Первоначально Exchange располагал утилитой ADMIN.EXE и собственной службой каталога, и значение Active Directory было пренебрежимо мало. Exchange 2000 оказался тесно связан с AD, но затем последовало постепенное освобождение от обязанностей. Мы разделили модели разрешений; теперь работать не так просто, как управлять учетными записями AD и объектами Exchange из одного места. Если только не решить проблему с помощью программного обеспечения.
Когда Exchange 2000 стал приложением для периферийного сервера с подключением к Active Directory, компания Microsoft предусмотрела специальные функции, чтобы предоставить администраторам возможность работать со специфическими для Exchange атрибутами для почтовых объектов через новую консоль AD Users and Computers («Пользователи и компьютеры Active Directory»). Если на сервере установлены инструменты управления Exchange, к консоли AD Users and Computers добавляются три вкладки для отображения атрибутов, сгруппированных в Exchange General («Общие параметры Exchange»), Exchange Advanced и Exchange Features. Интеграция упростила движение от старой модели администрирования Exchange 5.5 и скрыла часть сложных проблем взаимодействия с Active Directory.
Вплоть до версии Exchange 2003 включительно администратор мог создавать, изменять или удалять почтовые ящики Exchange, группы рассылки и контакты из AD Users and Computers, так как установка инструментов управления Exchange добавляет к системе такие компоненты, как maildsmx.dll (dll.paretologic.com/detail.php/maildsmx), чтобы задействовать спецификатор кратких имен, который выводит на консоль атрибуты и задачи Exchange. Также можно было открыть доступ к вкладкам Exchange из AD Users and Computers (http://aspoc.net/archives/2012/07/10/how-to-add-the-exchange-tabs-and-tasks-to-the-active-directory-users-and-computers-snap-in-without-loading-exchange-system-manager-2/), не устанавливая полного набора инструментов управления Exchange.
Microsoft устранила возможность управлять получателями Exchange в консоли AD Users and Computers в Exchange 2007, в основном в результате появления PowerShell и решения консолидировать бизнес-логику Exchange в наборе команд PowerShell, именуемых инструментами управления Exchange. В AD Users and Computers не используется PowerShell, поэтому разумно лишить консоль функций создания и удаления объектов получателей, хотя это решение в свое время огорчило многих администраторов, которым эти две возможности необходимы для работы с почтовыми объектами.
Требование четкого разделения между управлением Active Directory и управлением Exchange — еще одна причина, почему Exchange исчез из AD Users and Computers. При небольшом масштабе развертывания все обязанности по обслуживанию возлагаются на одного или двух администраторов, и идея разделения управляющих функций Active Directory и Exchange не выглядит привлекательной. В крупных компаниях положение более сложное, поэтому Microsoft реализует модель разделенных полномочий (technet.microsoft.com/en-us/library/dd638106(v=exchg.150).aspx) в Exchange 2010 и Exchange 2013, которая базируется на управлении доступом на основе ролей (RBAC). Модель разделенных полномочий мало распространена, но чрезвычайно полезна для тех, кто вынужден прибегать к ней.
От MMC в Exchange 2013 осталась лишь значительно урезанная панель элементов Exchange Toolbox. Ему на смену пришел EAC, центр администрирования Exchange (technet.microsoft.com/en-us/library/jj150562(v=exchg.150).aspx) на основе браузера, занимающий центральное положение как при локальных развертываниях, так и при использовании Exchange Online.
Учитывая влияние, оказываемое сегодня «облачными» службами на разработку программного обеспечения, переход на инструментарий на основе браузера был неизбежен. Мои впечатления от EAC поначалу были не лучшими, но теперь я считаю, что он в чем-то не уступает EMC, а в чем-то и превосходит его. Конечно, в EAC по-прежнему отсутствуют некоторые из моих любимых функций EMC, например инструменты изучения PowerShell, но вам не нужно устанавливать никаких программ для использования EAC, так как он работает почти на любом устройстве с современной версией браузера IE, Chrome, Firefox или Safari. Кроме того, EAC отличается повышенным быстродействием для работы с большим числом почтовых ящиков и других объектов и предусматривает новые полезные функции, в частности уведомления администратора (http://thoughtsofanidlemind.wordpress.com/2013/01/16/exchange-2013-alerts/).
Если вы намерены выполнить переход от Exchange 2003, то, вероятно, придется изменить процессы управления учетной записью в соответствии с новым принципом работы. Возможно, вас заинтересуют программы, которые автоматизируют процесс создания учетных записей. В этом случае стоит рассмотреть бесплатные программы Z-Hire Active Directory, Exchange, Lync User Creation Tool, совместимые с Exchange 2007, Exchange 2010 и Exchange 2013.