Обычный пользователь может и не знать, что такое Exchange Server. Даже объяснение, что это инструмент для коллективной работы и массовой обработки сообщений, не всегда проясняет ситуацию. Но если сказать, что Exchange предназначен для электронной почты предприятия, вас поймет любой. Компания Microsoft тратит много времени, рекламируя Exchange как идеальную систему обработки сообщений для крупных корпораций; при этом в воображении возникают внушительные центры обработки данных со стеклянными стенами и стойки серверов, обслуживаемые целыми группами специалистов-администраторов.
Реальность несколько иная. Компания Microsoft не предоставляет точных данных о размерах компаний, использующих этот продукт, но маркетинговые исследования ряда аналитических фирм показывают, что значительный процент рабочих мест Exchange приходится на малые и средние предприятия, многие из которых располагают лишь несколькими серверами и всего одним или двумя администраторами. Данная статья предназначена как раз для таких загруженных администраторов, которые пытаются освоить массу информации об Exchange, но не всегда могут выделить самое важное.
Совет 1. Используйте резервное копирование На крупных предприятиях часто существуют группы специалистов, ответственных за резервное копирование и восстановление данных различных серверов. Обыкновенно единственный администратор предприятия отвечает за восстановление серверов Exchange после аварии. К этой обязанности нельзя относиться легкомысленно. Следует тщательно разобраться во всех условиях, необходимых для восстановления данных сервера:
• Знать, как восстановить отдельные удаленные элементы. Установить режим Deleted Item Retention, если это еще не сделано. • Уметь восстановить случайно удаленный почтовый ящик. • Уверенно освоить восстановление данных с помощью всех имеющихся на предприятии средств резервного копирования. • Администраторы Exchange Server 2003 должны уметь использовать механизм Recovery Storage Group (RSG) для восстановления данных на месте.
Администраторы Exchange 2000 Server должны уметь восстанавливать данные на альтернативном сервере. Необходимо также обеспечить своевременное выполнение резервного копирования. Нужно регулярно проверять журналы событий, чтобы знать, какие записи вносятся в них программами резервного копирования. Делать это можно вручную или с помощью специального инструмента. Большинство программ резервного копирования ведут собственные журналы, за которыми также нужно следить.
Как бывает досадно обнаружить, что резервные ленты пусты или не читаются именно тогда, когда они необходимы. В качестве меры предосторожности можно делать резервные копии на диске. В последнее время я использую для регулярного копирования накопители Iomega REV с картриджами по 35 Гбайт, которые храню в несгораемом сейфе. Это простой и удобный способ дополнить регулярные процедуры резервного копирования.
Совет 2. Автоматизировать рутинные задачи Вспомним научно-фантастические фильмы 50-60-х годов: в 21 веке все скучные и опасные работы выполняются исключительно трудолюбивыми роботами. Пока нам не удалось достичь такого уровня технологической свободы (если не считать роботов-пылесосов), но администратор может облегчить свою задачу, автоматизировав некоторые операции в системе Exchange. Прежде всего, полезно применять инструмент оповещения, который просматривает журналы и предупреждает о любых необычных событиях. Компания Microsoft выпустила бесплатный инструмент EventComb, который отыскивает конкретные записи в журнале событий. Другие продукты, такие как WhatsUp Gold компании Ipswitch и ELM Log Manager компании TNT Software автоматически оповещают о конкретных событиях. Это весьма ценная функция, что особенно заметно, когда она позволяет незамедлительно обнаружить серьезную ошибку, например, с кодом 1018 (файл базы данных Exchange поврежден в результате отказа базовой файловой системы или аппаратных средств). Полезен также встроенный инструментарий мониторинга Exchange и Windows, который извещает о превышении порогов производительности. Обязательно следует использовать программы автоматизированного мониторинга, такие как Microsoft Operations Manager (MOM) или HP OpenView, которыми располагает сервер (или любой его компонент). Кроме того, большинство поставщиков дополняют свои серверы инструментами для автоматизированного контроля состояния контроллера RAID и подключенных к нему накопителей. От них администратор получает извещения об отказе накопителя (еще лучше, если контроллер обнаруживает потенциальный отказ).
Совет 3. Используйте мастера На малых и средних предприятиях часто применяются продукты Small Business Server (SBS) компании Microsoft. SBS обеспечивает широкий набор серверных функций в компактной упаковке. Мастера автоматизируют установку и настройку некоторых компонентов. Следует помнить, что SBS — непросто набор продуктов для системного администрирования, установленных на одном компьютере. Компания Microsoft дополнила каждый инструмент фрагментами ориентированного на SBS программного кода для успешной совместной работы на одной системе. Конечно, иногда приходится выполнять настройки вручную, но при установке и типовых операциях следует в основном полагаться на мастера. Например, мастер SBS Backup значительно упрощает резервное копирование всех данных SBS. Другие важные мастера: Configure E-mail Wizard и Internet Connection Wizard.
Совет 4. Применяйте дистанционное управление Единственному администратору компании приходится круглосуточно и без выходных откликаться на вызовы, чтобы исправить неполадки, возникающие не по его вине. Такое положение быстро становится тягостным, но как облегчить его? Помимо найма другого сотрудника для ночных вызовов (или дополнительной оплаты, если согласится руководство предприятия), лучший выход — организовать дистанционный доступ к серверам, в которых возникли неполадки. В SBS есть Remote Web Workplace, отличный универсальный портал дистанционного доступа. В распоряжении администраторов, не использующих SBS, имеется два основных метода дистанционного доступа: активизировать доступ к серверу через Terminal Services или использовать продукт независимого поставщика.
Terminal Services. Как правило, я активизирую Terminal Services на всех серверах. Существуют клиенты Terminal Services для Windows, Mac OS X, Linux и Windows Mobile, так что у администратора появляется возможность получить доступ к серверу из любого места. Благодаря удобному экрану с разрешением 640в480 устройства i-mate JASJAR с операционной системой Windows Mobile, я могу получить доступ к серверам отовсюду, где есть сотовая связь.
Продукт стороннего поставщика. В зависимости от используемого продукта (Fog Creek Copilot, Symantec pcAnywhere, Citrix GoToMyPC) можно организовать дистанционный доступ к серверу, не устанавливая предварительно клиентскую программу. Конечно, можно применить проверенный временем метод дистанционного доступа — передавать по телефону указания сотруднику, который сидит перед компьютером. Но в большинстве случаев решить проблему таким способом гораздо сложнее, чем зарегистрироваться удаленно и все сделать самостоятельно.
Совет 5. Найти поддержку в коллективе В фильмах о Диком Западе новый шериф первым делом собирает отряд помощников. В среде Exchange необходимо сделать то же самое. Даже единственный администратор на предприятии не обречен на одиночество. У вас могут быть знакомые коллеги в районе, выполняющие аналогичную работу. Если нет, следует поискать их. Предположим, вышел из строя накопитель на магнитной ленте — как удобно, если кто-нибудь по соседству одолжит вам свой.
Наряду с налаживанием взаимовыгодных отношений с другими специалистами вне компании, полезно найти сотрудников внутри своего коллектива, которые могут в нужный момент прийти на помощь. Передать административный доступ к серверам другому лицу — слишком рискованный поступок, но иметь помощника хотя бы с минимальными навыками в Exchange очень полезно в ситуациях, требующих безотлагательных действий. В Exchange можно назначить другим пользователям право административного просмотра. Администратор может позволить своему потенциальному заместителю посмотреть (но не изменить) настройки Exchange, чтобы познакомиться с деталями среды.
В сложной ситуации телефонный звонок в службу Microsoft Customer Service and Support (CSS) может оказаться поистине спасительным.
Совет 6. Идти в ногу с прогрессом Конечно, профессиональные связи не следует ограничивать лишь местным уровнем. Существуют различные списки рассылки, Web-форумы и Web-журналы по Exchange, в том числе официальный журнал группы Exchange (http://blogs.technet.com/exchange), журнал http://www.e2ksecurity.com и многие другие. Все эти источники помогают исследовать проблемы за пределами непосредственного рабочего опыта. Кроме того, они позволяют получать информацию о новых продуктах и изменениях на рынке.
Совет 7. Применять учетные записи с минимальными полномочиями Использование учетных записей с минимальными полномочиями (LUA) — отличная мера безопасности. Работать с Windows и приложениями в целом проще, если постоянно запускать их в контексте административной учетной записи. Но такой подход недопустим с точки зрения безопасности. Всегда, когда возможно, следует регистрироваться с обычной учетной записью LUA, используя административные полномочия только для некоторых административных операций. Команда RunAs упрощает запуск административных задач с нужными учетными данными. Разработчики Microsoft утверждают, что обеспечение полного доступа с использованием LUA — основной приоритет для Windows Vista и Longhorn Server, поэтому имеет смысл привыкнуть к LUA уже сейчас. При использовании LUA минимизируется ущерб, который может нанести взломщик, проникший в систему, и предотвращаются случайные ошибки администратора (например, удаление файлов журнала транзакций), о которых впоследствии приходится сожалеть.
Совет 8. Семь раз отмерь, один отрежь Недавно меня пригласили в компанию среднего размера, чтобы я помог решить одну проблему: после грубой ошибки администратора — он запустил Eseutil /p, затем остановил ее выполнение и повторил этот цикл несколько раз — компания потеряла архив электронной почты за два месяца, и у администратора не оказалось резервной копии. Катастрофа произошла исключительно из-за спешки.
Во многих областях требуются быстрые, решительные действия, даже если принято неверное решение. Exchange не относится к этим областям. Гораздо лучше спокойно подумать и предпринять верное действие, чем быстро совершить ошибку. Следуя рекомендациям данной статьи, вы научитесь оперативно принимать верные решения. Но если уверенности в избранном способе действия нет, лучше остановиться и хорошенько обдумать ситуацию.
Автор: Поль Робишо - Главный инженер компании 3sharp, имеет сертификаты MCSE и Exchange MVP. Автор нескольких книг, в том числе The Exchange Server Cookbook (Издательство O’Reilly and Associates). Поддерживает Web-сайт http://www.exchangefaq.org. С ним можно связаться по адресу troubleshooter@robichaux.net Источник: osp.ru