Impostazioni generali

Terminata l’installazione di Exchange 2003 possiamo procedere con la configurazione base: per fare questo avviamo da “Start > Programmi > Microsoft Exchange” il “Gestore di sistema”.

Dalle Proprietà del server (tasto destro sul nome di domino) andiamo ad impostare la modalità nativa per Exchange, cliccando sul pulsante “Cambia modalità” nella sezione “Cambio modalità operativa”:

Impostazione della modalità nativa di Exchange

Confermata l’operazione nel campo “Modalità operativa” sarà riportato “Modalità nativa”. Applichiamo le modifiche e chiudiamo il “Gestore di sistema” per riaprirlo immediatamente. Read the rest of this entry

Apro con questo articolo uno degli argomenti più delicati nella configurazione della rete aziendale. Nonostante la procedura di installazione e configurazione basilare di Microsoft Exchange sia estremamente semplice, ci sono molte opzioni da impostare in fase di post-installazione che fanno la differenza tra un server a rischio ed un server performante e sicuro.

Nell’articolo vedremo come configurare un server di posta elettronica completo con Exchange, su una macchina con Windows Server 2003 R2 appena installato. Non è questa la sede per affrontare il discorso sull’hardware, ma personalmente consiglio l’impiego di almeno 4 GB di RAM sulla macchina che andrà a gestire la posta elettronica con tutti i servizi correlati, assieme ad un processore adeguatamente performante. Ovviamente lo spazio a disposizione su disco risponde alle esigenze di capienza delle singole cassette postali.

Altro discorso che mi sta a cuore: un’ampia letteratura spiega perché è preferibile installare Exchange su una macchina Windows Server 2003 che non abbia il ruolo di Domain Controller. Tralasciando i facili discorsi sulla politica della Microsoft a mio parere è impensabile progettare un dominio con Active Directory, acquistare una licenza Exchange (e quindi una licenza Office con Outlook per ogni postazione), un software di backup ed uno di antivirus (e magari antispam) e poi perdersi nell’acquisto di una macchina server dedicata. Perché se non avete bisogno di tutte le features fornite dall’accoppiata Exchange + Outlook, fareste meglio ad optare per una soluzione che abbia un impatto economico decisamente più basso, utilizzando un’ottima soluzione gratuita e Outlook Express su ogni postazione. Read the rest of this entry

Impostare un Active Directory all’interno della rete aziendale presenta molti vantaggi. La maggior parte di questi a mio parere è legata alla possibilità di impostare delle policies di gruppo che automatizzino la quasi totalità delle operazioni di routine che è necessario compiere sui computer almeno una volta affinché possano essere utilizzati dall’utente.

Limitare gli interventi diretti dell’amministratore del dominio è quindi l’irrinunciabile vantaggio che ci restituisce il reale valore di questo tipo di implementazione, costosa in termini di tempo e di denaro.

Una dimostrazione abbastanza semplice di quello che ho scritto è la possibilità di definire dei criteri che eseguano sulle macchine specifici script in fase di avvio o chiusura sessione. Utilizzando appositi comandi, potremo dunque associare al login di determinati utenti il mount di specifiche cartelle di rete, indipendentemente dalla macchina che stanno usando, con il comando NET USE. Read the rest of this entry

Uno degli strumenti più interessanti e forse sottovalutati nell’ambito delle reti Windows è WSUS (Windows Server Update Service), una soluzione completa per la gestione degli aggiornamenti delle postazioni inserite nell’Active Directory.

Con questo strumento è possibile verificare lo stato di aggiornamento di tutte le macchine del dominio, conoscere gli aggiornamenti disponibili ed approvarne (o rifiutarne) l’installazione, consentendo l’aggiornamento ad orari prestabiliti. Le postazioni si aggiorneranno in background scaricando gli aggiornamenti direttamente dal server di rete, invece di collegarsi a Windows Update: in questo modo l’aggiornamento sarà scaricato una solta volta, con un beneficio significativo anche in termini di banda impegnata. Read the rest of this entry

A partire da Windows 2000 Server è stata abbandonata la vecchia logica, propria di Windows NT, che obbligava l’amministratore ad impostare il dominio ed il PDC (Primary Domain Controller) in fase di installazione del sistema operativo server. Adesso è possibile elevare o abbassare il ruolo del server in qualunque momento, senza dover installare ex novo il sistema operativo.

Pertanto per poter iniziare l’installazione della nostra Active Directory avremo bisogno semplicemente di:

1. un’installazione “pulita” di Windows Server 2003, di cui conosciamo la password di amministrazione;
2. il CD di installazione di Windows Server 2003;
3. connessione LAN attiva e configurata;

In fase di installazione dell’Active Directory, il wizard consente di configurare anche il servizio DNS in modo automatico, anche se personalmente preferisco effettuare la configurazione manuale.
Read the rest of this entry

La condizione di partenza è quella di avere una installazione pulita di Windows Server 2003 SP2 (ultima versione disponibile mentre scrivo questo articolo), completamente aggiornata su Windows Update.

Questo step prevede due azioni, la strutturazione dell’Active Directory, ma prima ancora il setup del server DNS. In realtà è possibile procedere direttamente alla strutturazione dell’Active Directory, dato che la procedura prevede l’attivazione automatica del servizio DNS, ma preferisco sempre fare le cose a mano, così siamo sicuri che tutto sia impostato come vogliamo noi. Read the rest of this entry