Telepítés
Az Exchange 2000 telepítéséhez rendszergazdai jogosultságra van szükség, de nem mindegy milyenre. Addig, amíg egy tartományról van szó, megfelel a tartományi hatókörrel rendelkező rendszergazdai fiók is. Többtartományos rendszerekben olyan jogkörre van szükség, mely elegendő az összes tartomány alapszintű módosításához. A következő csoportok felelnek meg a kritériumoknak:
- "Tartománygazdák" ("Domain Admins")
- "Sémagazdák" ("Schema Admins")
- "Vállalati rendszergazdák" ("Enterprise Admins")
Tehát a rendszergazdai fióknak ezek mindegyikében szerepelnie kell. Kezdetben egy fiók felel meg ennek a feltételnek a "Rendszergazda" ("Administrator"). Amíg ezzel végezzük a telepítést nem lesz jogosultsági problémánk, a gondok akkor kezdődnek, ha egy másik rendszergazda látja el a feladatot és Ő nem tagja a fenti csoportok valamelyikének.
Nem telepíthetik az Exchange szervert olyan rendszergazdává előléptetett személyek, melyek valamely szervezeti egység kezelését delegálás útján látják el. Ebből a szempontból nincs az Exchange-nek köze a címtárhoz.
Telepítés speciális esetben
Tegyük fel, hogy a telepítést végző rendszergazda nem tagja a "Sémagazdák" ("Schema Admins") csoportjának. Mivel az Exchange módosítja az Active Directory sémát és ezt az aktuálisan bejelentkezett felhasználó nevében teszi, a művelet sikertelen lesz, a telepítés megszakad. Egy megoldás van: elő kell készíteni a telepítést egy elégséges jogosultsággal rendelkező rendszergazdának, módosítani kell a sémát, be kell állítani a tartományvezérlőt és utána telepíthet az alacsonyabb rendű rendszergazda is. Ehhez az Exchange CD \SETUP\I386\SETUP.EXE parancsát kell futtatni parancssorból a következő kapcsolóval:
\SETUP\I386\SETUP.EXE / ForestPrep
A ForestPrep kiterjeszti az Active Directory sémát, hozzáadja az Exchange-hez tartozó objektumokat. Ha kész van, ismét futtatni kell a telepítőt ezúttal az alábbi kapcsolóval:
\SETUP\I386\SETUP.EXE / DomainPrep
A DomainPrep beállítja a tartományi objektumok jogosultságait és létrehozza az úgynevezett recipient update szervert a tartományi fiókok E-mail címmel való ellátásához.
Vigyázzunk, hogy a ForestPrep kapcsoló mindig előzze meg a DomainPrep-et.
Ha a fenti két parancs lefutott, alacsonyabb rendszergazdai jogosultsággal is telepíthető az Exchange 2000.
Megjegyzés: a fenti kapcsolókkal találkozhatunk, ha egy Windows 2000 tartományt frissítünk .NET-re.
Ha már kész a telepítés: adminisztrátori jogkör átruházása
A telepítést követően az Exchange szerver adminisztrátori feladatait a "Rendszergazda" ("Administrator") egy személyben látja el. Lehetséges másoknak is átadni e feladatot részben vagy teljes egészében. Amit célszerű is megtenni egyrészt azért, hogy megkönnyítsük a munkát, másrészt azért, hogy ne egy ember kezében legyen a teljes cég levelezésének felügyelete. Indítsuk el a System Manager felügyeleti konzolt és kattintsunk a farendszer gyökérpontjára a jobboldali egérgombbal, majd válasszuk a "Delegate control…" menüt.
Az első bemutatkozó oldalról lépjünk tovább.
A második oldalon látjuk, ki rendelkezik felügyeleti jogkörrel az Exchange által nyújtott szolgáltatások felett és milyen mélységű a hozzáférési engedélye. A "Rendszergazda" ("Administrator") teljes hozzáférést kap (Exchange Full Administrator). Kattintsunk az "Add" gombra. Megjelenik egy új ablak, ahol a "Browse" gombbal felvehetünk egy új adminisztrátort vagy egy teljes felhasználói csoportot.
Ezután a "Role" legördülő menüben három lehetőség közül lehet kiválasztani a hozzáférés szintjét:
- "Exchange View Only Administrator"
Megtekintheti az összes beállítást, de nem módosíthat semmit.
A beállítások megtekintésén kívül a főbb paramétereket módosíthatja, de nem tud olyan paramétereket módosítani, melyek jelentősen befolyásolják a rendszer biztonságát.
- "Exchange Full Administrator"
Minden beállítást lát és képes módosítani a teljes Exchange rendszerben.
Ezzel gyakorlatilag megadtunk minden beállítást, ami a felügyeleti jogkör átruházásához szükséges. A varázsló befejezi működését, ismételt futtatásával bármikor módosíthatjuk a beállításokat. Arra azért vigyázzunk, hogy ne töröljük a teljes listát, mindig maradjon legalább egy személynek teljes hozzáférése.