сисадминское
по скольку опять приходится повозиться с виндовыми серверами, возникает вопрос:
что такое по вашему идеальный ad и exchange?
железо - пачка блейдовых серверов и внешняя полка с дисками.
реализовать можно попробовать почти все.
есть какие идеи?
что такое по вашему идеальный ad и exchange?
железо - пачка блейдовых серверов и внешняя полка с дисками.
реализовать можно попробовать почти все.
есть какие идеи?
2) AD (зависит от пользователей) - любые машины, лишь бы понадёжнее.
3) Эксчейнж (особенно, 2007) - остро хочет памяти. Чем больше, тем лучше. Я порезал квоту ему с 6 до 3 Гб, на сортировке писем переодически ощущаться стало.
4) реши, кто у тебя будет принимающим почту. Майкрософт советует ещё один ексчейнж вне домена + АДАМ для доступа к АД. У меня работает бздя с сендмылом (будет заменена на экзим).
5) Для всех фич экчейнжа нужен собтсвенный CA (или сертификат от доверенного дяди).
Reply
2. все сервера - блейды, одинаковая конфигурация, фибер до внешнего стора. теоретически возможны игры с кластеризацией/быстрым переносом роли с одного блейда на другой по выгоранию.
3. exchange 2007 стоит на w2k8. не тюнил. на машинах по 4 гига рама.
тор и логи разнесены. попробую рам подзажать потом.
4. сейчас стоит такой же 2007 фронтендом. будет заменен на постфикс. или может на эксим (импонирует возможность у ексима проверить спамассасином и дать отлуп не разрывая сессии)
5. вот что тут с CA вообще не понял. мне бы толковую доку/хавту, как оно в общем и какие частности.
Reply
Главное, чем хорош эксчейнж - это возможность доступа к эксчейнжу за пределами конторы.
Есть три пути:
1) Веб-морда (приложение в IIS ставится)
2) ActiveSync over IP (аналогично, IIS)
3) Outlook Anywere (RPC over HTTPS).
Если первое можно делать как угодно, то второе обязательно требует https, т.е. сертификатов. Наиболее красиво всё работает при наличии Enterprise CA в домене (например, на одном из контроллеров домена).
Более того, грамотное использование сертификатов может позволить работу аутлука с эксчейнжем без VPN и ввода пароля - просто по пользовательскому сертификату (over https).
Ещё сертификаты нужны для организации автоконфигурирования аутлуков на рабочих местах (2008 офис), но я глубоко не рылся, потому что у нас 2003 офис и менять на 2008 я его не буду точно (так же как на 2010).
Алсо, в отношении сертификатов - главная гадость, которую делает 2007 эксчейнж - это самоподписанный сертификат для https.
Reply
вебморду я могу к любому имапу прикрутить. тут экченьдж не сильно выделяется. в отличии от активсинка (хотя вроде то же делается) и третьего пункта.
сертификаты это интересно. но пока мало изучено мной. урлы то же приветсвуются.
Reply
А активсинк на мобильных устройствах в первую очередь используется для хранения контактов телефона (и оперативного получения сообщений о новой почте). Телефон тютю, а контакты на месте - на сервере лежат. Включая записную книжку телефона.
С сертификатами всё грустнее, чем кажется. Для аккуратного изучения/внедрения нужно всю эту ахинею одолеть:
http://www.intuit.ru/department/security/pki/
Я вот у себя поднимал CA не до конца понимая его, сейчас остро кусаю локти и думаю о том, как сменить тип архитектуры, не меняя сертификата корневого сервера...
Reply
Leave a comment