTTP.

1. Запустите System Manager. Если административные груп пы разрешены, разверните административную группу, где находится сервер, который вы хотите использовать.

Примечание Эта процедура не позволит вам настроить виртуальный сервер HTTP по умолчанию (Exchange Virtual Server). В этом случае необходимо запустить IIS Manager (Диспетчер служб IIS), щелкнуть правой кнопкой Default Web Site (Веб-узел по умолчанию) и выбрать Properties (Свой ства). После этого вы сможете настроить этот сайт, выпол няя пункты с 4 по 6.

2. Разверните узел Servers, разверните сервер, с которым вы хотите работать, и разверните узел Protocols.

3. В дереве консоли выберите HTTP. Щелкните правой кноп кой виртуальный сервер HTTP, с которым вы хотите рабо тать, и щелкните Properties (Свойства).

4. На вкладке General выберите Public Folder, а затем щелк ните Modify.

5. Выберите общую папку или дерево общих папок, к кото рым вы хотите обеспечить доступ на виртуальном сервере (рис. 16-7). Если дерево общих папок находится не на сер вере по умолчанию, а на другом сервере, щелкните Change Server. Затем выберите сервер Exchange Server и общее хра нилище, где находится дерево общих папок, которое вы хотите использовать, и щелкните ОК.

6. Щелкните ОК. Теперь пользователи могут получить доступ к общей папке, введя URL сервера или папки в поле Address (Адрес) браузера.

Рис. 16-7. В диалоговом окне Public Folder Selection (Выбор общих папок) выберите общую папку или дерево общих папок, к которым вы хотите обеспечить доступ на сервере Вот как обеспечить доступ к почтовым ящикам в домене SMTP.

1. Запустите System Manager. Если включены администра тивные группы, разверните ту административную группу, в которой расположен нужный вам сервер.

Примечание С помощью этой процедуры нельзя настро ить виртуальный сервер HTTP по умолчанию (Exchange Virtual Server). В этом случае запустите IIS Manager (Дис петчер служб IIS), щелкните правой кнопкой Default Web Site (Веб-узел по умолчанию) и выберите Properties (Свойства).

После этого вы сможете настроить этот сайт, выполняя пункты с 4 по 6.

2. Перейдите к контейнеру Protocols в дереве консоли. Развер ните узел Servers, разверните сервер, с которым вы хотите работать, и затем — Protocols.

3. В дереве консоли выберите HTTP. Щелкните правой кноп кой виртуальный сервер HTTP, с которым вы хотите рабо тать, и затем щелкните Properties.

4. На вкладке General выберите Mailboxes For, а затем щелк ните Modify (Изменить).

5. Выберите домен SMTP (рис. 16-8), а затем щелкните ОК.

Рис. 16-8. В диалоговом окне Select SMTP Domain (Выбор доменов SMTP) укажите домен SMTP, к которому вы хотите обеспечить доступ на сервере 6. Снова щелкните ОК. Теперь пользователям предоставлен доступ к почтовым ящикам выбранного домена.

Создание виртуальных каталогов для дополнительных почтовых ящиков и общих папок Чтобы обеспечить доступ к дополнительным доменам SMTP или к деревьям общих папок, необходимо создать дополни тельные виртуальные каталоги для сервера. Они станут кор невыми каталогами, из которых пользователи смогут полу чить доступ к дополнительным ресурсам. Например, настроить виртуальный сервер HTTP, имеющий полное доменное имя mail.microsoft.com, чтобы он обеспечил доступ к ресурсам в microsoft.com, boston.microsoft.com и chicago.microsoft.com. Вот как это сделать.

1. Настройте доступ для локального домена SMTP (micro soft.com), выполнив рекомендации раздела «Настройка на виртуальном сервере доступа к почтовым ящикам и общим папкам» этой главы. После этого пользователи получат до ступ к почтовым ящикам посредством URL http://mail.micro soft.com/ Exchange/alias/, где alias означает псевдоним пользователя Exchange.

2. Создайте на виртуальном сервере HTTP новый виртуаль ный каталог с именем boston и настройте каталог для до ступа к boston.microsoft.com как к домену SMTP. После это го пользователи получат доступ к почтовым ящикам по средством URL http://mail.microsoft.com/boston/alias/ где alias означает псевдоним пользователя Exchange.

3. Создайте на виртуальном сервере HTTP новый виртуаль ный каталог с именем Chicago и настройте каталог для до ступа к chicago.microsoft.com как к домену SMTP. После этого пользователи получают доступ к почтовым ящикам посредством URL http://mailmicrosoft.com/chicago/alias/, где alias означает псевдоним пользователя Exchange.

Далее обсуждаются процедуры создания виртуальных ка талогов.

Создание виртуальных каталогов для деревьев общих папок Вот как создать виртуальный каталог для доступа к дополни тельному дереву общих папок.

1. Запустите System Manager. Если включены администра тивные группы, разверните ту административную группу, в которой расположен желаемый сервер.

2. Перейдите к контейнеру Protocols в дереве консоли. Развер ните узел Servers, разверните сервер, с которым вы хотите работать, и затем — узел Protocols.

3. В дереве консоли выберите HTTP. Щелкните правой кноп кой виртуальный сервер HTTP, с которым вы хотите рабо тать, установите курсор на пункт New и выберите Virtual Directory, 4. Введите имя виртуального каталога. Это имя будет исполь зоваться при указании пути к папке в URL, поэтому реко мендуется задавать простое имя.

5. Установите переключатель Public Folder и щелкните кноп ку Modify.

6. В диалоговом окне Public Folder Selection выберите общую папку или дерево общих папок, к которому вы хотите обес печить доступ на виртуальном сервере.

7. Щелкните ОК. Теперь пользователи получат доступ к об щей папке, введя URL сервера или папки в поле Address (Адрес) браузера.

Создание виртуальных каталогов для доменов SMTP Вот как создать виртуальный каталог для доступа к дополни тельному домену SMTP.

1. Запустите System Manager. Если включены администра тивные группы, разверните ту административную группу, в которой расположен желаемый сервер.

2. Перейдите к контейнеру Protocols в дереве консоли. Раз верните узел Servers, разверните сервер, с которым вы хо тите работать, и затем — узел Protocols.

3. В дереве консоли выберите HTTP. Щелкните правой кноп кой виртуальный сервер HTTP, с которым вы хотите рабо тать, установите курсор на пункт New и выберите Virtual Directory.

4. Введите имя виртуального каталога. Это имя будет исполь зоваться при указании пути к папке в URL, поэтому реко мендуется задавать простое имя.

5. Укажите Mailboxes For и щелкните Modify.

6. Выберите домен SMTP и щелкните ОК.

7. Еще раз щелкните ОК. Теперь пользователи могут по лучить доступ к почтовым ящикам для выбранного до мена.

Запуск, остановка и приостановка виртуальных серверов HTTP Виртуальные серверы HTTP выполняются под управлением серверного процесса, который вы можете запустить, остановить и временно приостановить подобно другим серверным процес сам. Например, если вы меняете конфигурацию виртуального сервера или выполняете другие задачи обслуживания, то иног да требуется остановить виртуальный сервер, внести измене ния, а затем повторно запустить его. Когда виртуальный сер вер остановлен, он не принимает соединения с пользовате лями и его нельзя использовать для отправки или получения почты.

Виртуальный сервер разрешается не останавливать, а вре менно приостановить. В этом случае запрещаются подключе ния новых клиентов, но установленные ранее соединения не отключаются. Когда вы приостанавливаете виртуальный сер вер, активные клиенты могут продолжать получать докумен ты, сообщения и данные из общих папок в своем Web-браузе ре. Однако новые соединения не принимаются.

Ведущим процессом для всех виртуальных серверов HTTP является служба World Wide Web Publishing Service. Остановка этой службы вызывает остановку всех виртуальных серверов, использующих этот процесс, и все соединения мгновенно от ключаются. Запуск этой службы приводит к повторному запус ку всех виртуальных серверов, которые выполнялись в момент, когда вы остановили службу World Wide Web Publishing Service.

Вот как запустить, остановить или приостановить виртуаль ный сервер HTTP.

1. Запустите System Manager. Если включены администра тивные группы, разверните ту административную группу, в которой расположен нужный вам сервер.

2. Перейдите к контейнеру Protocols в дереве консоли. Развер ните узел Servers, разверните сервер, с которым вы хотите работать, и затем — узел Protocols.

3. В дереве консоли разверните HTTP и щелкните правой кнопкой виртуальный сервер HTTP, которым вы хоти те управлять. Теперь вам доступны следующие возмож ности:

• выберите Start, чтобы запустить виртуальный сервер;

• выберите Stop, чтобы остановить виртуальный сервер;

• выберите Pause, чтобы приостановить виртуальный сер вер.

Вот как запустить, остановить или приостановить службу World Wide Web Publishing service.

1. Откройте консоль Computer Management (Управление ком пьютером).

2. Щелкните правой кнопкой пункт Computer Management (Управление компьютером) в дереве консоли и выбери те в контекстном меню Connect To Another Computer (Подключиться к другому компьютеру). Теперь вы може те выбрать сервер Exchange, службами которого вы хоти те управлять.

3. Разверните узел Services and Applications (Службы и при ложения), щелкнув значок «+» рядом с ним, и выберите Services (Службы).

4. Щелкните правой кнопкой World Wide Web Publishing Service и щелкните Start (Пуск), Stop (Стоп) или Pause (Пауза). Вам доступен вариант Restart (Перезапустить), чтобы Windows остановила службу, а затем повторно за пустила ее через короткое время. Кроме того, если вы приостановили службу, то вы можете выбрать вариант Resume (Продолжить), чтобы продолжить нормальную работу.

Глава Обслуживание, мониторинг и работа с очередями Microsoft Exchange Server За исключением резервного копирования и восстановления, нет более важных задач, чем обслуживание, мониторинг и отслежи вание очередей. Обслуживание Microsoft Exchange Server гаран тирует корректную передачу и возможность восстановления информации сообщений. Мониторинг позволяет обеспечить нормальную работу служб и процессов, а отслеживание очере дей Exchange Server гарантирует обработку сообщений.

Контроль и регистрация активности в организации Здесь речь пойдет об отслеживании сообщений, а также веде нии журнала протоколов и журнала диагностики. Эти функ ции применяются для мониторинга Exchange Server и устра нения проблем с обменом сообщениями.

Отслеживание сообщений Отслеживание сообщений позволяет наблюдать за потоками сообщений, поступающими в организацию и циркулирующи ми внутри ее. Если контроль сообщений включен, Exchange Server ведет ежедневные файлы журнала с текущим списком всех сообщений, переданных в пределах организации. Журна лы позволяют узнать состояние сообщения — отправлено ли оно, получено или помещено в очередь на доставку. Exchange Server обрабатывает сообщения, отправляемые в общие папки, практически так же, как и сообщения электронной почты, по этому контроль сообщений также применяют и для монито ринга использования общих папок.

Совет Журналы отслеживания позволяют сэкономить мно го времени при устранении проблем с доставкой и марш рутизацией. Кроме того, записанная в них информация помогает разобраться с проблемными пользователями, ви нящими электронную почту в своих бедах/Пользователю будет трудно доказать, что он не получил сообщение элек тронной почты, если запись об этом есть в журнале.

Активация регистрации сообщений У каждого сервера Exchange в организации могут быть собствен ные параметры регистрации сообщений. Обычная функция кон троля позволяет искать сообщения по стандартной информации заголовка (дата, время, идентификатор сообщения), а также по имени отправителя и получателя. Расширенное отслеживание позволяет выполнять поиск по теме сообщения, информации заголовка, а также по имени отправителя и получателя.

Чтобы сконфигурировать регистрацию сообщений, проде лайте следующее.

1. Запустите System Manager. Если используются админист ративные группы, раскройте административную группу с нужным сервером.

2. Раскройте узел Server, щелкните правой кнопкой нужный сервер и выберите в контекстном меню команду Properties.

Откроется диалоговое окно Properties (рис. 17-1).

3. Чтобы активировать ведение обычного журнала, установите флажок Enable Message Tracking.

4. Чтобы активировать ведение расширенного журнала, устано вите флажок Enable Subject Logging And Display и затем — флажок Enable Message Tracking.

5. При поступлении соответствующего сообщения укажите путь к сетевому ресурсу, где будут храниться журналы, например \\Mailerl\Mailerl.log, и затем щелкните ОК. Пользователям, которые будут отслеживать сообщения, необходимо предо ставить разрешения на чтение для данного ресурса.

6. Чтобы Exchange периодически удалял файлы журнала, ус тановите флажок Remove Log Files и затем в поле Remove Files Older Than (Days) укажите интервал ведения журнала.

Это должно быть целое число от 1 до 99. В большинстве слу чаев рекомендуется хранить файлы журнала не менее 7 дней.

7. Щелкните ОК.

Рис. 17-1. В диалоговом окне Properties сервера можно сконфигурировать параметры отслеживания сообщений. Помните:

файлы журнала иногда занимают значительный объем дискового пространства Внимание! Файлы журнала сообщений могут занимать зна чительный объем дискового пространства. В большинстве слу чаев рекомендуется, чтобы Exchange Server удалял файлы журнала по прошествии определенного времени. В противном случае они могут занять все пространство жесткого диска.

Поиск в журналах отслеживания Для поиска в журналах отслеживания сообщений применяет ся Message Tracking Center. Журналы отслеживания весьма полезны при устранении проблем с маршрутизацией и достав кой. Поиск в журналах можно выполнять по:

идентификатору сообщения;

отправителю;

серверу, обработавшему сообщения;

получателю;

дате.

Чтобы начать поиск, укажите в качестве критериев один или несколько идентификаторов, перечисленных выше. Необ ходимо также каким-либо образом указать сервер организации, обработавший сообщения. Это может быть сервер отправите ля, сервер получателя или сервер, переславший сообщение.

Для поиска в журналах отслеживания сообщений проделай те следующее.

1. Запустите System Manager, в дереве консоли дважды щел кните узел Tools и выберите Message Tracking Center. Он отобразится в правой панели (рис. 17-2).

Рис. 17-2. Message Tracking Server применяется для поиска пользовательских сообщений, системных сообщений и сообщений, отправленных в общие папки Совет Чтобы открыть Message Tracking Center в новом окне, щелкните одноименный узел правой кнопкой и выбе рите в контекстном меню команду New Window From Here (Новое окно отсюда).

2. Задайте критерии поиска:

• Message ID — идентификатор нужного сообщения;

• Sender — адрес электронной почты отправителя;

• Server — имя одного или нескольких серверов, обрабо тавших сообщение в пределах организации;

• Recipients — адрес электронной почты одного или не скольких адресатов;

• Logged Between — поиск сообщений, зарегистрирован ных в указанный интервал времени.


Примечание Для поиска сообщений следует указать толь ко имя организации, обработавшего сообщение в пределах организации, а также интервал поиска. Задавать другие критерии не обязательно. Помните: выводятся только сооб щения, удовлетворяющие всем указанным критериям поис ка. Чтобы расширить диапазон поиска, укажите ограничен ное число критериев. Для более точного поиска задайте значения нескольких критериев.

3. Щелкните Find Now, чтобы начать поиск. Отобразятся со общения, удовлетворяющие заданным критериям поиска.

Если необходимо прекратить поиск, щелкните Stop.

4. Выберите сообщение, чтобы просмотреть журнал контроля за ним (рис. 17-3).

Рис. 17-3. В диалоговом окне Message History указывается, как обработано сообщение Просмотр журналов отслеживания сообщений вручную Exchange Server ежедневно создает журналы отслеживания сообщений и записывает их в папку Exchsrvr\Имя_cepвepa.log, где Имя_сервера — имя сервера Exchange. Все файлы журна ла именуются по дате их создания в формате ГГГТММДД.log, например 20030925.log.

Файлы журнала записываются в виде текста, разделяемо го знаками табуляции, и начинаются с заголовка, включающего следующую информацию:

оператор, идентифицирующий файл как файл журнала от слеживания сообщений;

версию службы Exchange System Attendant, создавшей файл;

список разделенных знаками табуляции полей, содержа щихся в теле файла;

Просматривать файлы журнала можно в любом стандарт ном текстовом редакторе, например Microsoft Notepad. Кроме того, разрешено импортировать файлы журнала в электронную таблицу или БД. Чтобы импортировать файл в Microsoft Office Excel 2003, проделайте следующее.

1. Запустите Excel 2003. В меню File выберите команду Open.

В диалоговом окне Open выберите нужный файл журнала.

Щелкните Open.

2. Автоматически запустится мастер Text Import Wizard. Ма стер самостоятельно определит соответствующие парамет ры импорта, так что сразу щелкните Finish.

3. Файл журнала будет импортирован. Его можно просматри вать, выполнять в нем поиск и распечатывать, как и любую другую электронную таблицу.

Сохранение и удаление журналов отслеживания сообщений По умолчанию Exchange Server сохраняет все файлы журнала отслеживания. Если файлы журнала по истечении определен ного периода времени требуется удалять, измените параметры Exchange по умолчанию следующим образом.

1. Запустите System Manager. Если используются админист ративные группы, раскройте административную группу с нужным сервером.

2. Раскройте узел Server, щелкните правой кнопкой нужный сервер и выберите в контекстном меню команду Properties.

3. Если необходимо сохранять все файлы журнала, снимите флажок Remove Log Files. Чтобы Exchange Server автомати чески удалял файлы журнала через заданный интервал вре мени, установите флажок Remove Log Files и затем укажите интервал регистрации в поле Remove Files Older Than (Days). Это должно быть целое число в диапазоне от 1 до 99.

4. Щелкните ОК.

Ведение журналов протоколов Журналы протоколов позволяют отслеживать команды, полу чаемые виртуальными серверами от клиентов, и облегчают ус транение проблем с HTTP (Hypertext Transfer Protocol), SMTP (Simple Mail Transfer Protocol) и NNTP (Network News Transfer Protocol). Тем не менее использовать журналы протоколов для мониторинга активности Exchange не следует. Это связано в основном с тем, что ведение журналов протоколов интенсив но потребляет ресурсы и процессы, то есть серверу Exchange приходится выполнять значительный объем работы для ре гистрации активности, соответствующей конкретному про токолу.

Свойства и поля журналов протоколов При активации ведения журналов протоколов необходимо ука зать свойства, которые нужно отслеживать. Чем больше свойств контролируется, тем больше ресурсов требуется для ведения журнала протокола.

В табл. 17-1 перечислены ключевые свойства, которые ре комендуется отслеживать. В первом столбце таблицы указано имя свойства, во втором — имя столбца в файле журнала про токола.

Табл. 17-1. Ключевые свойства и поля журналов протоколов Имя свойства Столбец журнала Описание Date date Дата подключения Time time Время подключения IP-адрес клиента, выполняющего Client IP Address c-ip запрос Имя учетной записи пользовате User Name cs-username ля, прошедшего проверку подлин ности Имя свойства Столбец журнала Описание Имя службы, обрабатывающей Service Name s-sitename команду s-computername Сервер, на котором сгенерирована Server Name запись журнала IP-адрес сервера, на котором Server IP Address s-ip сгенерирована запись журнала Команда протокола, переданная Method cs-method клиентом Protocol Status sc-status Код ответа протокола Код состояния или ошибки Win32 Status sc-win32-status Microsoft Windows. Ноль соответствует успешному выполнению Bytes Sent sc-bytes Число байт, переданных сервером Bytes Received cs-bytes Число байт, принятых сервером Продолжительность операции в Time Taken time-taken миллисекундах HTTP, SMTP и NNTP поддерживают несколько иной набор свойств. Если протокол не поддерживает какое-то свойство, в соответствующем поле отображается тире (-) или ноль (0).

Активация ведения журнала протокола HTTP Ведение журналов протоколов активируют на каждом вирту альном сервере по отдельности. Виртуальные HTTP-серверы поддерживают журналы протоколов HTTP, Outlook Web Access и Outlook Mobile Access.

Чтобы активировать ведение журнала протокола HTTP, проделайте следующее.

1. Запустите Internet Information Services (IIS) Manager, щел кните нужный Web-узел правой кнопкой и выберите в кон текстном меню команду Properties. В большинстве случа ев узел Default Web Site сконфигурирован в качестве вир туального HTTP-сервера по умолчанию.

2. На вкладке Web Site (Веб-узел) установите флажок Enable Logging (Вести журнал) В раскрывающемся списке Use the Active Log Format (Формат текущего журнала) выберите нужный формат журнала:

• W3C Extended Log File Format (Расширенный формат файла журнала W3C). Все записи делаются в виде ASCII-текста с соблюдением расширенного формата фай лов журнала W3C. Поля разделяются пробелами, и каж дая запись выполняется с новой строки. Это — формат по умолчанию;

• Microsoft IIS Log File Format (Формат файла журнала Microsoft IIS). Все записи делаются в виде ASCII-текста с соблюдением формата файлов журнала IIS. Поля раз деляются табуляторами, и каждая запись выполняется с новой строки;

• NCSA Common Log File Format (Общий формат файла журнала NSCA). Поля разделяются пробелами, и каж дая запись выполняется с новой строки;

• ODBC Logging (Ведение журнала ODBC). Каждая за пись заносится в указанную вами ODBC-совместимую БД.

Совет Рекомендуется вести журналы в формате W3C Extended Log File Format. Использовать другой формат для ведения журналов протоколов HTTP, SMTP и NNTP следу ет, только если вы уверены, что формат, указанный выше, не соответствует вашим требованиям.

3. Щелкните Properties (Свойства). Откроется диалоговое окно, аналогичное показанному на рис. 17-4. Здесь можно задать интервал ведения журнала. В большинстве случаев реко мендуется создавать ежедневные или еженедельные журна лы — щелкните Daily (Ежедневно) или Weekly (Еженедель но) соответственно.

4. В поле Log File Directory (Каталог файла журнала) ука жите основную папку для файлов журнала. По умолча нию файлы журнала записываются в подкаталог %System Root%\System32\LogFiles.

5. В поле Log File Name (Имя файла журнала) укажите подка талог и формат имени для файлов журнала. Конкретный под каталог и формат имени файла журнала зависят от типа вир туального сервера, который вы конфигурируете, а также от ин тервала ведения журнала. Например, если вы сконфигуриро вали для виртуального SMTP-сервера по умолчанию создание ежедневных файлов журнала, полный путь к подкаталогу бу Рис. 17-4. В диалоговом окне Logging Properties (Свойства ведения журнала) можно указать интервал ведения журнала, папку для его хранения, а также прочие свойства дет %SystemRoot%\System32\LogFiles\SmtpSvcl, а фор мат имени файла журнала — ЕХГГММДД.log, например EX000925.log.

6. Если вы выбрали формат W3C Extended Log File Format, перейдите на вкладку Advanced (Дополнительно) и укажи те поля, которые следует регистрировать в журнале.

7. Дважды щелкните ОК.

Активация ведения журнала протоколов NNTP и SMTP Журналы протоколов следует активировать на каждом вирту альном сервере по отдельности. Виртуальные SMTP-серверы поддерживают журналы передачи почты по протоколу SMTP, а виртуальные NNTP-серверы — журналы отправки сообщений в NNTP-группы новостей.

Чтобы активировать ведение журнала протокола NNTP или SMTP, проделайте следующее.

1. Запустите System Manager. Если используются админист ративные группы, раскройте административную группу с нужным сервером.

2. В дереве консоли найдите контейнер Protocols. Для этого раскройте узел Servers\нужный_сервер\Protocols.

3. Раскройте узел SMTP или NNTP. Щелкните нужный вир туальный сервер правой кнопкой и выберите в контекстном меню команду Properties.

4. На вкладке General установите флажок Enable Logging (Ве сти журнал) В раскрывающемся списке Use the Active Log Format (Формат текущего журнала) выберите нужный фор мат журнала:

• W3C Extended Log File Format (Расширенный фор мат файла журнала W3C). Все записи делаются в виде ASCII-текста с соблюдением расширенного формата фай лов журнала W3C. Поля разделяются пробелами, и каж дая запись выполняется с новой строки. Это — формат по умолчанию;

• Microsoft IIS Log File Format (Формат файла журна ла Microsoft IIS). Все записи делаются в виде ASCII текста с соблюдением формата файлов журнала IIS.

Поля разделяются табуляторами, и каждая запись вы полняется с новой строки;

• NCSA Common Log File Format (Общий формат файла журнала NSCA). Поля разделяются пробелами, и каж дая запись выполняется с новой строки;

• ODBC Logging (Ведение журнала ODBC). Каждая запись заносится в указанную вами ODBC-совмести мую БД.


Совет Рекомендуется вести журналы в формате W3C Extended Log File Format. Использовать другой формат для ведения журналов протоколов HTTP, SMTP и NNTP следу ет, только если вы уверены, что формат, указанный выше, не соответствует вашим требованиям.

5. Щелкните Properties (Свойства). Откроется диалоговое окно, аналогичное показанному на рис. 17-4. Здесь можно задать интервал ведения журнала. В большинстве случаев реко мендуется создавать ежедневные или еженедельные журна лы — щелкните Daily (Ежедневно) или Weekly (Еженедель но) соответственно.

6. В поле Log File Directory (Каталог файла журнала) укажите основную папку для файлов журнала. По умолчанию файлы журнала записываются в подкаталог %SystemRoot%\Sys tem32\LogFiles.

7. В поле Log File Name (Имя файла журнала) укажите подка талог и формат имени для файлов журнала. Конкретный под каталог и формат имени файла журнала зависят типа вирту ального сервера, который вы конфигурируете, а также от ин тервала ведения журнала. Например, если вы сконфигуриро вали для виртуального SMTP-сервера по умолчанию создание ежедневных файлов журнала, полный путь к подкаталогу будет %SystemRoot%\System32\LogFiles\SmtpSvcl, а фор мат имени файла журнала — EXГГMMДД.log, например EX000925.log.

8. Если вы выбрали формат W3C Extended Log File Format, перейдите на вкладку Advanced (Дополнительно) и укажи те поля, которые следует регистрировать в журнале.

9. Дважды щелкните ОК.

Работа с журналами протоколов Журналы протоколов помогают обнаружить и выявить источ ник проблем с HTTP, SMTP и NNTP. По умолчанию файлы журнала протоколов записываются в подкаталог %System Root%\System32\LogFiles. Журналы помогают определить:

мог ли клиент подключиться к указанному виртуальному серверу, и если нет, то по какой причине;

мог ли клиент отправлять или принимать команды прото кола, и если нет, то по какой причине;

мог ли клиент передавать или принимать данные;

сколько ушло времени на установление соединения;

сколько ушло времени на отправку или прием команд про токола;

сколько ушло времени на отправку или прием данных;

имеют ли место ошибки сервера, и если да, то какого типа;

связаны ли ошибки с Windows или непосредственно с про токолом;

подключается ли пользователь к серверу с указанием пра вильных регистрационных данных.

Большинство файлов журнала протокола записываются в формате ASCII. Это означает, что они доступны для просмот ра в Notepad или другом текстовом редакторе. Эти файлы мож но импортировать в Excel 2003 точно так же, как и журналы отслеживания.

Файлы журнала, записанные в виде текста с разделителя ми-пробелами или табуляторами, начинаются с заголовка, ото бражающего следующую информацию:

оператор, идентифицирующий протокол или службу, ис пользовавшуюся для создания файла;

версию протокола, службы или ПО;

отметку даты и времени;

разделенный пробелами или табуляторами список столб цов, содержащихся в теле файла журнала.

Если вы записывали файлы журнала в БД ODBC, для по иска записей журналов потребуется выполнять запросы к БД.

За помощью обратитесь к своему администратору БД.

Ведение диагностических журналов Диагностические журналы применяются для выявления про блем с производительностью служб Exchange. В отличие от прочих методов ведения журнала, диагностические сообщения не записываются в отдельные файлы. Вместо этого они зано сятся в журнал событий Windows, и для мониторинга соответ ствующих событий применяется Event Viewer.

Диагностические журналы: обзор Все службы Exchange заносят в журналы событий Windows записи о важных событиях. Тем не менее для ключевых служб следует сконфигурировать дополнительные парамет ры ведения журнала и затем на основе дополнительной ин формации проводить диагностику проблем с производитель ностью.

Как и ведение журналов протоколов, ведение диагностичес ких журналов может оказывать значительное влияние на про изводительность Exchange Server. В связи с эти вести диагно стические журналы следует только при попытке устранить проблему производительности. Если ведутся диагностические журналы, следует выбрать оптимальный уровень регистрации данных.

Exchange Server поддерживает четыре перечисленные далее уровня ведения диагностических журналов.

None. Уровень ведения диагностических журналов по умолчанию. На этом уровне Exchange Server фиксирует только важные события. Данные о них заносятся в жур нал приложений, системный журнал и журнал безопас ности вместе с прочей информацией, предупреждениями и сообщениями об ошибках, которые генерируют служ бы Exchange.

Minimum. В журнале событий фиксируются краткие запи си. На этом уровне Exchange Server делает по одной запи си для каждой важной задачи, которую выполняет. Журнал помогает определить проблемное место, однако не позволя ет точно выявить проблему.

Medium. В журнал событий заносятся краткие и подробные записи. На этом уровне Exchange Server делает по одной за писи для каждой важной задачи, которую выполняет, и по записи для каждого этапа выполнения конкретной задачи.

Используйте данный уровень ведения журнала, как только выявите проблемную область и вам потребуется дополни тельная информация для устранения проблемы.

Maximum. Регистрирует все операции, выполняемые служ бой. На этом уровне Exchange Server регистрирует все опе рации, которые выполняет, и это сильно сказывается на про изводительности сервера. При использовании данного уров ня регистрации следует внимательно наблюдать за объемом файлов журналов, в противном случае может закончиться выделенное им дисковое пространство.

В табл. 17-2 перечислены службы Exchange, поддерживаю щие ведение диагностических журналов. При занесении запи сей в журнал указывается источник, сгенерировавший событие.

Он напрямую связан со службой Exchange, сконфигурирован ной для ведения диагностического журнала. На основе катего рии события можно определить, какую крупную задачу выпол нял источник события и с помощью этой информации устра нить соответствующую проблему.

Табл. 17-2. Службы Exchange, поддерживающие диагностические журналы Название Источник события Описание службы Предоставляет службы MSExchangeActiveSyncNotify уведомления Microsoft ActiveSync Microsoft Обеспечивает совместное MSExchangeCalCon Exchange использование информа Calendar ции Lotus Notes и Novell Connector GroupWise Free/Busy Предоставляет Exchange - MSExchangeDSAccess доступ к Active Directory Позволяет пользователям MS ExchangeAL рассылать электронную почту с применением списков адресов Реплицирует конфигу MSExchangeMU рационную информацию Exchange в метабазу IIS Microsoft LME-GWISE Соединяет Exchange Server Exchange и Novell GroupWise Connector for Novell Group Wise Microsoft LME-Notes Соединяет Exchange Exchange Server и Lotus Notes Connector for Lotus Notes Microsoft MSExchangeGWRtr Маршрутизирует сооб Exchange щения между Exchange Router for Server и Novell GroupWise Novell GroupWise Microsoft MSExchangeADDXA Синхронизирует Active Exchange Directory с предыдущими Directory версиями Exchange Server Synchroni zation Microsoft IMAP4Svc Предоставляет службы Exchange Microsoft Exchange IMAP IMAP Название Источник события Описание службы Управляет хранилищем Microsoft MSExchangeIS Microsoft Exchange Exchange Information Store Information Store Microsoft Предоставляет службы MSExchangeMTA Exchange Microsoft Exchange X. MTA Stacks Microsoft Предоставляет службы POP3Svc Exchange Microsoft Exchange POP POP Обрабатывает данные Microsoft MSExchangeTransport Microsoft Exchange о Exchange маршрутизации сообще Routing ний и состоянии канала Engine для SMTP Microsoft MSExchangeSRS Реплицирует информацию Exchange Exchange в пределах Site организации Replication Service Microsoft Предоставляет службы MSExchangeSA Exchange мониторинга, обслужива System ния и поиска в Active Attendant Directory Активация и отключение ведения диагностических журналов Ведение диагностических журналов конфигурируется отдель но для каждого сервера Exchange в организации. Ведение жур нала начинается немедленно, на указанном вами уровне. По умолчанию это — None.

Чтобы активировать ведение диагностических журналов, проделайте следующее.

1. Выясните, с какими проблемами производительности стал киваются пользователи, и с помощью табл. 17-2 определи те, для каких служб можно сконфигурировать ведение ди агностического журнала, чтобы устранить проблемы произ водительности.

2. Запустите System Manager. Если используются админист ративные группы, раскройте административную группу с нужным сервером.

3. Раскройте узел Server, щелкните правой кнопкой нужный сервер и выберите в контекстном меню команду Properties.

4. Перейдите на вкладку Diagnostic Logging (рис. 17-5).

Рис. 17-5. На вкладке Diagnostic Logging можно отдельно сконфигурировать ведение диагностических журналов для каждого сервера Exchange в организации 5. В списке Services выберите нужную службу. В списке Cate gories отобразится перечень основных операций, которые можно отслеживать, например репликация, проверка под линности или подключение.

6. В списке Categories укажите нужную операцию и затем задай те уровень регистрации — Minimum, Medium или Maximum.

Повторите этот пункт для прочих категорий операций, ко торые требуется отслеживать.

7. Если необходимо, повторите пункты 5 и 6 для других служб.

8. Щелкните ОК.

Чтобы отключить ведение диагностических журналов, про делайте следующее.

1. Запустите System Manager. Если используются админист ративные группы, раскройте административную группу с нужным сервером.

2. Раскройте узел Server, щелкните правой кнопкой нужный сервер и выберите в контекстном меню команду Properties.

3. Перейдите на вкладку Diagnostic Logging. В списке Services поочередно задайте службы. Следите за списком Categories.

Если отслеживаются какие-либо операции, выберите их и укажите уровень регистрации None.

4. Щелкните ОК.

Просмотр событий диагностики События, генерируемые при ведении диагностического журна ла, заносятся в журнал событий Windows. Основной журнал, который следует просматривать, — журнал приложений. В нем содержатся записи о ключевых событиях, сделанные служба ми Exchange. Помните: записи о сопутствующих событиях могут оказаться и в других журналах, включая журнал служ бы каталогов, DNS-сервера, журнал безопасности и системный журнал. Например, если на сервере проблемы с сетевой пла той и из-за них невозможно доставить сообщения, для выяв ления проблем вам следует изучить системный журнал.

Чтобы просмотреть системный журнал, проделайте следу ющее.

1. Запустите оснастку Computer Management. Раскройте меню Start\Programs\Administrative Tools и выберите Computer Management.

2. В дереве консоли щелкните узел Computer Management пра вой кнопкой и выберите в контекстном меню команду Connect То Another Computer. В открывшемся диалоговом окне задай те сервер, журналами которого требуется управлять.

3. Раскройте узел System Tools (Служебные программы), щел кнув значок «+» слева от него и затем дважды щелкните узел Event Viewer (Просмотр событий). Отобразится спи сок журналов (рис. 17-6).

4. Выберите Application (Приложение).

Рис. 17-6. Event Viewer отображает события из выбранного журнала Записи в основной панели Event Viewer показывают, где, когда и при каких условиях произошло событие. Чтобы про смотреть подробную информацию о событии, дважды щелкни те его запись. Перед датой и временем события указан его тип.

Возможные типы:

Information (Уведомление) — информационное событие, обычно связанное с успешным завершением операции;

Warning (Предупреждение) — подробный текст предуп реждений полезен для предотвращения будущих проблем с системой;

Error (Ошибка) — ошибка, например ошибка запуска службы.

Помимо типа, даты и времени, краткая и подробная запись о событии включают следующую информацию:

Source (Источник) — приложение, служба или компонент, зарегистрировавший событие;

Category (Категория) — категория события;

иногда при меняется для подробного описания соответствующей опе рации;

Event (Событие) — идентификатор конкретного события;

User (Пользователь) — учетная запись пользователя, заре гистрированного в системе в момент наступления события;

Computer (Компьютер) — имя компьютера, на котором произошло событие;

Description (Описание) — в подробной записи: текстовое описание события;

Data (Дата) — в подробной записи: данные или код ошиб ки, выведенные событием.

Используйте записи событий для выявления и диагности ки проблем производительности Exchange.

Мониторинг соединений, служб, серверов и использования ресурсов Как администратору Exchange, вам следует регулярно выполнять мониторинг соединений, служб, серверов и использования ресур сов. Это — ключевые элементы, обеспечивающие четкую и безо шибочную работу организации Exchange. Находиться на рабочем месте круглосуточно нереально, поэтому стоит сконфигурировать оповещения, уведомляющие вас о возникших проблемах.

Проверка состояния сервера и коннектора Узел Tools оснастки System Manager включает специальный раздел, позволяющий отслеживать состояние серверов и кон некторов Exchange. Для доступа к этому разделу проделайте следующее.

1. Запустите System Manager.

2. Раскройте узел Tools и затем — Monitoring and Status.

3. В дереве консоли щелкните Status.

Примечание По умолчанию вы будете подключены к ло кальному серверу Exchange или последнему серверу, с ко торым работали. Чтобы подключиться к другому серверу Exchange, щелкните узел Status правой кнопкой и выбери те в контекстном меню команду Connect To. В диалоговом окне Select Exchange Server укажите нужный сервер.

В правой панели отображается состояние текущего серве ра Exchange и всех коннекторов, сконфигурированных для использования этим сервером. Возможные состояния:

Available — сервер или коннектор доступен для использо вания;

Unreachable — сервер или коннектор недоступен и, возмож но, возникла какая-либо проблема.

В поле Name могут также отображаться значки, дополни тельно поясняющие состояние конкретного сервера или кон нектора:

красный кружок с крестом указывает, что монитор превы сил пороговое значение или что сервер или коннектор не доступен;

желтый треугольник с восклицательным знаком указыва ет, что монитор, сконфигурированный для сервера, превы сил пороговое значение.

Совет Чтобы точно узнать состояние сервера и его кон некторов, щелкните в дереве консоли узел Status правой кнопкой и выберите в контекстном меню команду Refresh (Обновить). Представление обновится и покажет самые последние данные о состоянии.

Подробнее о конфигурировании мониторов сервера — в разделе «Мониторинг производительности сервера и служб»

этой главы.

Мониторинг производительности сервера и служб Мониторы Exchange предоставляют полностью автоматизиро ванный способ мониторинга производительности сервера и со стояния основных служб. Мониторы Exchange применяют для мониторинга:

использования виртуальной памяти;

загрузки процессора;

объема свободного дискового пространства;

очередей SMTP и Х.400;

состояния служб Windows.

С помощью уведомлений можно организовать автоматичес кое оповещение на случай, если монитор сервера превысит пиковое значение или остановится ключевая служба.

Примечание Мониторы производительности Windows — альтернатива мониторам Exchange. Подробнее об исполь зовании этих мониторов в утилите Windows Performance Monitor — в главе 3 книги «Microsoft Windows Server 2003.

Справочник администратора» («Русская Редакция», 2004).

Конфигурирование мониторов использования виртуальной памяти Виртуальная память критична для нормальной работы систе мы. Если на сервере не хватает виртуальной памяти, возмож но падение производительности и «зависание» обработки со общений. Для предотвращения этой проблемы необходимо сконфигурировать мониторы для наблюдения за использова нием виртуальной памяти. По результатам наблюдений вам удастся вовремя увеличить.объем виртуальной памяти серве ра или установить дополнительные модули ОЗУ.

Чтобы сконфигурировать монитор виртуальной памяти, про делайте следующее.

1. Запустите System Manager. Если используются админист ративные группы, раскройте административную группу с нужным сервером.

2. Раскройте узел Server, щелкните правой кнопкой нужный сервер и выберите в контекстном меню команду Properties.

3. На вкладке Monitoring щелкните Add. В диалоговом окне Add Resource выберите Available Virtual Memory и затем щелкните ОК. Откроется диалоговое окно Virtual Memory Thresholds (рис. 17-7).

4. В поле Duration (Minutes) введите интервал времени в минутах, в течение которого объем виртуальной памяти должен быть меньше порогового значения, чтобы измени лось состояние. Рекомендуемое значение — 5—10 минут.

5. Чтобы задать пороговое значение, соответствующее потен циально опасному состоянию, установите флажок Warning State (Percent) и укажите минимально доступный серверу процент виртуальной памяти, с которым тот может работать до генерации предупреждения. Рекомендуется генериро вать предупреждения, если в течение длительного периода времени доступно менее 10% объема виртуальной памяти.

Рис. 17-7. В диалоговом окне Virtual Memory Thresholds можно задать пороговые значения для мониторинга использования виртуальной памяти 6. Чтобы задать пороговое значение, соответствующее критичес кому состоянию, установите флажок Critical State (Percent) и укажите минимально доступный серверу процент вирту альной памяти, с которым тот может работать до того, как будет сгенерировано оповещение о критическом состоянии.

Рекомендуется генерировать оповещения, если в течение длительного периода времени доступно менее 5% объема виртуальной памяти.

Примечание Если вы также указали пороговое значение, соответствующее потенциально опасному состоянию, оно должно быть больше значения, соответствующего критичес кому состоянию.

7. Щелкните ОК. Для автоматического уведомления необхо димо сконфигурировать оповещение администратора.

Конфигурирование мониторов загрузки процессора Монитор загрузки процессора позволяет отслеживать использо вание процессоров сервера. Если загрузка процессора слишком высока, Exchange Server не сможет эффективно обрабатывать сообщения или управлять другими важными функциями. В ре зультате не исключено сильное падение производительности.

Стопроцентная загрузка процессора в течение длительного пери ода времени иногда свидетельствует о серьезных проблемах на сервере. Обычно если загрузка процессора длительное время дер жится на уровне 100%, рекомендуется перезагрузить сервер.

Чтобы сконфигурировать монитор процессора, проделай те следующее.

1. Запустите System Manager. Если используются админист ративные группы, раскройте административную группу с нужным сервером.

2. Раскройте узел Server, щелкните правой кнопкой нужный сервер и выберите в контекстном меню команду Properties.

3. На вкладке Monitoring щелкните Add. В диалоговом окне Add Resource выберите CPU Utilization и затем щелкните ОК. Откроется диалоговое окно CPU Utilization Thresholds (рис. 17-8).

Рис. 17-8. В диалоговом окне CPU Utilization Thresholds можно задать пороговые значения для мониторинга загрузки процессора 4. В поле Duration (Minutes) введите интервал времени в минутах, в течение которого загрузка процессора должна превышать пороговое значение, чтобы изменилось состоя ние. Рекомендуемое значение — 5—10 минут.



Pages:     | 1 |   ...   | 9 | 10 || 12 |
 





 
© 2013 www.libed.ru - «Бесплатная библиотека научно-практических конференций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.