О чем следует помнить каждому администратору Exchange
Все больше компаний развертывают службы Windows SharePoint Services для коллективной работы в Web, обмена информацией и управления потоком работ. В прошлом Microsoft позиционировала Exchange Server как инструмент для управления документооборотом и совместной работы, но сегодня план развития Exchange ориентирован исключительно на обработку сообщений, а роль технологии документооборота и коллективной работы возложена на SharePoint.
Как известно, SharePoint существенно отличается от Exchange, и, хотя у SharePoint, Exchange, Outlook и Microsoft Outlook Web Access (OWA) есть точки интеграции, необходимо преодолеть ряд важных препятствий. Учитывая, что обязанности внедрения и обслуживания SharePoint обычно возлагаются на администраторов Exchange, в данной статье приводится семь советов по работе с этими технологиями.
1. SharePoint — приложение IIS
Пользователи зачастую неверно представляют себе SharePoint и его взаимосвязь с Exchange и Outlook из-за рекламных уверений, что эти технологии формируют безупречно интегрированную среду. По своему внутреннему устройству SharePoint — отдельное приложение. Как и OWA, SharePoint представляет собой приложение Microsoft IIS, но вместо того, чтобы использовать Exchange, весь контент SharePoint хранится в базе данных Microsoft SQL Server или Microsoft SQL Server Desktop Engine (MSDE). Поэтому, если нужно выполнить полнотекстовый поиск контента (в том числе документов, загруженных на сервер), необходимо использовать SQL Server или развернуть Microsoft SharePoint Portal Server. Во внутренних компонентах SharePoint применяется фильтр Internet Server API (ISAPI), но само приложение построено в основном на базе ASP.NET, поэтому для глубокой настройки SharePoint иногда необходимо изменять XML-файлы, которые использует ASP.NET. Знать ASP.NET и XML полезно, но не обязательно, если требуется выполнять сложные административные задачи SharePoint, такие как настройка на конкретное применение или установка модулей расширения Web Parts. Непременное условие — базовые знания по IIS.
2. Тесная интеграция SharePoint и AD
Как и в Exchange, для учетных записей пользователей и проверки подлинности в SharePoint применяется Active Directory (AD). Группы, ранее определенные в AD, можно использовать для управления доступом к ресурсам SharePoint. Например, группу безопасности AD HRStaff можно задействовать для управления доступом к документам отдела кадров на файл-сервере и в качестве списка рассылки Distribution List (DL) в Exchange. Предположим, что создан новый список объявлений на сайте SharePoint, чтобы предоставить отделу кадров возможность доводить до сотрудников компании информацию об открывающихся вакансиях. Ту же группу AD HRStaff можно использовать, чтобы открыть сотрудникам отдела кадров доступ к списку объявлений.
Однако, хотя Exchange поддерживает и группы безопасности, и рассылки из AD, в SharePoint используются только группы безопасности; для управления доступом к ресурсам применять группы рассылки (DG)нельзя. Рекомендуется в любом случае использовать группы безопасности, так как только группы безопасности обеспечивают управление доступом к объектам (например, файлам, папкам, ресурсам SharePoint, таблицам SQL Server), и Exchange успешно передает сообщения электронной почты членам групп каждого типа.
3. Не устанавливайте SharePoint на сервере, работающем с OWA
Конечно, SharePoint и OWA могут сосуществовать на одном сервере, но объединять их без крайней необходимости не рекомендуется. SharePoint отключает проверку подлинности Kerberos, необходимую для OWA, и в некоторых случаях возникают проблемы при стандартном для IIS повторном использовании HTTP-соединений. О том, как избежать подобных конфликтов, рассказано в статье Microsoft «Exchange Server 2003 and Outlook Web Access Issue» (http://www.microsoft.com/exchange/support/e2k3owa.mspx).
Еще одна проблема заключается в том, что по умолчанию как SharePoint, так и OWA устанавливаются в Web-узле, создаваемом IIS на системе. Фильтр ISAPI (stsflt.dll) программы SharePoint перехватывает все входящие запросы, поэтому пользователи получают сообщение об ошибке 404 Page Not Found при попытке обратиться к OWA. Чтобы обойти это препятствие, необходимо запретить SharePoint перехватывать запросы к виртуальным каталогам OWA. Для этого требуется настроить каталоги как исключенные пути. Чтобы управлять исключенными путями, нужно открыть SharePoint Central Administration в панели управления Administrative Tools. В разделе Configure virtual server settings следует выбрать Default Web Site, а затем щелкнуть на ссылке Define managed paths, чтобы отобразить страницу Define Managed Paths (экран 1). На ней приведены все виртуальные каталоги, которые требуется настроить как исключенные пути.
Экран 1. Страница задания путей |
4. Интеграция SharePoint и Outlook — только односторонняя
SharePoint обеспечивает совместное использование списков на базе Web, чтобы помочь сотрудникам координировать свои действия. В число списков SharePoint входят списки готовых типов, такие как задания, контакты и события календаря, но можно строить и собственные списки. Web-доступ — отличный способ довести информацию до всех членов команды, но некоторые пользователи наверняка захотят получить доступ к этим сведениям в автономном режиме или через Outlook, привычное средство обработки заданий, контактов и календаря. Существует также возможность доступа к контактам и календарям SharePoint из Microsoft Office Outlook 2003, но лишь в режиме для чтения. Outlook записывает в кэш локальную копию указанных администратором списков контактов и календарных событий SharePoint, что позволяет, например, просматривать календари SharePoint вместе с календарем Outlook даже в автономном режиме. Но обновление любой информации SharePoint придется отложить до подключения к сети, когда можно будет обратиться к серверу SharePoint. В этом случае Outlook 2003 не интегрирован с заданиями SharePoint.
5. Exchange должен принимать SMTP-почту из SharePoint
Пользователям SharePoint не требуется выполнять периодическую проверку различных страниц на сервере, чтобы обнаружить добавленные или обновленные данные. С этой целью программа посылает пользователю предупреждение по электронной почте всякий раз, когда меняется интересующая пользователя информация (например, кто-то создал новое задание или изменил событие в календаре). Доставка пользователям предупреждений может сорваться по двум причинам: сервер Exchange не принимает SMTP-предупреждения либо SharePoint не располагает адресом сервера Exchange или другого SMTP-сервера. Чтобы настроить SharePoint на передачу предупреждений, следует щелкнуть на ссылке Configure default e-mail server settings в SharePoint Central Administration и заполнить поля адреса Outbound SMTP server и From e-mail address. Требуется указать имя DNS или IP-адрес SMTP-сервера, к которому можно подключиться с сервера SharePoint, и убедиться, что SMTP-сервер может направлять почтовые сообщения как сотрудникам внутри организации, так и по внешним адресам в Internet (если узел SharePoint доступен для внешних деловых партнеров, таких как консультанты, подрядчики или клиенты). Адрес электронной почты, используемый SharePoint, указывается как адрес From для всех почтовых предупреждений. Следует убедиться, что SMTP-сервер принимает анонимные SMTP-соединения от сервера SharePoint.
Как правило, на почтовых серверах принимаются жесткие меры для борьбы со спамом и приходится настраивать исключение для сервера SharePoint в политике сервера электронной почты. Иногда продукты антиспама блокируют предупреждения SharePoint, поэтому сервер SharePoint должен быть настроен как доверенный отправитель. Отправляя предупреждения SharePoint внешним пользователям, которые работают с другими почтовыми серверами, следует убедиться, что сервер SharePoint внесен в список доверенных отправителей в записи Sender Policy Framework (SPF) файла зоны DNS, или предупреждения SharePoint пересылаются через существующий SMTP-сервер, уже определенный в записи SPF.
6. Связывание библиотек документов SharePoint с общими папками Exchange
Библиотеки документов SharePoint обеспечивают простой способ публикации, обмена, коллективной работы и обслуживания документов с использованием браузеров или WebDAV-совместимых приложений, таких как Microsoft Office 2003 и Windows Explorer. Очень удобно иметь возможность добавлять новые документы в библиотеку, просто посылая их по электронной почте в качестве вложенного файла по указанному адресу. Чтобы этого добиться, можно связать библиотеку документов с подготовленной для работы с почтой общей папкой в Exchange.
Прежде всего, следует создать общую папку в Exchange. Затем нужно предоставить серверу SharePoint доступ для чтения к этой общей папке. Если пул приложений SharePoint работает в контексте учетной записи NetworkService (по умолчанию), следует просто предоставить учетной записи компьютера, в которой работает SharePoint, доступ по чтению к общей папке. Затем соответствующим пользователям предоставляется право публикации в общей папке, например через список рассылки. Папке выделяется адрес электронной почты, и она настраивается на получение почтовых сообщений. На странице SharePoint Central Administration следует щелкнуть на Configure virtual server settings. На следующей странице нужно щелкнуть на Default Web Site, затем Virtual server general settings и отыскать раздел EMail Enabled Document Libraries (экран 2). Далее необходимо ввести корневой URL-адрес для общих папок в сервере Exchange. (Например, на экране 2 имя сервера Exchange — mtg1, а полный URL-адрес — http://mtg1/public.) Наконец, необходимо связать конкретную библиотеку документов с общей папкой. Следует перейти к библиотеке документов в SharePoint и щелкнуть Modify settings and columns, а затем Change advanced settings; в результате появится страница, показанная на экране 3. В поле Public folder address достаточно ввести имя общей папки на сервере Exchange. В данном примере имя папки — Documents.
Экран 2. Раздел библиотеки документов, подготовленной к работе с электронной почтой |
Экран 3. Связывание библиотеки документов с общей папкой |
Теперь при пересылке сообщений электронной почты по адресу documents@acme.com Exchange помещает их в папку Documents. Затем SharePoint обнаруживает вложенные файлы и копирует их в папку Shared Documents. Тело сообщения не копируется в SharePoint; нельзя настроить SharePoint и на заполнение любых других полей, добавленных в библиотеку администратором. Интеграция общей папки с библиотекой документов охватывает только вложенные файлы. Дополнительные сведения по настройке изменений приведены в статье Microsoft «Configuring E-Mail-Enabled Document Libraries» (http://www.microsoft.com/resources/documentation/wss/2/all/adminguide/en-us/stse15.mspx?mfr=true).
7. Отличия в резервном копировании SharePoint и Exchange
Пользователи склонны хранить важную, незаменимую информацию в SharePoint, и у администратора появляется еще одно приложение для резервного копирования. Windows Backup обеспечивает копирование данных Exchange Information Store (IS), но в большинстве программ резервного копирования нет встроенной поддержки SharePoint. Однако выполнять резервное копирование SharePoint несложно, и у администратора есть два пути.
Первый — копировать узел SharePoint из командной строки с помощью утилиты Stsadm (stsadm.exe). Stsadm копирует данные SharePoint в указанную папку, файлы из которой впоследствии архивируются на ленту в обычном порядке. Дополнительные сведения об использовании Stsadm приведены в статье Microsoft «Backup and Restore Options for Windows SharePoint Services» по адресу http://www.microsoft.com/resources/documentation/wss/2/all/adminguide/en-us/stsf20.mspx?mfr=true.) Второй вариант (при использовании SQL Server) — задействовать базы данных SharePoint в обычных процедурах копирования SQL Server. Все данные SharePoint хранятся в SQL Server, поэтому копирование SQL Server — самый быстрый способ сохранить состояние SharePoint. Stsadm обеспечивает копирование и восстановление отдельных узлов SharePoint, а копирование SQL Server выполняется на уровне базы данных SQL Server, в которой, как правило, содержится несколько сайтов SharePoint.
Внедрение без проблем
Чтобы администратор Exchange мог овладеть навыками управления SharePoint, ему следует изучить основы IIS и при внедрении SharePoint не забывать о приведенных в данной статье рекомендациях. Это позволит успешно реализовать и использовать все достоинства SharePoint, Exchange и Outlook.
Рэнди Франклин Смит (rsmith@ultimatewindowssecurity.com) — редактор Windows IT Pro, консультант по информационной безопасности и главный управляющий компании Monterey Technology Group. Преподает на курсах Ultimate Windows Security и имеет сертификаты SSCP, CISA и Security MVP.