В этом разделе описана регистрация расширения мастера настройки безопасности для роли сервера Exchange 2007 в Microsoft Exchange Server 2007. SCW представляет собой средство, реализованное в Microsoft Windows Server 2003 с пакетом обновления 1. С помощью мастера SCW можно автоматически внедрить рекомендуемые меры по сокращению числа возможных точек атаки сервера. Расширения ролей сервера Exchange позволяют использовать мастер настройки безопасности для создания политик безопасности в соответствии с функциями каждой роли сервера Microsoft Exchange. Эти расширения входят в состав Exchange 2007 и должны быть зарегистрированы до начала создания настраиваемой политики безопасности.

Необходимо выполнить процедуру регистрации на каждом сервере Exchange 2007, к которому нужно применить политику безопасности мастера настройки безопасности. Для разных ролей сервера Exchange 2007 необходимы два различных файла расширения . Для сервера почтовых ящиков, транспортного сервера-концентратора, сервера единой системы обмена сообщениями и сервера клиентского доступа зарегистрируйте файл расширений Exchange2007.xml. Для роли пограничного транспортного сервера зарегистрируйте файл расширений Exchange2007Edge.xml. Дополнительные сведения см. ниже в описании процедур.

Прежде чем приступить к работе

Перед началом работы необходимо выполнить следующие шаги:

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующие полномочия:

  • роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере.

Чтобы выполнить следующие процедуры на компьютере с установленной ролью пограничного транспортного сервера, необходимо осуществить вход с учетной записью, входящей в локальную группу администраторов.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Примечание.
Файлы расширений мастера настройки безопасности Exchange 2007 расположены в каталоге %Exchange%\Scripts. По умолчанию каталог установки Exchange находится по адресу Program Files\Microsoft\Exchange Server. Расположение каталога может отличаться от указанного, если в процессе установки сервера было выбрано другое расположение.
Важно!
Регистрацию мастера настройки безопасности можно также выполнить, если Exchange 2007 установлен в другой каталог. Тем не менее чтобы включить мастер настройки безопасности, необходимо выполнить действия вручную для определения другого каталога установки. Дополнительные сведения см. в статье 896742 базы знаний Майкрософт После запуска мастера настройки безопасности на компьютере под управлением Windows Server 2003 с пакетом обновления 1 (SP1) пользователям Outlook не удается подключиться к своим учетным записям.

Процедура

Регистрация расширения мастера настройки безопасности на компьютере, выполняющем роль сервера почтовых ящиков, транспортного сервера-концентратора, сервера единой системы обмена сообщениями и сервера клиентского доступа

  1. Откройте окно командной строки. Введите следующую команду, чтобы использовать средство командной строки мастера настройки безопасности для регистрации расширения Exchange 2007 в локальной базе данных конфигурации безопасности:

    Копировать код
    scwcmd register /kbname:Ex2007KB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\Exchange2007.xml"
    
  2. Чтобы убедиться в том, что выполнение команды завершилось успешно, просмотрите файл SCWRegistrar_log.xml, который расположен в каталоге %windir%\security\msscw\logs.

Регистрация расширения мастера настройки безопасности на компьютере, выполняющем роль пограничного транспортного сервера

  1. Откройте окно командной строки. Введите следующую команду, чтобы использовать средство командной строки мастера настройки безопасности для регистрации расширения Exchange 2007 в локальной базе данных конфигурации безопасности:

    Копировать код
    scwcmd register /kbname:Ex2007EdgeKB /kbfile:"%programfiles%\Microsoft\Exchange Server\scripts\ Exchange2007Edge.xml"
    
  2. Чтобы проверить, что выполнение команды завершилось успешно, просмотрите файл SCWRegistrar_log.xml, который расположен в каталоге %windir%\security\msscw\logs.

Дополнительные сведения