Bijlage D

Start | Contactadres | Zoeken

Nieuw op deze site
Producten
Veelgestelde vragen
Catalogus / handboek
Serviceaanvraag
Suggesties
Ondersteuningsforum
Bronvermeldingen

Bijlage D

Microsoft Windows-afbeelding

Standaardinstellingen

Microsoft« Windows« Small Business Server 2003 is speciaal ontworpen voor kleine bedrijven. De standaardinstellingen van Setup zijn dan ook specifiek gericht op een klein bedrijfsnetwerk. Zie het gedeelte 'Server installeren en configureren' voor meer informatie.

Windows Small Business Server 2003 bevat bovendien hulpprogramma's waarmee clientcomputers met Microsoft« Windows« XP Professional of Windows 2000 Professional automatisch kunnen worden geconfigureerd op basis van aanbevolen werkwijzen voor het kleine bedrijfsnetwerk. Raadpleeg 'Clientconfiguratie' verderop in deze bijlage voor meer informatie.

Server installeren en configureren

In dit gedeelte worden de configuratiebewerkingen beschreven die tijdens Setup worden uitgevoerd op basis van aanbevolen werkwijzen voor het kleine bedrijfsnetwerk.

Opmerking

  • Voor een aantal instellingen die tijdens Setup worden geconfigureerd, moet u de taak Verbinding maken met internet in de Takenlijst uitvoeren. Deze taak verschijnt aan het einde van Setup. Wanneer u deze taak start, wordt de wizard E-mail en Internet-verbinding configureren geopend.

Lokale netwerkadapter

Tijdens de installatie van het besturingssysteem worden gedetecteerde netwerkadapters ingeschakeld en geconfigureerd voor gebruik met TCP/IP (Transmission Control Protocol/Internet Protocol). Als onderdeel van de configuratie van het besturingssysteem selecteert u de netwerkadapter die wordt gebruikt om het systeem met het lokale netwerk (dit wordt ook het particuliere of interne netwerk genoemd) te verbinden. Vervolgens geeft u een statisch IP-adres op (de standaardwaarde in Setup is 192.168.16.2). U moet een statisch IP-adres voor de lokale netwerkadapter van de server opgeven omdat de server netwerkservices verzorgt waarvoor het IP-adres hetzelfde moet blijven.

Opmerking

  • Tijdens Setup worden alle netwerkadapters op de server uitgeschakeld, behalve de netwerkadapter die u hebt gekozen voor toegang tot het lokale netwerk. De instellingen voor de uitgeschakelde adapters blijven behouden.

Systeemstation met NTFS-indeling

Windows Small Business Server 2003 vereist dat het systeemstation is geformatteerd met het NTFS-bestandssysteem. Voor onderdelen als Active Directory« en Microsoft« Exchange Server 2003 moet een NTFS-partitie worden gebruikt. Het is ook raadzaam alle stations en partities te formatteren als NTFS.

Tijdens Setup worden schijfquota ingeschakeld zodat u de hoeveelheid schijfruimte kunt controleren en bepalen die wordt gebruikt door afzonderlijke gebruikers. Aan elke gebruiker wordt 1 GB (gigabyte) schijfruimte toegewezen. Voor beheerders geldt geen limiet voor schijfquota. Zie Help en ondersteuning voor informatie over het wijzigen van schijfquota (nadat Setup is voltooid).

Het gebruik van een NTFS-station biedt onder meer de volgende voordelen:

  • Verbeterde schaalbaarheid naar grote stations. De maximale grootte van partities of volumes voor NTFS is veel groter dan voor FAT (File Allocation Table). Anders bij FAT gaan de prestaties bij NTFS niet achteruit wanneer grotere volumes en partities worden gebruikt.

  • Machtigingen kunnen voor afzonderlijke bestanden worden ingesteld, niet uitsluitend voor mappen.

  • Bestandscodering, een functie waarmee u de veiligheid van het netwerk sterk kunt verbeteren.

  • Registratie in logboeken van schijfactiviteiten, zodat gegevens in geval van een stroomstoring of andere systeemproblemen kunnen worden teruggezet via NTFS.

  • Verspreide bestanden; dit zijn zeer grote bestanden die op zo'n manier door toepassingen zijn gemaakt dat ze slechts een beperkte hoeveelheid schijfruimte innemen. NTFS wijst alleen schijfruimte toe aan de opgeslagen gedeelten van een bestand.

Active Directory

Tijdens de configuratie van het besturingssysteem door Setup wordt Active Directory ge´nstalleerd en wordt de computer gepromoveerd tot domeincontroller. Hierbij wordt uw Windows Small Business Server-domein gemaakt.

Active Directory is een directory-service waarin informatie wordt gecatalogiseerd over alle objecten (gebruikers, groepen, clientcomputers, enzovoort) in een netwerk. Deze informatie wordt verspreid in het netwerk. Via Active Directory krijgen netwerkgebruikers toegang tot toegestane bronnen overal in het netwerk, terwijl ze zich maar ÚÚn keer hoeven aan te melden. Active Directory maakt het ook mogelijk om informatie over deze afzonderlijke bronnen op een consistente manier te benoemen en te beschrijven, op te sporen, te openen, te beheren en te beveiligen. Bovendien helpt het beheerders bij het uitvoeren van beheertaken, dankzij de gestandaardiseerde, logische weergave van de netwerkorganisatie en de bijbehorende bronnen.

Active Directory is een vereiste voor het installeren van diverse servertoepassingen. Wanneer Active Directory tijdens Setup wordt ge´nstalleerd en geconfigureerd, worden de volgende wijzigingen doorgevoerd:

  • Het interne (lokale) domein wordt gemaakt aan de hand van de standaardwaarde naam_organisatie.local. Spaties of niet-standaardtekens in de organisatienaam worden daarbij genegeerd. Als de naam van uw organisatie alleen uit niet-standaardtekens bestaat, wordt de standaard DNS-naam voor het interne domein, smallbusiness.local, gebruikt.

    Het interne domein is standaard zo ingesteld dat het lokale (of interne) netwerk wordt gescheiden van het Internet (of het externe netwerk). Het gebruik van het label .local voor de volledige DNS-naam voor het interne domein levert een veiliger configuratie op, omdat het label .local niet geregistreerd is voor gebruik op het Internet. Op die manier scheidt u het interne domein van uw openbare Internet-domeinnaam. Bovendien zou het gebruik van de extensie van uw geregistreerde Internet-domeinnaam (bijvoorbeeld .com, .net of .biz) kunnen resulteren in problemen met de naamomzetting.

  • Het wachtwoord voor de herstelmodus van directory-services wordt gesynchroniseerd met het wachtwoord van de ingebouwde Administrator-account, zodat u niet twee wachtwoorden hoeft te beheren. Als het wachtwoord van de Administrator-account wordt gewijzigd, wordt automatisch ook het wachtwoord voor de herstelmodus van directory-services bijgewerkt.

    U gebruikt het wachtwoord voor de herstelmodus van directory-services voor aanmelding bij een domeincontroller wanneer de computer wordt gestart in de herstelmodus van directory-services. De herstelmodus van directory-services is een veilige modus waarmee u een domeincontroller kunt starten om het systeem te herstellen wanneer het hele systeem in het ongerede is geraakt.

  • Het domein wordt ingesteld op het native Windows 2000-functionaliteitsniveau (in Windows 2000 heette dit de native modus) ter ondersteuning van de hulpprogramma's die bij Windows Small Business Server worden geleverd. Op deze manier worden Active Directory-functies als het lidmaatschap van universele groepen en geneste groepen ingeschakeld. Dit functionaliteitsniveau vereist dat op alle domeincontrollers in het domein Windows« 2000 Server of Windows ServerÖ 2003 wordt uitgevoerd.

  • Er wordt een nieuw groepsbeleidsobject gemaakt om het wachtwoordbeleid uit te schakelen. Vervolgens kan een beheerder desgewenst het wachtwoordbeleid configureren door de taak Wachtwoordbeleidsregels configureren uit te voeren, die beschikbaar is in Serverbeheer, als het gebruik van sterke gebruikerswachtwoorden vereist is.

  • Het besturingssysteem moet aan de volgende eisen voldoen:

    • De computer waarop Windows Small Business Server wordt uitgevoerd, moet zich in de hoofdmap van het forest bevinden. Een forest is een groepering of hiŰrarchische rangschikking van een of meer actieve mapstructuren. Een mapstructuur is een groepering of hiŰrarchische rangschikking van een of meer domeinen (zie afbeelding D.1). Uw Windows Small Business Server-domein kan niet worden gemaakt als onderliggend domein van een bestaand domein. Het Windows Small Business Server-domein is een afzonderlijke mapstructuur in ÚÚn afzonderlijk forest.

    • In het Windows Small Business Server 2003-domein kan er maar ÚÚn computer zijn waarop Windows Small Business Server wordt uitgevoerd. Als u echter migreert van een eerdere versie van Small Business Server, mogen er tijdens het servermigratieproces twee computers in het domein aanwezig zijn waarop Small Business Server wordt uitgevoerd. Binnen 7 dagen moet u controleren of de nieuwe server goed functioneert en vervolgens de oorspronkelijke server verwijderen. Er mogen wel extra domeincontrollers aanwezig zijn waarop Windows 2000 of Windows Server 2003 wordt uitgevoerd.

    • U kunt geen vertrouwensrelaties instellen tussen het Small Business Server-domein en andere domeinen. Een vertrouwensrelatie is een logische relatie tussen domeinen waarmee gebruikersaccounts en globale groepen die in het ene domein zijn gedefinieerd, in een ander domein rechten en machtigingen kunnen krijgen. De dubbele pijlen in afbeelding D.1 geven de vertrouwensrelaties aan.

      Active Directory-forest en Windows Small Business Server-domein

      Afbeelding D.1 Active Directory-forest en Windows Small Business Server-domein

    Opmerking

    • Zie de Help-informatie bij Windows Server 2003, Standard Edition, op de Microsoft-website(http://www.microsoft.com/) voor meer informatie over Active Directory.

       

      Dubbelklik in de Help-informatie op Active Directory en vervolgens op Concepts.

DNS

Ter ondersteuning van Active Directory« en met het oog op de afhandeling van DNS-query's (Domain Name System) over lokale netwerkbronnen, wordt de DNS Server-service ge´nstalleerd en geconfigureerd. Een lokale DNS-server verbetert de prestaties bij de afhandeling van query's over lokale netwerkbronnen, aangezien hiervoor geen externe query's hoeven te worden verzonden naar de DNS-servers van uw Internet-provider (ISP). Voor de afhandeling van query's over Internet-bronnen, wordt de DNS-server zo geconfigureerd dat dergelijke query's worden doorgestuurd naar de DNS-servers van uw Internet-provider. Door de DNS-servers van uw Internet-provider te gebruiken voor naamomzetting, hoeft u geen DNS-bronrecords te beheren voor Internet-bronnen.

Als onderdeel van de DNS-configuratie van de server worden tijdens Setup de volgende wijzigingen doorgevoerd:

  • De basiszone die automatisch wordt gemaakt bij de installatie van DNS verwijderd en wordt DNS zo geconfigureerd dat alleen wordt geluisterd naar DNS-query's die afkomstig zijn van het lokale netwerk. Dit wordt gedaan om te voorkomen dat uw DNS-server query's afhandelt over bronnen op het Internet.

  • De binding tussen de DNS-server en de externe netwerkadapter wordt verbroken om te voorkomen dat de interne DNS-records beschikbaar zijn op het Internet.

  • Er wordt een reverse lookup-zone gemaakt voor het lokale subnet om ervoor te zorgen dat uw DNS-server de reverse query's van de lokale clientcomputer kan afhandelen. Een reverse query zet het IP-adres om in de FQDN-hostnaam van uw server.

  • De wizard E-mail en Internet-verbinding configureren stelt de DNS-serveradressen voor het uw externe netwerkadapter in op het IP-adres van uw lokale netwerkadapter, zodat aanvragen voor naamomzetting die bedoeld zijn voor het Internet worden doorgestuurd naar de DNS-servers van uw Internet-provider. Bovendien worden er doorstuurservers gemaakt om de effectiviteit van de omzetting van interne namen te verbeteren en om te voorkomen dat interne hostgegevens wordt uitgestuurd over het Internet.

    Als u de DNS-servers van uw Internet-provider niet wilt gebruiken, moet u in plaats daarvan aanbevolen basisservers gebruiken voor DNS-aanvragen. Het is aan te raden om DNS-servergegevens te gebruiken als deze beschikbaar zijn bij de Internet-provider. Klik op Start en vervolgens op Help en ondersteuning voor meer informatie over aanbevolen basisservers (nadat Setup is voltooid).

Opmerking

  • Ook wanneer u een lokale DNS-server gebruikt, kunt u op de server websites hosten die beschikbaar zijn op het Internet. Klik op Start, klik op Help en ondersteuning en zoek vervolgens naar "Hosts voor een Internet-site" voor meer informatie (nadat Setup is voltooid).

    Als u uw eigen website onderbrengt op de server en uw Internet-provider van u verlangt dat u zelf een DNS-server op het Internet opzet, is het raadzaam een tweede Windows-server te installeren. Het gebruik van Windows Small Business Server 2003 voor een DNS-server die wordt gepubliceerd op het Internet vormt een veiligheidsrisico voor het lokale netwerk. Voor meer informatie zoekt u naar het artikel 254680 in de Microsoft Knowledge Base op de Microsoft-website (http://support.microsoft.com/).

DHCP

DHCP (Dynamic Host Configuration Protocol) is een TCP/IP-serviceprotocol dat het mogelijk maakt IP-adresleases dynamisch toe te wijzen en andere configuratieparameters door te geven aan clientcomputers. Via de DHCP-server kunt u op een gestandaardiseerde manier het proces beheren dat ervoor zorgt dat DHCP-clientcomputers een IP-adres kunnen verkrijgen.

Als er tijdens Setup een bestaande DHCP Server-service in het netwerk wordt aangetroffen, wordt u gevraagd of u het bestaande apparaat wilt gebruiken of door Setup de DHCP Server-service wilt laten installeren en configureren die deel uitmaakt van Windows Small Business Server 2003.

Wanneer deze vraag verschijnt, schakelt u het bestaande apparaat uit en gebruikt u de DHCP Server-service die wordt geleverd bij Windows Small Business Server 2003. Op die manier weet u zeker dat Setup de DHCP Server-service op de juiste manier kan configureren voor uw netwerk. Hoewel Setup DHCP-serverinstellingen kan configureren op apparaten die UPnP (Universal Plug and Play) ondersteunen, ondersteunen niet alle DHCP-serverapparaten alle DHCP-instellingen die Setup voor uw netwerk configureert. Als uw bestaande DHCP-server UPnP niet ondersteunt, moet u daarnaast de opties voor de DHCP-scope handmatig instellen op de manier die wordt beschreven in bijlage C, "Instellingen van netwerkconfiguratie".

Belangrijk

  • Als u een bestaand apparaat hebt waarop een DHCP Server-service wordt uitgevoerd die u wilt blijven gebruiken, moet u ervoor zorgen dat het apparaat is ingeschakeld en is verbonden met het netwerk, voordat u Setup start.

  • Als u de DHCP Server-service wilt gebruiken die deel uitmaakt van Windows Small Business Server 2003, schakelt u de bestaande DHCP-server pas uit wanneer dat tijdens Setup wordt aangegeven. Anders kan Setup het IP-adresbereik dat momenteel wordt gebruikt in het lokale netwerk namelijk niet detecteren.

Als DHCP is geconfigureerd op de server, wordt het tijdens Setup als volgt geconfigureerd:

  • De DHCP Server-service wordt alleen gebonden aan de interne netwerkadapter om te voorkomen dat de DHCP-server reageert op IP-adresaanvragen van clients op het Internet.

  • Op de volgende wijze wordt de DHCP-scope geconfigureerd voor de DHCP-server die wordt geleverd bij de server of een DHCP-apparaat dat UPnP ondersteunt:

    • De router-optie wordt ingesteld op het IP-adres van de lokale netwerkadapter van de server om de standaardgateway te definiŰren die wordt gebruikt door clientcomputers. Als er echter maar ÚÚn netwerkadapter op de server is en u een router gebruikt om verbinding te maken met het Internet, wordt de standaardgateway ingesteld op het IP-adres van de interne interface van de router.

    • De DNS-serveroptie van clientcomputers wordt ingesteld op het IP-adres van de lokale netwerkadapter van de server om clientcomputers te voorzien van naamomzettingsservices voor het lokale netwerk.

    • De DNS-domeinnaamoptie wordt ingesteld op de volledige DNS-naam voor het interne domein (bijvoorbeeld smallbusiness.local) om clientcomputers te voorzien van de FQDN-naam (Fully Qualified Domain Name) van het lokale netwerk.

  • De volgende instellingen worden alleen geconfigureerd voor de DHCP-serverscope op de computer waarop Windows Small Business Server 2003 wordt uitgevoerd:

    • De WINS-serveroptie (Windows Internet Name Service) wordt ingesteld op het IP-adres van de lokale netwerkadapter van de server om te voorzien in naamomzettingsservices voor het lokale netwerk voor clientcomputers waarop Microsoft« Windows« 98 en eerdere versies of Windows NT« 4.0 eerdere versies worden uitgevoerd. Daarnaast wordt de optie voor het WINS-knooppunttype ingesteld op hybrid (h-node), waardoor onnodig broadcast-verkeer wordt voorkomen.

    • De eerste 10 IP-adressen in de adresgroep worden niet door de DHCP-server uitgegeven zodat er beschikbare IP-adressen overblijven voor printers en andere servers die een statisch adres nodig hebben.

Omdat clientcomputers waarop Microsoft« Windows« 2000 Professional en Windows XP Professional worden uitgevoerd hun DNS-namen automatisch bijwerken en registreren bij de DNS-server en omdat WINS is ge´nstalleerd voor clientcomputers waarop Microsoft« Windows« 98 en eerdere versies worden uitgevoerd, worden dynamische updates via DHCP niet ingeschakeld.

Hoewel u statische IP-adressen kunt toewijzen aan clientcomputers in plaats van een DHCP-service te gebruiken, wordt dit niet aanbevolen. Het toewijzen van statische IP-adressen kan leiden tot meer werk voor de netwerkbeheerder. Daarnaast kunt u in dat geval niet de netwerkinstallatie gebruiken die deel uitmaakt van de hulpprogramma's voor de server om automatisch clientcomputers te configureren waarop Windows 2000 Professional of Windows XP Professional wordt uitgevoerd.

Internet Information Services

Microsoft« Internet Information Services (IIS) wordt ge´nstalleerd ter ondersteuning van webservices. Dit zijn onder meer Microsoft« Windows« SharePointÖ Services (uw intranet), Outlook« Web Access (toegang tot e-mail via het web), Outlook« Mobile Access (toegang tot e-mail via het web voor mobiele apparaten) en Externe Internet-werkplek.

De configuratie van IIS wordt tijdens Setup als volgt gewijzigd:

  • Er wordt een nieuwe virtuele server gemaakt voor Windows SharePoint Services, genaamd "companyweb". Anonieme toegang tot de site wordt uitgeschakeld.

  • SSL (Secure Sockets Layer) wordt geconfigureerd ter verbetering van de beveiliging van de communicatie tussen uw webserver en webbrowsers.

  • De standaardwebsite voor IIS wordt zo geconfigureerd dat alleen wordt gereageerd op verzoeken van het lokale netwerk.

  • Met de wizard E-mail en Internet-verbinding configureren worden de volgende wijzigingen doorgevoerd:

    • Het maximum aantal binnenkomende verbindingen voor webaanvragen dat tot stand mag worden gebracht met de standaardwebsite of de site companyweb voor Windows SharePoint Services wordt ingesteld op 500. Dit komt de beschikbaarheid en de betrouwbaarheid van het systeem ten goede doordat het risico van DoS-aanvallen (Denial-of-Service) tegen uw website zo kan worden beperkt.

    • Daarnaast kunt u gebruikers met de juiste machtigingen vanaf het Internet toegang verlenen tot webservices op de server, bijvoorbeeld Outlook Web Access.

    • Omdat diverse webservices automatisch zo worden geconfigureerd dat gebruikers verbinding moeten maken via SSL, wordt er een ISAPI-filter (Sbsflt.dll) ge´nstalleerd. Een ISAPI-filter is een API (Application Programming Interface) die zich bevindt op een server en zorgt voor het starten van softwareservices die speciaal op Windows-besturingssystemen zijn afgestemd. Het filter zorgt ervoor dat gebruikers die verbinding maken met de webserver door http:// (een niet-beveiligde verbinding) te typen automatisch worden omgeleid naar https:// (een beveiligde verbinding) voor services die https:// vereisen.

Als u besluit Microsoft« Internet Security and Acceleration (ISA) Server 2000 te gebruiken als firewall, worden ook de volgende wijzigingen aangebracht in IIS:

  • Het delen van sockets wordt uitgeschakeld. Hierdoor kan ISA Server poort 80 gebruiken voor het controleren van binnenkomende webaanvragen.

  • Het stuurprogramma http.sys wordt zo geconfigureerd dat het alleen wordt gebonden aan de lokale netwerkadapter en de loopback-adapter. Hierdoor luistert IIS alleen naar webaanvragen van de lokale netwerkadapter. Hierdoor kan ISA Server binnenkomende webaanvragen van het Internet controleren.

Firewall-configuratie

Als u het lokale netwerk wilt beveiligen tegen ongeoorloofde toegang vanaf het Internet, moet u een firewall, NAT (Network Address Translation) en routeringsservices configureren. Een firewall beschermt uw lokale netwerk tegen ongeoorloofde toegang vanaf het Internet doordat alleen het netwerkverkeer dat u opgeeft het lokale netwerk kan bereiken. Aangezien het aanbeveling verdient particuliere (niet-routeerbare) IP-adressen te gebruiken voor het lokale netwerk, moet de NAT-service worden gebruikt voor het omzetten van de particuliere IP-adressen in openbare IP-adressen wanneer vanaf clientcomputers verbinding wordt gemaakt met het Internet. De routeringservice verzorgt het doorsturen van de Internet-aanvragen naar en van het lokale netwerk. Op deze manier wordt het apparaat waarop NAT actief is gebruikt als adresfilter, wat de netwerkbeveiliging ten goede komt. Zie bijlage B, "Over uw netwerk", voor meer informatie.

Tijdens Setup wordt automatisch de Routing and Remote Access-service ge´nstalleerd om ervoor te zorgen dat deze services in het lokale netwerk beschikbaar zijn. Vervolgens wordt met behulp van de wizard E-mail en Internet-verbinding configureren de Routing and Remote Access-service geconfigureerd en aangepast aan de eisen van uw bedrijf. Het is ook mogelijk dat de wizard detecteert dat u een bestaand firewall-apparaat hebt in het netwerk dat UPnP (Universal Plug and Play) ondersteunt. In dat geval worden de instellingen van het apparaat geconfigureerd overeenkomstig de eisen van uw lokale netwerk. Als het apparaat UPnP niet ondersteunt of als de standaard waarop het UPnP-apparaat gebaseerd is niet wordt ondersteund door de wizard, moet u de firewall-instellingen handmatig configureren. Zie het gedeelte "Configuratie-instellingen voor een bestaand firewall-apparaat" in bijlage C voor meer informatie.

De Routing and Remote Access-service of een UPnP-firewall wordt als volgt geconfigureerd wanneer u de wizard E-mail en Internet-verbinding configureren uitvoert:

  • Een standaardset services die vereist zijn voor de verbinding met het Internet mag de firewall automatisch passeren. Klik op Start, klik op Help en ondersteuning en zoek naar "Firewall-instellingen voor Windows Small Business Server" voor meer informatie over de standaardset services.

  • Als u Internet-gebruikers met de juiste machtigingen toegang geeft tot de standaardwebsite van uw webserver of de services die u opgeeft, wordt de firewall zo geconfigureerd dat de poortnummers worden doorgestuurd waarlangs de opgegeven services kunnen passeren. U kunt nog meer services opgeven die u wilt toelaten door de firewall.

Exchange

Microsoft« Exchange Server 2003 maakt het mogelijk e-mailberichten te verzenden en te ontvangen via Internet en intranet. Exchange sluit naadloos aan op Microsoft« Office Outlook« 2003 en kan als zodanig worden gebruikt voor het plannen van vergaderingen en het delen van gegevens over contactpersonen. Daarnaast biedt Exchange gebruikers de mogelijkheid om op afstand via het Internet toegang te krijgen tot hun e-mailberichten, agenda en lijst met contactpersonen via Outlook Web Access of Outlook Mobile Access.

Als onderdeel van Setup en met de wizard E-mail en Internet-verbinding configureren worden de volgende configuratie-instellingen doorgevoerd in Exchange:

  • De termijn voor het bewaren van verwijderde items wordt ingesteld op 30 dagen. U kunt deze waarde echter wijzigen of in- of uitschakelen door de wizard Back-up uit te voeren.

  • Circulaire logboekregistratie wordt ingeschakeld om de benodigde schuifruimte voor stationsopslag te verminderen. Dit is de aanbevolen configuratie als er geen back-upoplossing is geconfigureerd. Wanneer u de wizard Back-up uitvoert, wordt circulaire logboekregistratie uitgeschakeld aangezien de Exchange-logboeken na elke back-up worden verwijderd.

  • Het time-outinterval voor niet-actieve gebruikerssessies wordt ingesteld op 10 minutens, tenzij u deze instelling eerder hebt geconfigureerd.

  • Het postvakquotum voor elke gebruiker wordt ingesteld op een bovengrens van 200 MB (megabyte) om de hoeveelheid schijfruimte te beperken die wordt gebruikt voor de postvakken van de afzonderlijke gebruikers. Er wordt een waarschuwingsbericht gestuurd naar de gebruiker wanneer de gebruikte hoeveelheid schijfruimte de 175 MB overschrijdt.

  • Microsoft Connector for POP3 Mailboxes wordt ge´nstalleerd. Met de wizard E-mail en Internet-verbinding configureren of POP3-verbindingsbeheer kunt u POP3-postvakken opgeven die worden gedownload naar Exchange-postvakken.

  • De volgende wijzigingen kunnen alleen worden doorgevoerd met de wizard E-mail en Internet-verbinding configureren:

    • Alleen clientcomputers met een IP-adres uit het bereik met IP-adressen voor het lokale netwerk of geverifieerde gebruikers, mogen e-mail doorsturen via de virtuele SMTP-server. Op die manier kan e-mail worden verzonden vanaf interne e-mailclients die niet worden geverifieerd.

    • Bijlagen bij e-mailberichten die via het Internet worden ontvangen, kunnen worden verwijderd. U kunt ook een map opgeven waarin de verwijderde e-mailbijlagen worden opgeslagen.

    • Het aantal uitgaande verbindingen wordt beperkt tot 10. Zo wordt voorkomen dat Exchange een overmaat aan netwerkbandbreedte voor zich opeist.

    • Het maximum aantal gelijktijdige verbindingen voor de aflevering van binnenkomende berichten wordt ingesteld op 500. Dit komt de prestaties en de betrouwbaarheid van de server ten goede.

    • Het beleid voor standaardontvangers wordt ingesteld op de naam van uw e-maildomein voor SMTP-e-mailadressen. Het e-maildomein wordt gebruikt als het e-mailadres voor gebruikers die e-mail naar het Internet verzenden. Als uw de naam van uw e-maildomein bijvoorbeeld wingtiptoys.com is, is Chris@wingtiptoys.com een mogelijk e-mailadres.

    • Er wordt een SMTP-connector gemaakt voor het verzenden en ontvangen van e-mail via het Internet op basis van de selecties die u in de wizard hebt opgegeven.

Windows SharePoint Services

Dankzij Microsoft« Windows« SharePointÖ Services, een onderdeel van Windows Small Business Server 2003, kan uw bedrijf beschikken over een vooraf geconfigureerd intranet.

Tijdens Setup wordt Windows SharePoint Services als volgt geconfigureerd:

  • Er wordt een aangepaste website voor het intranet van uw bedrijf gemaakt op http://companyweb. Bovendien wordt aan de site voorbeeldinformatie toegevoegd in de vorm van lijsten, documentbibliotheken en documenten, ter illustratie van de gebruiksmogelijkheden van de intranetsite. Er wordt een nieuwe virtuele server gemaakt, die is gebonden aan een host-header van http://companyweb en poort 80. Er wordt een cname-bronrecord voor DNS gemaakt voor http://companyweb.

  • Wanneer u een gebruiker maakt met de wizard Gebruiker toevoegen, wordt deze automatisch lid van een SharePoint-sitegroep. Via dit lidmaatschap wordt de toegang tot de intranetsite geregeld. Deze sitegroeplidmaatschappen worden overgenomen van de sjabloon aan de hand waarvan de gebruiker is gemaakt. Beheerders en hoofdgebruikers worden lid gemaakt van de sitegroep Administrators, waardoor zij onbeperkte toegang tot de website hebben. Alle andere gebruikers worden lid gemaakt van de sitegroep Webontwerpers en kunnen documenten op de site lezen, toevoegen en wijzigen, en de lay-out van de site wijzigen.

  • Als de faxservice is ge´nstalleerd, wordt de documentbibliotheek Binnenkomende faxen gemaakt. Vervolgens kunt u als onderdeel van de configuratie van de Gedeelde fax-service instellen dat binnenkomende faxen worden doorgeleid naar deze documentbibliotheek. Vervolgens kunnen gebruikers zich abonneren op de documentbibliotheek Binnenkomende faxen en worden ze via e-mail gewaarschuwd wanneer er faxen worden ontvangen.

  • Als Exchange is ge´nstalleerd, wordt de waarschuwingsservice geconfigureerd. Op die manier kunnen gebruikers met een abonnement op documentbibliotheken via e-mail worden gewaarschuwd wanneer er een document in de bibliotheek wordt toegevoegd of gewijzigd.

  • Er wordt een exemplaar van Microsoft Data Engine (MSDE) ge´nstalleerd als de database die voor Windows SharePoint Services wordt gebruikt.

  • De site voor centraal beheer van SharePoint wordt ingesteld op poort 8081. Beheerders kunnen bijvoorbeeld verbinding met deze site maken door http://localhost/8081 te typen.

  • De eigendom van de site wordt toegewezen aan de account die wordt gebruikt terwijl Setup wordt ge´nstalleerd. Dit is doorgaans de Administrator-account.

Clientconfiguratie

In het volgende gedeelte worden de automatische configuratiebewerkingen beschreven die worden uitgevoerd als onderdeel van de clientinstallatie voor clientcomputers waarop Windows XP Professional en Windows 2000 Professional worden uitgevoerd, op basis van aanbevolen implementaties.

Belangrijk

  • Laat IP-adressen automatisch toewijzen door DHCP om clientcomputers te verbinden met het netwerk.

Configuratie van clientnetwerk

Als u via de Takenlijst eenmaal gebruikers en computers hebt toegevoegd, gaat u naar de clientcomputer, opent u Internet Explorer en typt u http:// Servernaam /connectcomputer (waarbij Servernaam de naam is van de computer waarop Windows Small Business Server wordt uitgevoerd). Klik op Nu verbinding met het netwerk maken en volg de aanwijzingen in de wizard Netwerk configureren van Small Business Server om de netwerkinstellingen te configureren voor uw clientcomputers. Wanneer u de wizard uitvoert, moet zijn voldaan aan de volgende voorwaarden:

  • U moet zijn aangemeld als lid van de lokale beveiligingsgroep Administrators op de clientcomputer.

  • Er kan maar ÚÚn netwerkadapter worden ingeschakeld en geconfigureerd voor de verbinding met het lokale netwerk.

  • TCP/IP, Client voor Microsoft-netwerken en Bestands- en printerdeling voor Microsoft-netwerken moeten zijn ge´nstalleerd en gebonden aan de netwerkadapter. TCP/IP is zo geconfigureerd dat automatisch een IP-adres en DNS-serveradressen worden opgevraagd.

Configuratie van clienttoepassingen

Nadat de toepassingen zijn ge´nstalleerd die zijn gedistribueerd met de wizard Computer instellen, worden deze geconfigureerd voor elke gebruiker en voor het lokale netwerk. Hierbij worden de volgende instellingen geconfigureerd:

Microsoft Internet Explorer 6 Service Pack 1

Internet Explorer 6 wordt gebruikt als webbrowser voor clientcomputers. Tijdens de installatie van de client wordt Internet Explorer 6 als volgt geconfigureerd:

  • Als startpagina wordt "Interne website van het bedrijf" (http://companyweb) gebruikt.

  • De volgende koppelingen naar interne websites worden toegevoegd aan de website met favoriete koppelingen:

    Website

    Adres

    Website Microsoft Windows Small Business Server

    De website van Windows Small Business Server 2003(http://go.microsoft.com/fwlink/?LinkId=17117)

    Interne website van het bedrijf

    http://companyweb

    Mijn e-mail

    http://sbsserver/exchange

    Informatie en antwoorden

    http://sbsserver/exchange

    Beheer van Small Business Server

    http://servernaam/tsweb/Default.htm?AutoConnect=1

Microsoft Office Outlook 2003

Met Outlook 2003 kunnen de dagelijkse informatiestromen vanaf een centrale locatie in goede banen worden geleid en beheerd, van e-mail en agenda's tot contactpersonen en takenlijsten. Tijdens de installatie van de client wordt Outlook 2003 als volgt geconfigureerd:

  • Er wordt een gebruikersprofiel gemaakt en geconfigureerd voor gebruik van Exchange Server 2003. In dit profiel worden de Exchange-verbindingen en informatie over de account opgegeven.

  • Als de clientcomputer bestaande profielen bevat, wordt de optie voor het gebruik van Exchange toegevoegd en wordt er een nieuw profiel gemaakt voor standaardgebruik. Van het oude profiel wordt een reservekopie gemaakt.

  • Als u opgeeft dat de clientcomputer extern wordt gebruikt, wordt Outlook 2003 geconfigureerd voor uitvoering in de cachemodus.

Faxclient

Faxclient stelt gebruikers in staat faxen rechtstreeks vanaf de pc te versturen. Afhankelijk van hun machtigingen kunnen gebruikers de status van faxen in de wachtrij bekijken of faxen annuleren. Tijdens de installatie van de client wordt Faxclient als volgt geconfigureerd:

  • Outlook wordt geconfigureerd voor het verwerken van faxen.

Terug naar Producten


Start | Nieuw op deze site | Producten | Veelgestelde vragen | Catalogus / handboek | Serviceaanvraag | Suggesties | Ondersteuningsforum | Bronvermeldingen

Vragen of problemen in verband met deze website kunnen worden gericht aan rservice@lilian-einstein.com.
Copyright ę 2011 Remote Service Internet Diensten. Alle rechten voorbehouden.
Laatst bijgewerkt: Wednesday 05 August 2015.