بررسی پیش نیاز های Exchange 2019

در این دوره برای پیاده سازی ایمیل سرور مایکروسافت از نسخه Exchange 2019 و ویندوز سرور 2019 استفاده می گردد. نکته بسیار مهم برای این نسخه میزان حافظه RAM مورد استفاده است، توجه داشته باشید که پیشنهاد مایکروسافت اختصاص حداقل 128 گیگ حافظه RAM به سیستم عامل Exchange 2019 است و یک اتفاق خوب و جالب در این نسخه، این می باشد که می توانید این ورژن از Exchange 2019 بر روی نسخه Core ویندوز سرور 2019 نصب کنید که این یک اتفاق خوب می باشد(مزایا و معایب و نحوه استفاده و مدیریت این نسخه از سیستم عامل را در دوره های ویدیویی MCSA کد 740 به طور کامل تدریس نموده ایم و تمامی این موارد را تا حد ممکن در طول دوره بررسی و پیاده سازی خواهیم نمود.

وقت این می باشد تا به سراغ بررسی پیش نیازهای Exchange برویم. به زبان ساده برای این که بتوانیم Exchange رو پیاده سازی ، مدیریت و عیب یابی کنیم باید دوره MCSA یا MCSE را مطالعه و تسلط داشته باشید. (این به این معنی نیست که حتما باید به ویندوز سرور 2019 تسلط داشت بلکه شما هر نسخه ای از این محصولات چه 2003 چه 2008 یا 2012 را در گذشته مطالعه نموده اید و به مفاهیم تسلط دارید کفایت می کند.)

نکته ایی که حائز اهمیت است میتوانید برای کسب اطلاعات بیشتر در دوره آموزشی Exchange 2016 شرکت نمایید.

مباحث پایه ای مایکروسافت که در این دوره ها تدریس می شود را می توان در 3 دسته تقسیم بندی و مورد برررسی قرار داد:

دسته اول Active Directory Directory Services
دسته دوم Network Infrastructure
دسته سوم Application Infrastructure

بررسی دسته اول : Active Directory Directory Services

هر آنچه که در دوره های پایه ای مایکروسافت تدریس می گردد داخل یکی از این سه دسته قرار خواهد گرفت. می توان خود AD Directory Services را به 5 زیر مجموعه به شرح زیر تقسیم بندی نمود:

AD DS
AD CS
AD LDS
AD RMS
AD FS

شاید این سوال برای شما پیش آید که برای دوره Exchange باید تمامی این 5 دسته بندی مربوط به سرویس اکیتیودایرکتوری را مسلط بود یا خیر؟ برای پاسخ به این سوال اشاره ای در رابطه با این سرویس ها و کارایی هریک خواهیم نمود و در نهایت در جمع بندی انتهایی متوجه اینکه هریک تا چه حدی مورد نیاز می باشد خواهیم شد.

بررسی سرویس AD Domain Services (AD DS)

ما تو دوره های MCSA و MCSE آموختیم که برنامه های AD integrated به چه معنایی می باشند و Exchange یکی از بهترین مثال ها برای این نوع برنامه ها است. برنامه هایی که کاملا به سرویس Active Directory (AD) وابسته استند و بدون AD عملکردی از خود ندارند. به این دلیل که یک سری از داده های مورد نیاز خود را رو داخل ساختار AD ذخیره می کنند.

اولین ورژن Exchange ورژن 4 بود ولی مایکروسافت اولین بار در Win Server 2000 بود که Directory Service رو معرفی کرد، حالا سوال پیش می آید که در نسخه های قبل از Win 2000 وضعیت عملکرد Exchange به چه صورت بوده است. در واقع قبل از نسخه 2000 در درون خود Exchange یک Directory Service وجود داشت و از آن برای ذخیره کردن داده ها استفاده می شد اما از ویندوز سرور 2000 شرکت مایکروسافت Directory Services را از Exchange بیرون کشید و به عنواع یک محصول جداگانه ارائه کرد.

پس اهمیت وجود و لازمه Active Directory Domain Services (AD DS) برای سرویس Exchange بسیار ضروری می باشد و سرویس Exchange کاملا وابسته به AD DS است.

چیزی که توقع می رود این می باشد که شما برای این دوره AD DS رو با جزئیات تسلط داشته باشید. Exchange از همان ابتدای ظهورش جزء برنامه های مهم و Enterprise (سازمانی) مایکروسافت بود و می باشد و از اهمیت بالایی در ساختار شبکه برخوردار است و اگر دوچار مشکل شود سریعا تمام کارمندها، مدیران و سایر افراد شرکت دچار مشکل می شوند حتی می توان اینطور گفت که در بیشتر سازمان ها کار کارمندان و پرسنل وابسته به این سرویس مهم می باشد چرا که همه این افراد از سرویسی که Exchange به آنها ارائه می دهد استفاده می کنند مانند ارسال ایمیل دریافت ایمیل، حتی برای انتقال فایل و اتومایسون هم از این سرویس استفاده می گردد. البته توجه کنید که مایکروسافت نرم افزار ها و سرویس های دیگری در سطح Enterprise ارائه داده است مثل SCOM و Sccm و skype اما خرابی این سرویس ها یا برنامه ها تاثیر چندان بر روی کارکرد و عملکرد کاربرهای سازمان ندارد و قطع شدن این مدل سرویس ها چندان باعث نارضایتی نمی گردد. برای رفع ایرادات و مشکلات رخ داده شده در سرویس ایمیل مایکروسافت باید دانش کافی در رابطه با اکتیودایرکتوری داشت.

خواندن این مقاله

معرفی Role های Microsoft Exchange 2016

قبل از اینکه بخواهید اقدام به نصب سرویس های سازمانی کنید باید یک طرح و Plan را آماده کنید که می تواند محل قرار گیری سرورها در شعب و تعداد آنها و تقسیم کاربران و سخت افزارهای لازم باشد. اما بعد از آماده سازی طرح باید اقدامات دیگری در زیرساخت اعمال کنید. باید Schema رو آماده سازی یا اصطلاحا Prepare کرد تا یک سری Class و Attribute جدید در ساختار AD ایجاد شود تا Exchange بتواند برای ذخیره سازی اطلاعات و تنظیمات خودش در ساختار AD از آنها استفاده کند. برای ایجاد شدن کلاس ها و Attribute های جدید باید اقدام به Extend کردن Schema کرد. برای این که این عمل بدرستی انجام گیرد، شما باید درک صحیحی از Schema د اشته باشید و بدانید نقش آن چیست، چطوری Extend می شود و کدام یک از DC ها Schema رو در حالت Read و Write در اختیار دارد، کدام یک از DC های فارست نقش Schema Master رو بازی می کند. از طرف دیگر باید بدانید در صورتی که Schema master Role در فارست ما Down شده باشد چطور می توانیم این نقش رو به یک DC دیگر در سطح فارست انتقال دهیم و این که اعضای کدام گروه در سطح فارست می توانند اقدام به Extend کردن Schema کنند. پس همانطور که مشاهده می شود باید AD DS رو به درست بشناسید و بتوانید آن را مدیریت و رفع عیب کنید.

به طور مثال فرض کنید که قبلا سعی شده است در ساختار دامین یه نسخه از Exchange در شبکه نصب شود، برای نصب این سرویس اقدام شده است ولی در انتها به هر دلیلی این سرویس عملیاتی نشده است، در این شرایط در زمان نصب یک سری Object در ساختار اکتیودایرکتوری ایجاد شده است و حالا که قصد نصب نسخه Exchange 2019 بر روی بستر شبکه را دارید در حین نصب خطاهای نامتعارفی نمایش داده می شود. دلیل دریافت خطا این می باشدکه هنوز اثرات و تغییرات نصب ناموفق ورژن قبلی Exchange در ساختار AD پابرجا است و شما باید بتوانید مثلا Configuration Information Partition در ساختار AD ارتباط برقرار کرده و object های موردنظر رو حذف کنید که برای این کار باید ADSIEDIT استفاده کرد. پس باید بخوبی AD DS را شناخته و بتوانیم از آن استفاده کنیم.

بررسی سرویس Active Directory Certificate Services (AD CS)

بعد از نصب Exchange بصورت اتوماتیک یک Self-Sign Certificate ایجاد می گردد و Exchange در انواع ارتباطات از آن استفاده می کند ولی این Certificate در محیط های عملیاتی هیچ کاربردی ندارد و ما باید دانش این را داشته باشیم تا یک تقاضای Certificate جدید رو ایجاد کنیم و آنرا برای CA شبکه داخلی یا یک Public CA ارسال کنیم تا از این طریق بتوانیم Certificate مورد نیاز خودمان را دریافت کنیم. از طرف دیگر ما نمی توانیم از یک Wildcard Certificate در اتصالات POP3 و IMAP استفاده کنیم و باید یک SAN Certificate رو دریافت کنیم. پس ما باید AD CS رو بشناسیم بتوانیم تقاضای certificate مورد نیاز را ایجاد و آنرا به CA ارسال کنیم و درک درستی از مفهومWildcard Certificate و SAN Certificate نحوه عملکرد و کاربرد و کارایی هر یک داشته باشیم.

خواندن این مقاله

معرفی و آموزش Microsoft Exchange

بررسی سرویس Active Directory Lightweight Directory Services (AD LDS)

در زمان راه اندازی Edage Server در ساختار Exchange به AD LDS نیاز است تا به واسطه آن Edge Server بتواند به داده های ذخیره شده در Active Directory دسترسی داشته باشد.(درفصل دهم از این کتاب این بخش به طور کامل تدریس و پیاده سازی شده است)

بررسی سرویس Active Directory Right Management Services (AD RMS)

سرویس ADRMS در واقع یکی از سرویس های مایکروسافت برای پیاده سازی Data Lose Prevention (DLP) است و از انتقال داده های حساس به خارج از شبکه و سازمان یا نشر اطلاعات به صورت غیر قانونی جلوگیری می کند. برای مثال فرض کنید به User Account کاربر علی نسب به فایل مالی مجوز Read رو اختصاص داده شده است. کاربر علی می تواند فایل مالی رو Open کند و حتی آنرا Copy کند روی فلش و یا اینکه پرینت بگیرد. پس ما یک سری داده های حساس سازمان را به همین سادگی از دست داده ایم، حالا می توانید با استفاده از AD RMS سطح دسترسی تعریف کنید که کاربر علی بعد از باز کردن فایل نتواند آنرا پرینت کند. همین مورد را در ساختار Exchange پیش رو خواهیم داشت. یک ایمیل به کاربر دیگری ارسال می کنید و فایل مالی یا هر سند دیگری که مهم می باشد در ایمیل پیوست شده است، می توانید با استفاده از AD RMS تعیین کنید که کاربری نتواند این ایمیل و فایل Attach شده به آنرا Forward (به دیگری ارسال کردن) کند.

پس اگر بخواهید از این قابلیت در ساختار Exchange استفاده کنید باید AD RMS را بخوبی شناخت و توانایی مدیریت آنرا داشت هرچند که برای پیاده سازی این چنین سناریوهایی برنامه های مربوط به شرکت های دیگری مثل سیمنک وجود دارد که از AD RMS مایکروسافت بسیار قویتر و با امکانات بیشتری این چنین سرویس هایی را ارائه می دهند وجود دارد.

بررسی سرویس Active Directory Federation Service (AD FS):

فرض کنید دو سازمان با نام های A و B وجود دارد و هر کدام از این شرکت ها فارست و دامین های مربوط به خود را مدیریت می کنند. حالا این دو سازمان با یکدیگر بنا به هر دلیلی قصد همکاری خواهن داشت و بر اساس این همکاری برخی از کاربرهای شرکت B باید بتوانند . به تقویم برخی از کاربران شرکت A دسترسی داشته باشند، برای پیاده سازی این سناریو می توان از روش های قدیمی یعنی ایجاد Trust بین دو فارست یا دامین های موجود در فارست استفاده کرد(این موارد در دوره آموزشی 2016 MCSA به طور کامل تدریس شده است) اما این کار امکانات و دسترسی های خیلی بیشتر از آن چیزی که مدنظر می باشد را در اختیار کاربران هر دو سازمان قرار می دهد. اما روش صحیح استفاده از AD FS است.

جمع بندی که از این بخش از مباحث می توان گرفت این می باشد که حداقل 4 مورد از این پنج سرویس Active Directory برای راه اندازی و پیاده سازی و مدیریت سرویس Exchange لازم و ضروری است.