Установка Microsoft Exchange Server 2010 на раз, два, три. Руководство для начинающих. Часть 1. Доменная система имен Exchange Server 2010.

Перед развертыванием Microsoft Exchange Server 2010 необходимо подготовить три вещи. Во-первых, это доменное имя, на котором будет размещаться корпоративная почта. Домен должен быть зарегистрирован на компанию и в DNS-зону должны быть внесены записи, указывающие на IP-адрес сервера, на котором будет размещаться наш сервер.

Во-вторых, необходим компьютер, на котором будет развернут Microsoft Exchange Server 2010. В принципе, в небольшой сети данный продукт можно установить непосредственно на контроллер домена. Хотя надо учитывать, что рассматриваемый почтовый сервер – продукт весьма ресурсоемкий. Поэтому рекомендуется выносить его на отдельную аппаратную платформу. Кроме того, он существует только в 64-битной версии, а значит, операционная системам на сервере также должна быть 64-разрядной.

В-третьих, в сети должен быть развернут домен и настроена служба Active Directory. Причем для установки Microsoft Exchange Server 2010 требуется домен уровня не ниже Windows Server 2003,поскольку, почтовый сервер очень тесно интегрируется с Active Directory и использует его для многих целей (для хранения конфигурации, информации о получателях и пр.).

 

DNS. Доменная система имен.

Как известно, на данный момент для обращения к хостам в сети Internet используются 32-разрядные IP-адреса, однозначно идентифицирующие любой сетевой компьютер в этой сети. IP-адрес (aй-пи адрес, сокращение от англ. Internet Protocol Address) — уникальный идентификатор (адрес) устройства (обычно компьютера), подключённого к локальной сети или Интернет и однозначно идентифицирующий компьютер в рамках сети, к которой он подключен.

В самом общем случае, так как компьютер использует двоичную систему счисления, то и IP-адрес компьютера представляет собой 32-битовое (по версии IPv4) или 128-битовое (по версии IPv6) двоичное число. Удобной для пользователя формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел от 0 до 255, разделённых точками (для наглядности последовательность двоичных цифр разбили на 4 части и перевели в десятичную систему). Получилось, что 32 единицы это 255.255.255.255, так как 8 единиц = 2 в 8 степени — 1 = 256 — 1 = 255, например, 192.168.0.1. (или 128.10.2.30 — традиционная десятичная форма представления адреса, а 10000000 00001010 00000010 00011110 — двоичная форма представления этого же адреса). IP-адреса представляют собой основной тип адресов, на основании которых сетевой уровень протокола IP передаёт пакеты между сетями. IP-адрес назначается администратором во время конфигурирования компьютеров и маршрутизаторов.

IP-адрес состоит из двух частей: номера сети и номера узла. Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых бит адреса. Значения этих бит являются также признаками того, к какому классу относится тот или иной IP-адрес. На рисунке показана структура IP-адреса разных классов.

 

 

Для того, чтобы отделить номер сети от номера узла используется маска подсети. Со второй половины 90-х годов XX века классовая маршрутизация повсеместно вытеснена бесклассовой маршрутизацией, при которой количество адресов в сети определяется только и исключительно маской подсети. Например, значение маски подсети 255.255.255.0 — последовательность из 24 единиц и 8 нулей — говорит о том, что первые 24 символа (бита) адреса — подсеть, а остальные 8 бит — адрес узла (хоста) в этой подсети. Это нужно для того, чтобы компьютер, формируя пакет для другого компьютера, посмотрел на свою и его подсеть и, сравнив их, понял, куда послать пакет. Если компьютер — отправитель и компьютер — получатель находятся в одной подсети — значит напрямую компьютеру-получателю, если в разных подсетях, — то шлюзу. Например: в Санкт-Петербурге телефонные номера могут быть как с кодом 812 (стационарная связь), так и с кодом 911 (мобильная связь). Когда мы смотрим на весь номер (911-123-45-67) мы автоматически понимаем, в одной «подсети» мы с ним или нет. Если в одной подсети, то звоним напрямую 1234567, а если в разных, то через «шлюз» — восьмерку.

Когда говорят «напрямую послать пакет туда-то», или «послать пакет шлюзу», необходимо, понимать, то как же это происходит: сформированный пакет просто выбрасывается в провод, а дальше его ловят все, до кого он дошел. На втором этапе, компьютеры сверяют информацию о получателе в пакете со своими данными и в случае ошибки просто отбрасывают его. Информация, которая нас интересует: MAC-адрес получателя, ip-адрес получателя. Когда мы посылаем пакет через шлюз, то компьютер указывает MAC-адрес шлюза (который он сам получит из ip-адреса шлюза с помощью arp-запроса), и ip-адрес конечного компьютера.

Для лучшего понимания этот процесс можно проиллюстрировать следующим примером: еще относительно не так давно в телефонной связи использовался коммутатор — нужно было позвонить «девушке» и просить её соединить с «Ларисой Ивановной». Номер девушки и есть аналогия MAC-адресу шлюза.

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов:

  • ·         eсли весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет; этот режим используется только в некоторых сообщениях ICMP;
  • ·         eсли в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет;
  • ·         eсли все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast);
  • ·         eсли в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.190.21.0 с маской 255.255.255.0 пакет с адресом 192.190.21.255 доставляется всем узлам сети этой сети. Такая рассылка называется широковещательным сообщением (broadcast).

Однако очевидно, что для пользователей применение IP-адресов при обращении к хостам крайне неудобно. Достаточно трудно запомнить и использовать адреса вида 192.112.36.5, а тем более еще и «накладывать» на них маску подсети. Поэтому компьютерам в Интернете для удобства пользователей были присвоены собственные имена. Все приложения Интернета позволяют пользоваться системными именами вместо числовых адресов.

Для лучшего понимания в этом случае целесообразно использовать почтовую аналогию. Сетевые численные адреса вполне аналогичны почтовой индексации. Машины, сортирующие корреспонденцию на почтовых узлах, ориентируются именно по индексам, а если с индексами выходит какая-то путаница, передают почту на рассмотрение людям, которые по адресу могут определить правильный индекс почтового отделения места назначения. Людям же приятнее и удобнее иметь дело с географическими названиями — это аналоги доменных имен.

Конечно, такое именование имеет свои проблемы. Прежде всего, следует убедиться, что никакие два компьютера, включенные в сеть, не имеют одинаковых имен. Нужно также обеспечить преобразование имен в числовые адреса, чтобы машины (и программы) могли понимать нас, пользующихся именами: техника по-прежнему общается на языке цифр. Кроме того, система имен должна поддерживать огромное количество узлов сети и оперативно реагировать на их изменение. Такая система была создана, ее назвали доменной системой имен — DNS, а способ адресации — способом адресации по доменному принципу. DNS иногда еще называют региональной системой наименований.

Доменная система имен (Domain Name System, DNS) — это распределенная база данных, которая содержит информацию о компьютерах (хостах), включенных в сеть Internet. Чаще всего информация включает имя машины, IP-адрес и данные для маршрутизации почты.

Таким образом, основная задача службы DNS — преобразование имени компьютеров в IP-адрес и наоборот. Для реализации системы DNS был создан специальный сетевой протокол DNS и специальные выделенные информационно-поисковые серверы — DNS-серверы, которые постоянно доступны в сети Internet.

Организация доменов и доменных имен.

В операционных системах, которые первоначально разрабатывались для работы в локальных сетях, таких как Novell NetWare, Microsoft Windows или IBM OS/2, пользователи всегда работали с символьными именами компьютеров. Так как локальные сети состояли из небольшого числа компьютеров, то использовались так называемые плоские имена, состоящие из последовательности символов, не разделенных на части. Примерами таких имен являются: NW1_1, mail2, MOSCOW_SALES_2. Для установления соответствия между символьными именами и МАС-адресами в этих операционных системах применялся механизм широковещательных запросов, подобный механизму запросов протокола ARP. Так, широковещательный способ разрешения имен реализован в протоколе NetBIOS, на котором были построены многие локальные ОС. Так называемые NetBIOS-имена стали на долгие годы одним из основных типов плоских имен в локальных сетях.

Для стека TCP/IP, рассчитанного в общем случае на работу в больших территориально распределенных сетях, подобный подход оказывается неэффективным по нескольким причинам.

Плоские имена не дают возможности разработать единый алгоритм обеспечения уникальности имен в пределах большой сети. В небольших сетях уникальность имен компьютеров обеспечивает администратор сети, записывая несколько десятков имен в журнале или файле. При росте сети задачу решают уже несколько администраторов, согласовывая имена между собой неформальным способом. Однако если сеть расположена в разных городах или странах, то администраторам каждой части сети нужно придумать способ именования, который позволил бы им давать имена новым компьютерам независимо от других администраторов, обеспечивая в то же время уникальность имен для всей сети. Самый надежный способ решения этой задачи — отказ от плоских имен в принципе.

Широковещательный способ установления соответствия между символьными именами и локальными адресами хорошо работает только в небольшой локальной сети, не разделенной на подсети. В крупных сетях, где общая широковещательность не поддерживается, нужен другой способ разрешения символьных имен. Обычно хорошей альтернативой широковещательности является применение централизованной службы, поддерживающей соответствие между различными типами адресов всех компьютеров сети. Компания Microsoft для своей корпоративной операционной системы Windows NT разработала централизованную службу WINS, которая поддерживает базу данных NetBIOS-имен и соответствующих им IP-адресов.

Для эффективной организации именования компьютеров в больших сетях естественным является применение составных имен, имеющих иерархическую древовидную структуру, допускающих использование в имени произвольного количества составных частей, отражающих логическое структурирование сети и, как правило, функциональное назначение того или иного хоста. Пример имени хоста в доменной нотации имеет вид, представленный на рис.1.

Рис. 1. Компоненты имени домена

Совокупность имен, у которых несколько старших составных частей совпадают, образуют домен имен (domain). Например, имена wwwl.zil.mmt.ru, ftp.zil.mmt.ru, yandex.ru и sl.mgu.ru входят в домен ru, так как все эти имена имеют одну общую старшую часть — имя ru. Другим примером является домен mgu.ru, в который входят имена sl.mgu.ru, s2.mgu.ru и rn.mgu.ru. Этот домен образуют имена, у которых две старшие части всегда равны mgu.ru. Имя www.mmt.rii в домен mgu.ru не входит, так как имеет отличающуюся составляющую mrnt.

Если один домен входит в другой домен как его составная часть, то такой домен могут называть поддоменом (subdomain), хотя название домен за ним также остается. Обычно поддомен называют по имени той его старшей составляющей, которая отличает его от других поддоменов. Например, поддомен mmtru обычно называют поддоменом (или доменом) mmt. Имя поддомену назначает администратор вышестоящего домена. Хорошей аналогией домена является каталог файловой системы. Если в каждом домене и поддомене обеспечивается уникальность имен следующего уровня иерархии, то и вся система имен будет состоять из уникальных имен.

Иерархия доменных имен аналогична иерархии имен файлов, принятой во многих популярных файловых системах. Дерево имен начинается с корня, обозначаемого здесь точкой (.). Затем следует старшая символьная часть имени, обозначает домен верхнего уровня, далее, справа налево, следует вторая по старшинству символьная часть имени и т. д в порядке иерархической вложенности. Младшая часть имени соответствует конечному узлу сети. Например, crypt.iae.nsk.su — хост crypt в домене iae, который находится внутри домена nsk, который в свою очередь находится внутри домена su.

В отличие от имен файлов, при записи которых сначала указывается самая старшая составляющая, затем составляющая более низкого уровня и т. д., запись доменного имени начинается с самой младшей составляющей, а заканчивается самой старшей. Составные части доменного имени отделяется друг от друга точкой. Например, в имени partnering.microsoft.com составляющая partnering является именем одного из компьютеров в домене microsoft.com.

В имени может быть различное количество доменов, но практически их, как правило, не больше пяти. По мере движения по доменам слева направо в имени количество имен, входящих в соответствующую группу, возрастает. Домены верхнего уровня назначаются для каждой страны, а также на организационной основе. Имена этих доменов должны следовать международному стандарту ISO 3166.

http://www.opennet.ru/docs/RUS/dns1/

http://www.xserver.ru/computer/protokol/razn/4/index.shtml

http://www.it2web.ru/index.php/dns/43-catdns/88—dns-

http://www.anwiza.com/content/view/16/4/

http://www.bibliotekar.ru/rInform/index.htm

http://kunegin.com/ref3/addr_ip/f08.htm

http://it2web.ru/index.php/dns/43-catdns/73-osnovy-domennoj-sluzhby-imen-vvedenie-v-dns

http://help.fregat.com/general/ip

http://linuxforum.ru/viewtopic.php?id=129

Пока нет комментариев.

Вы должны зайти чтобы оставить комментарийt.

Нет трэкбэков.
 

You need to log in to vote

The blog owner requires users to be logged in to be able to vote for this post.

Alternatively, if you do not have an account yet you can create one here.

Powered by Vote It Up