Exchange 2010/2013 Иерархическая адресная книга

Иерархическая адресная книга Exchange 

Функционал иерархической адресной книги (Hierarchical Address Book или HAB) впервые был представлен в Exchange 2010 SP1 и поддерживается в почтовых клиентах Outlook версий 2010 и 2013. Как следует из названия, функция HAB позволяет организовать иерархическое представление адресатов в адресной книге Outlook, основанное на организационной структуре  предприятия.

Предполагается, что иерархическая адресная книга должна устранить недостаток стандартного плоского представления адресной книги Exchange (GAL), которая не отражает реальной структуры подчиненности и иерархии подразделений/адресатов адресной книги.

Вот как может выглядеть иерархическая адресная книга в Outlook 2010, согласитесь, это намного удобнее чем плоский список обычной адресной книги Outlook.

Как назвать домен ?

Выбор имени домена Active Directory

Введение

Недавно при публикации Lync 2013 для доступа из вне для клиентов ПК и Мобильных телефонов столкнулся с весьма неприятной ситуацией которая заключалась в названии домена в виде domain.local.Это вызвало ряд неудобств для конечных пользователей (ввод дополнительной информации). И данная проблема касается не только Lync , но и  Exchage.

Поэтому неплохо было бы разобраться какое же лучше использовать имя при наименовании домена внутри организации.

Как показывает практика выбор имени домена может поставить в ступор даже опытного системного администратора. При первом запуске утилиты dcpromo имя домена будет сгенерировано автоматически и случайным образом, если уже на этом этапе не привести имя домена в соответствие необходимым правилам, то в будущем изменить имя домена будет сложнее. Давайте рассмотрим возможные варианты в порядке их популярности.

Установка WSUS

Разворачиваем сервер обновлений WSUS

Для снижения трафика в территориально распределенных сетях больших компаний рекомендуется использовать сценарий установки сервера обновлений wsus с поддержкой первичного и нескольких подчиненных серверов. Данный сценарий позволяет значительно снизить нагрузку на каналы передачи данных, использовать централизованную точку управления обновлениями и отчетами.

Архитектура решения

Имеется центральный офис и несколько территориально распределенных площадок связанных между собой виртуальными частными каналами (VPN). Site A является центральным сайтом, который осуществляет загрузку обновлений и раздачу подчиненным сайтам (Site B, Site C). Подчиненные сервера отправляют на центральный сайт всю информацию о состоянии своих клиентов. В качестве сервера базы данных будем использовать выделенный сервер MS SQL сервер.

Реализация

На территории центрального офиса развернем Windows Server 2012 R2 с ролью служба Windows Server Update Service (WSUS), для этого в диспетчере серверов необходимо выбрать установку роли и компоненты.

Тип установки: установка ролей или компонентов.

Выберем локальный сервер, на котором разворачиваем роль WSUS сервера.

Установим галку напротив службы Windows Server Update Service.

Добавим необходимые компоненты.

Нажимаем Далее.

На этапе выбор компонентов необходимо отказаться от установки внутренней базы данных Windows.

Удалим компоненты.

На скриншоте ниже, мы видим, что компонент внутренняя база данных Windows не будет установлена. Нажимаем Далее.

На экране службы ролей предлагается на выбор две базы данных. Одна из них WID Database и База данных. WID Database не что иное, как Windows Internal Database — один из вариантов SQL Server Express 2005, входящий в состав Windows Server 2008, а также поставляемый с некоторыми другими бесплатными продуктами Microsoft. Так как мы, согласно нашей архитектуре, планируем использовать внешнюю базу выберем База данных.

Укажем путь к папке в которой будем хранить скаченные обновления и патчи.

На этапе экземпляр БД укажем адрес SQL сервера и нажмем клавишу проверка подключения.

Если проверка завершится удачно, о чем будет свидетельствовать сообщениеПодключение к серверу успешно выполнено, вы сможете продолжить Далее.

Дополнительных настроек или установки компонентов служба ролей Веб-сервер не требует, поэтому просто нажмем Далее.

Насладимся процессом установки……

После чего нажмем кнопку Закрыть.

И перейдем к настройке первичного сервера обновлений.  Для этого откроем средства, и из выпадающего списка выберем служба Windows Server Update Service.

Для завершения установки необходимо указать экземпляр базы данных и путь к каталогу обновлений.

После завершения послеустановочных задач откроется мастер настройки Windows Server Update Services. Подробный процесс настройки описан в статье, нас же интересует настройка подчиненных серверов.

Настройка подчиненного сервера

Для подключения подчиненного сервера wsus к первичному серверу, необходимо запустить мастер настройки сервера и в мастере, в разделе выбор вышестоящего сервера указать имя главного сервера. Согласно рекомендации Microsoft указать использовать SSL при синхронизации и отметить что данный сервер является репликой.

В результате этих настроек, дополнительные параметры мастера станут неактивными и все управление обновлениями, группами компьютеров перейдет на вышестоящий сервер. Проделаем аналогичную процедуру для остальных подчиненных серверов.

Запустите синхронизацию данных, по окончании которой на подчиненный сервер будут загружены все одобренные на вышестоящем сервер обновления, а так же группы компьютеров.

Установке ПО с помощью SCCM R2

Создание пакета в System Center Configuration Manager 2012 R2

Создание пакета и программы.

System Center Configuration Manager 2012 R2  позволяет централизованно управлять программным обеспечением. Роль Администратор приложения дает право сотрудникам группы поддержки самостоятельно создавать пакеты установок и распространять их содержимое на рабочие станции пользователей. Для создания пакета установки необходимо запустить мастер создания пакетов и программ, для этого в консоли управления System Center Configuration Manager 2012 R2 перейдите в менюБиблиотека программного обеспечения — Пакеты —  Создать пакет.

На начальном этапе создания пакета развертывания через SCCM необходимо заполнить поля:

• Имя
• Описание
• Производитель ПО
• Язык
• Версия

Далее необходимо указать где размещаются исходные файлы, для этого поставьте галочку в поле Этот пакет содержит исходные файлы, как на рисунке ниже и нажмите кнопку обзор.

Следующим этапом необходимо указать сетевой путь к папке содержащей исходные файлы если они расположены на сетевом диске (Сетевой путь (UNC_имя)), либо отметить Локальная папка на сервере сайта, если вы храните дистрибутивы локально. Я буду использовать локальную папку, соответственно ставлю галочку напротив Локальная папка на сервере сайта. Нажимаем обзор и указываем путь до папки.

Проверяем правильность пути и нажимаем Выбор папки.

В итоге у вас должен быть заполнен путь в параметре Исходная папка. Нажимаем ОК и продолжаем Далее.

На странице мастера создания пакетов и программ в разделе Тип программы, вы можете выбрать для какого типа устройства вы создаете пакет. Пакет может быть предназначен для клиентского компьютера, для устройства либо вы можете пропустить этот шаг и создать программу позже. В нашем случае укажем Стандартная программа (программа для клиентского компьютера). И нажмем далее для перехода к следующему этапу конфигурации.

Укажем сведения об стандартной программе. Нам необходимо заполнить следующие поля:

• Имя
• Командная строка
• Тип запуска
• Требования для запуска

Тип запуска.

Тип запуска может иметь четыре варианта:

1. Обычный — обычный тип установки
2. Свернуто — свернуто в трее.
3. Развернуто — пользователь видит, но не контролирует процесс установки.
4. Скрытый — пользователь не контролирует процесс установки.

Следует помнить, что одномоментно можно выбрать только один вариант.

Требования для запуска.

Тип запуска имеет три варианта, вы можете выбрать:

1. Только после входа пользователя
2. В любом случае
3. Пока никто не вошел в систему

Далее нам необходимо указать файл запуска установки программного обеспечения. Это делается в поле Командная строка. Необходимо нажать кнопку Обзор и указать исходный файл.

Выберем setup.exe и нажмем Открыть.

Следует помнить, что в отличии от приложения, установка пакета может быть сделана с помощью любого установочного файла. По умолчанию мастер, в проводнике, показывает файлы с расширением exe, но вы всегда можете это изменить путем выбора типа файла.

После нажатия клавиши открыть, либо двойного щелчка мыши по исполняемому файлу, командная строка будет заполнена и мы сможем перейти на следующий уровень конфигурирования программы. Нажимаем Далее.

На этапе требований для стандартной программы, вы можете указать ряд параметров, которые будут учитываться при развертывании пакета.

Запустить сначала другую программу

Поставив галочку напротив данного поля вы можете указать программу деинсталляции прежней версии программного обеспечения и затем запустить установку новой версии.

Либо указать требования к операционной системе, месту на диске и максимально допустимому времени выполнения установки программы.

Нажмем Далее и на экране Сводка проверим указанные параметры. Если все правильно нажмем Далее и запустим процесс создания пакета.

После завершения создания пакета вы сможете увидеть окно с информацией об успешном или не успешном создании пакета.

Если все параметры зеленые нажимаем Закрыть. В списке пакетов вы увидите ваш новый пакет.

Переходим к этапу развертывание пакета.

Развертывание пакета установки.

Выделим нужный нам пакет и нажмем правую кнопку мыши, в меню выберемРазвернуть.

У вас откроется Мастер развертывания программного обеспечения, в строке, Пакет,вы увидите название пакета, в нашем случае это Test (Тестовая программа). НажмемОбзор для выбора коллекции на которую мы настроим Развертывание.

Выберем нужную коллекцию компьютеров. И нажмем Далее.

Нажмем Далее и на следующем этапе укажем на какие точки распространения нам необходимо задеплоить наш пакет. Для этого нажмите кнопку Добавить и из выпадающего списка выберете Точка распространения.

Укажем точку распространения и нажмем ОК, затем Делее.

На этапе, параметры развертывания, укажем Намерение — Обязательная установка

Так же можно поставить галку Отправлять пакеты пробуждения. Идем Далее.Необходимо создать расписание установки пакета. Вы можете задать установку с определенной даты и времени с последующим завершением в указанные часы. Но есть вариант немедленной установки, для этого нажмите кнопку Создать

В расписании установки выберете вариант Как можно скорее.

На ряду с вариантом Как можно скорее в выпадающем списке доступна установка после входа пользователя либо после выхода из системы.

После создания расписания нажимаем Далее.

На этапе Взаимодействие с пользователем нажимаем Далее.

Точки распространения, Далее.

На экране Сводка, проверяем правильность параметров развертывания и нажимаемДалее.

Перейдя в меню, Мониторинг — Развертывания, вы сможете наблюдать как идет процесс установки пакета. Есть ли ошибки, на какое количество машин пакет установился, процент выполнения и так далее.