По умолчанию при стандартной установке Microsoft Forefront TMG устанавливается также Microsoft SQL Server 2008 Express SP1. Такие компоненты Forefront TMG как Web proxy и Firewall используют установленный SQL Server 2008 для хранения лог-файлов. Встроенные отчеты Forefront TMG используют соответвующие возможности SQL Server. К примеру, в разделе Reporting в консоли Forefront TMG вы можете сгенерировать отчеты на основании данных, хранящихся в базе SQL. Сгенерированный отчет может быть сохранен в файл для последующего просмотра. Установка SQL Server 2008 Express не требует обязательной установки IIS в целях увеличения безопасности.
Давайте начнем с настройки конфигурации SQL Server 2008 Express Reporting Service. Запустите Reporting Services Configuration Manager на сервере Forefront TMG.
Если вы позволяете своим пользователям подключаться к Exchange 2010 с помощью протоколов IMAP, POP и SMTP то вероятнее всего у вас имееется документ, в котором описаны сервера и порты для подключения. В дальнейшем данный документ может распространяться среди пользователей. В In Exchange 2010 есть возможность опубликровать данные настройки и в случае смены настроек сервера нет нужды обновлять документацию, настройки изменятся сами. Данные настройки можно найти залогинившись в OWA и выбрав Options. Ссылка "Settings for POP, IMAP, and SMTP access…" будет видна на странице "My Account":
В моем домашнем лабораторном стенде я столкнулся с необходимостью удалить устаревший read-only контроллер домена. На рисунке ниже вы видите контроллер RODC, который необходимо удалить из домена RWVDEV.INTRA
Одним из усовершенствований, представленных в DPM 2010 RC является возможность защиты компьютеров, находящихся в рабочих группах или в доменах, с которыми не установлено доверие.
Сперва нам необходимо установить агента DPM на компьютере, который мы хотим защищать. Дистрибутив агента находится в папке Agents установочного диска DPM 2010. Просто запускайте агента нужной архитектуры, в моем случае это DPMAgentInstaller_x64.exe. После этого делать ничего не нужно, просто подождите сообщения об успешной установке и перегрузите компьютер.
После установки агента необходимо его настроить. Это может быть сделано с помощью утилиты SetDPMServer.exe, расположенной в <диск установки>\Program Files\Microsoft Data Protection Manager\DPM\bin. Запустите SetDPMServer.exe с следующими параметрами, вам нужно указать DPM сервер и имя нового локального пользователя, который будет создан.
Вы настроили создание отчетов в TMG, и у вас имеются опубликованные сгенерированные отчеты на IIS 7.5 Server (Windows 2008 R2) для последующего просмотра администраторами TMG c их клиентский станций с помощью стандартного браузера.
Проблема:
Созданные отчеты не отображаются корректно в браузере. Вы можете заметить что отсутствуют картинки и вместо них видны лишь красные кресты.
Data Protection Manager это действительно великолепный продукт, но у него есть один большой недостаток – вы можете запустить консоль DPM только на самом сервере DPM. Однако с помощью Server 2008 Terminal Services или Server 2008 R2 Remote Desktop Services становится возможным опубликовать консоль для доступа с любой рабочей станции. В данной серии статей я покажу как с помощью TS Web Access опубликовать консоль DPM.
Для начала мы выполним подготовительные шаги, показывающие как опубликовать консоль DPM через RemoteApp в Server 2008 R2. Для Windows Server 2008 все шаги практически идентичны, за исключением того, что служба переименована с Terminal Services в Remote Desktop Services. Также данный метод работает и для DPM 2007 и для DPM 2010.
Для публикации консоли DPM нам необходимо установать Remote Desktop Services перед установкой Data Protection Manager. Если вы установили сначала Data Protection Manager то у вас могут возникнуть определенные проблемы с публикацией.
В данном руководстве мы рассмотрим как включить и настроить Exchange Server 2010 Outlook Anywhere для обеспечения безопасного доступа к почтовым ящикам для удаленных пользователей Outlook.
Что такое Outlook Anywhere?
Outlook Anywhere это сервис, обеспечиваемый серверами с ролью Client Access Server, который позволяет клиентам Outlook осуществлять безопасное подключение через протоколы SSL/HTTPS к своим почтовым ящикам из удаленных мест. Ранее этот метод был известен как RPC-over-HTTPS, но он был переименован в Outlook Anywhere в Exchange Server 2007 и Exchange Server 2010. Суть доступа заключается в том, что обычные Outlook RPC запросы вкладываются в HTTPS и таким образом способны проходить файерволы через обычные порты SSL/HTTPS без необходимости открыть порты RPC.
Для развертывания Outlook Anywhere необходимо выполнить три основные задачи:
Включить и настроить Outlook Anywhere на серверах Exchange Server 2010 Client Access server (CAS)
Настроить файервол на границе сети для разрешения SSL/HTTPS подключений из внешних сетей к серверам CAS
Как вы должно быть знаете, если ваш сервер Exchange 2007/2010 смотрит в интернет, то вам необходимо добавить "Anonymous" в разрешающую группу на сервере c ролью Hub Transport. Exchange 2010, работающий в режиме хостинга не является исключением, однако у нас в данном режиме надоступна Exchange Management Console, поэтому данное действие необходимо делать через powershell, заменив "Exchange" на имя вашего сервера.
В первой части данной серии статей мы установили Exchange 2010, во второй части мы расмотрели создание и удаление организаций. Сегодня мы рассмотрим базовые принципы управления организацией.
Управление почтовыми ящиками в контексте хостинговой компании
Создание почтовых ящиков
При создании новых ящиков нам необходимо понимать различие между созданием ящиков для организации нами, как хостинговой компанией, и созданием администратором организации новых почтовых ящиков для собственной организации. Для создания ящиков в контексте хостинговой компании необходимо использовать атрибут –Organization командлета new-mailbox.
Предположим я хочу создать новый почтовый ящик для себя в организации “TestOrg”:
