Роль контроллера домена:
Настройка контроллера домена

Контроллеры домена хранят данные и управляют взаимодействием пользователей с доменом, включая процесс входа в домен, проверку подлинности и поиск в каталогах. Чтобы предоставить сетевым пользователям и компьютерам службу каталогов Active Directory, нужно настроить данный сервер как контроллер домена.

Для настройки сервера в качестве контроллера домена установите на данный сервер Active Directory. В мастере установки Active Directory доступны четыре параметра. Можно создать дополнительный контроллер домена в существующем домене, контроллер домена для нового дочернего домена, контроллер домена для нового доменного дерева или новый контроллер домена для нового леса. Чтобы прочитать подробные сведения о каждой роли, щелкните ее имя.

Примечание
• Если роль контроллера домена уже установлена, для просмотра следующих шагов в списке ниже выберите установленную конфигурацию контроллера домена и нажмите Дальнейшие действия: выполнение дополнительных задач.
• Если требуется перенастроить сервер для другой роли, можно удалить существующую роль. Вместе с удалением роли контроллера домена служба Active Directory также удаляется с сервера. После удаления Active Directory данный сервер не участвует в репликации объектов каталогов и запросов домена на проверку подлинности пользователей.

Управление безопасностью домена

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Безопасность домена относится к набору функциональных возможностей в Microsoft Exchange Server 2007 и Microsoft Office Outlook 2007, который представляет собой относительно недорогое решение, отличное от S/MIME и других решений безопасности на уровне сообщений. Цель набора функций безопасности домена заключается в предоставлении администраторам способа управления безопасными маршрутами обмена сообщениями с деловыми партнерами через Интернет. После настройки этих безопасных маршрутов передачи сообщений, те сообщения, которые успешно переданы по безопасному маршруту от прошедшего проверку подлинности отправителя, отображаются пользователям как "Почта из безопасного домена" в интерфейсах Outlook и Outlook Web Access.

Безопасность домена использует протокол TLS со взаимной проверкой подлинности для обеспечения шифрования и проверки подлинности на основе сеанса. Управление безопасностью домена требует настройки протокола TLS со взаимной проверкой подлинности на пограничных транспортных серверах, а затем указания деловых партнеров с помощью имени домена в конфигурации транспорта.

Использование служб Exchange Hosted Services

Возможности шифрования на уровне сообщений расширяются набором служб Microsoft Exchange Hosted Services или также доступны в виде отдельной службы этого набора. Набор служб Exchange Hosted Services состоит из четырех разных служб:
• Служба фильтрации Эта служба помогает организациям защититься от вредоносных программ, распространяемых через электронную почту.
• Служба архивации Эта служба помогает организациям удовлетворять требования сохранения для соответствия.
• Служба шифрования Эта служба помогает организациям шифровать данные для сохранения конфиденциальности.
• Служба поддержания непрерывной работы Эта служба помогает организациям сохранить доступ к электронной почте во время возникновения аварийной ситуации и после.

Эти службы взаимодействуют со всеми корпоративными серверами Exchange, которые управляются внутрикорпоративными службами или службами Hosted Exchange электронной почты, предлагаемыми через поставщиков услуг.