概述Exchange Server 2010中的重大更改
Exchange Server 2010的是,一直被提高了其根年产品的进化。由于交易所5.x的日子里,微软已经发布了显着的改进与Exchange 2000 Server和后来的Exchange Server 2003微软与Exchange Server 2007的最新版本,Exchange Server 2010的一些重大结构变更,接着在Exchange Server 2003中成功,采用类似的架构到Exchange Server 2007,但补充说,延伸和Exchange Server设计的完善元素。
改进Exchange Server 2010中的主要领域包括许多在Exchange Server 2007中引入的概念和技术,但在他们身上扩张,包括额外的改进。在Exchange Server在提高重点领域2010体系结构包括以下内容:
数据库可用性组(DAG)Exchange Server 2007集群连续复制(CCR)的概念得到了极大的改进,并被一个称为数据库可用性组(DAGs)的概念所取代,该概念允许Exchange Server邮箱数据库的副本最多存在于Exchange Server组织中的16个位置。由于连续复制不再局限于两台服务器,因此不再需要备用连续复制(SCR)或本地连续复制(LCR)等概念,因为它们都已被DAG技术所取代。
传输和接入的改进- 所有客户端访问现在通过在组织中的客户端访问服务器(CAS)的作用,它允许在邮箱移动和维护客户端访问和有限的最终用户中断改进漏斗。此外,Exchange Server 2010中对通过保持在集线器和边缘传输服务器,可以是邮件数据的“卷影副本”遗失的电子邮件,由于硬件故障守卫在丢失的情况下重新发送。
集成归档功能-Exchange Server 2010为用户和管理员提供了对消息进行归档的能力,以便清除邮箱中的旧消息,以及出于法律原因对关键消息应用保留策略。此外,第二个归档邮箱可以与用户的主邮箱相关联,允许无缝访问从OWA或full Outlook归档的邮件。用户可以简单地将消息拖放到他们的归档文件夹中,或者设置一个策略或规则来将消息自动移动到归档文件夹中。
“随时随地访问”的改进微软集中大量的Exchange服务器2010开发时间新的Exchange服务器访问方法,包括一个增强的Outlook Web应用程序(OWA),适用于各种各样的微软和第三方浏览器同步软件改进,改进的前景语音访问(卵子),统一消息传递支持和前景的增强。拥有这些多种访问方法极大地提高了Exchange Server的设计灵活性,因为最终用户可以通过多种方法访问电子邮件。
保护和遵从性增强-Exchange Server 2010现在包括各种反垃圾邮件、防病毒和合规机制,以保护消息传递数据的完整性。Exchange Server 2010还包括为用户建立第二个集成归档邮箱的功能,该邮箱可通过所有传统访问机制(包括OWA)访问。这使得用户可以使用较旧的归档项,而无需将邮件实际存储在个人邮箱中,从而使组织能够对整个企业的邮件消息进行更好的存储管理和内容管理。
管理员工具的改进和Exchange PowerShell脚本作为Exchange Server 2007的主要管理工具,Exchange Server 2010在PowerShell功能的基础上进行了改进,并添加了额外的PowerShell applet和功能。实际上,图形用户界面(GUI)本身位于脚本引擎之上,仅根据管理员在GUI中选择的任务触发脚本。这使得控制达到了前所未有的水平。
它纳入这些改进的理念融入到任何Exchange Server设计的项目,因为它们的原理经常开车的设计过程中是非常重要的。
查看Exchange服务器和操作系统的要求
Exchange Server 2010中有一些具体的要求,包括硬件和软件,必须考虑到当设计。这些要求可分为几类:
硬件
操作系统
活动目录
Exchange Server版本
在部署Exchange Server 2010之前,必须满足每个需求。
回顾硬件要求
这是设计Exchange服务器的硬件进行扩展,为用户负载,预计长达3年,由实施之日起重要。这有助于保持投资期权的价值为Exchange服务器。具体硬件配置的建议是在本书后面的章节中提供。
审查操作系统(OS)的要求
Exchange Server 2010为安装在Windows Server 2008 (Service Pack 2或更高版本)或Windows Server 2008 R2上进行了优化。Windows Server 2008中安全性的提高和Internet Information Services (IIS)的根本变化为Exchange Server 2010中的许多改进提供了基础。具体的兼容性矩阵表示Exchange服务器版本和操作系统之间的兼容性,如表3.1所示。
表3.1Exchange服务器版本兼容性
版本 |
赢得NT 4.0 |
Windows 2000中 |
Windows 2003中 |
Windows 2003 R2 |
Windows 2008中 |
Windows 2008 R2 |
Exchange Server 5.5中 |
是的 |
是的 |
没有 |
没有 |
没有 |
没有 |
Exchange 2000服务器 |
没有 |
是的 |
没有 |
没有 |
没有 |
没有 |
Exchange Server 2003 |
没有 |
是的 |
是的 |
是的 |
没有 |
没有 |
Exchange Server 2007 |
没有 |
没有 |
是的 |
是的 |
是的 |
是的 |
Exchange Server 2010 |
没有 |
没有 |
没有 |
没有 |
是的 |
是的 |
*64位版本仅支持
理解Active Directory (AD)需求
Exchange Server最初维护自己的目录。然而,随着Exchange 2000 Server的出现,Exchange Server的目录被移动到Microsoft Active directory,即用于Windows的企业目录系统。这提供了更大的灵活性和统一的目录,但同时增加了Exchange Server的复杂性和依赖性。Exchange Server 2010使用相同的模型,但需要特定的AD功能级别和域控制器细节才能正常运行。
Exchange Server 2010虽然在所有部署场景中都需要一个广告森林,但在使用的广告类型方面具有一定的灵活性。可以在以下场景中部署Exchange Server:
单一的森林最简单和最传统的Exchange Server设计是将Exchange Server安装在用于用户帐户的同一个林中。这种设计还具有最少的复杂性和需要考虑的同步问题。
森林资源Exchange Server 2010中的资源林模型涉及到一个专门用于Exchange Server本身的专用林的部署,其中的唯一用户帐户是那些作为邮箱占位符的用户帐户。最终用户不登录这些用户帐户,而是允许终端用户通过从特定用户林到Exchange Server林的跨林信任访问这些帐户。更多关于这个部署模型的信息可以在第4章中找到。
多个森林Exchange Server目前有不同的多个forest模型,但是它们需要更高程度的管理和同步。在这些模型中,不同的Exchange Server组织位于组织的不同林中。定期同步这些不同的Exchange Server组织,以维护一个公共全局地址列表(GAL)。关于这个部署模型的更多信息也可以在第4章中找到。
在继续进行Exchange服务器部署之前,确定将选择哪种设计模型是很重要的,因为在Exchange服务器部署之后更改AD结构是复杂且昂贵的。
概述Exchange服务器版本需求
当使用Exchange Server的早期版本,也有在Exchange Server 2010产品的独立的企业版和标准版。标准版支持所有的Exchange Server 2010的功能与事实的例外,它被限制为不超过五个数据库在单个服务器上。
注意:与以前的版本不同,微软只为Exchange Server 2010提供一组媒体。安装后,只需输入授权密钥即可设置服务器版本。服务器可以从试用版升级到标准/企业版,或者从标准升级到企业版。然而,它不能降级。
缩放的Exchange Server 2010
Exchange 2000最初为服务器提供了基础,如果有必要,这些服务器可以很容易地扩展到单个站点的数千个用户。Exchange Server 2003通过引入消息传递应用程序编程接口(MAPI)压缩和HTTP上的RPC进一步改善了这种情况。Exchange Server 2007及其64位体系结构允许进一步的可伸缩性并降低IO级别。最后,与以前的版本相比,Exchange Server 2010和客户机通信分离到负载均衡的客户机访问服务器使客户机层具有更强的可伸缩性。
站点整合概念允许以前在远程位置部署Exchange服务器的组织使用增强的Outlook 2007/2010或OWA客户端,让这些客户端通过广域网(WAN)链接或拨号连接访问其邮箱。这解决了以前必须在只有少数用户的远程位置部署Exchange服务器和global catalog (GC)服务器的问题,并极大地降低了设置Exchange服务器的基础设施成本。
与现有的网络基础设施共存
在设计场景中,有必要确定需要访问电子邮件数据或服务的任何系统。例如,可能需要允许第三方监控应用程序从Exchange Server的简单邮件传输协议(SMTP)引擎中继邮件,以便发送警报。在项目的设计阶段识别这些需求是非常重要的。
识别第三方产品的功能
微软内置特定的挂接到Exchange Server 2010中启用第三方应用程序在内置功能由系统提供改善。例如,内置的防病毒扫描,备份和统一消息支持存在框右出,虽然功能没有加入第三方软件的限制。最常见的添加到Exchange Server实现如下:
杀毒
备用
电话/ PBX集成
传真软件
理解Exchange Server 2010的广告设计概念
毕竟目标,依赖关系,并要求已经制定了,设计的Exchange Server 2010环境的过程就可以开始。决定应在以下领域进行:
广告设计
Exchange服务器放置
全球目录位置
客户端访问方法
了解广告森林
由于Exchange Server 2010的依赖于Windows Server 2008的AD为它的目录,它包括在设计方案AD是非常重要的。在许多情况下,广告执行,无论是基于Windows 2000的服务器,在Windows Server 2003或Windows Server 2008中,AD已经存在的组织。在这种情况下,有必要只计划列入Exchange服务器的进入森林。
注意:Exchange Server 2010中对AD的几个关键要求。首先,所有域和森林必须在Windows Server 2003功能级别或更高。其次,它要求在包括Exchange服务器至少是Windows Server 2003 SP2或Windows Server 2008的每个站点至少有一个域控制器。
如果AD结构是不是已经到位,新的AD林,必须建立。设计AD林的基础设施可以是复杂的,并且可以尽可能多的想法到设计和实际的Exchange Server配置本身几乎需要。因此,重要的是开始的Exchange Server 2010设计之前充分理解其背后AD的概念。
总之,AD的一个单一的“实例”由一个单一的AD森林。甲森林由AD树,这是在森林连续域命名空间。每个树由一个或多个结构域,如在示出的图3.1。
Multitree森林设计。
在一个组织中使用AD不止一个森林存在一定的情况下:
政治限制-一些组织有特定的政治原因,迫使创建多个广告森林。例如,如果合并后的公司实体需要单独的部门来维护完全独立的信息技术(IT)基础设施,则需要多个forest。
安全问题- 虽然AD域作为事实上的安全边界,“最终”安全边界是有效的森林。换句话说,有可能用于在森林中的域用户帐户到相同的森林内侵入域。虽然这些类型的漏洞是不常见的,并且难以做到的,高度安全意识的组织应实行独立的AD森林。
应用程序的功能-单个AD森林共享一个公共目录模式,该模式是目录的底层结构,在整个森林中必须是唯一的。在某些情况下,组织的独立分支需要安装某些应用程序,这些应用程序需要对模式进行扩展。这可能是不可能的,或者可能与其他分支的模式需求冲突。这些情况可能需要创建一个单独的林。
特定于交换的功能(资源林)- 在某些情况下,它可能是到Exchange Server 2010安装到一个单独的森林需要,使Exchange服务器驻留在一个单独的模式和森林实例。这种类型的设置的一个例子是与特异性的Exchange服务器创建第三森林,并使用交叉林信任到分配邮箱权限两个现有的AD森林的组织。
最简单的设计往往效果最好。同样的原则也适用于广告设计。设计师应该先假设一个简单的森林和领域结构将适用于环境。但是,当诸如前面描述的那些因素造成约束时,可以建立多个森林来满足约束的要求。
理解广告域结构
选择好AD森林结构后,就可以对域结构进行布局。与forest结构一样,通常明智的做法是考虑Exchange Server 2010目录的单一域模型。事实上,如果部署Exchange Server是唯一的考虑因素,那么这通常是最佳选择。
对于单一域模型有一个主要的例外:占位符域模型。占位符域模型有一个独立的域作为林中的根域。包含所有生产用户帐户的用户域将位于林中的一个单独域,如中所示图3.2。
占位符域模型。
通过分离高层架构接入森林占位符域结构,增加安全账户到从普通用户域名完全独立的域名。访问占位符域可以审核和限制,以保持在临界模式更严格的控制。这样做的缺点模型,然而,就是额外域需要单独设置的域控制器,这增加了环境的基础设施成本的事实。在一般情况下,因为权衡增加的成本和更少的安全性之间的过大,这使得这个域模型为规模较小的组织不太理想。但是,更大的组织可以考虑这种模式提供了更高的安全性。
检查AD基础设施组件
必须在组织内安装AD的几个关键组件,以确保Exchange Server 2010和AD功能正常。在较小的环境中,许多这些组件可以安装在一台机器上,但是所有这些组件都需要安装在一个环境中,以确保服务器的功能。
大纲上的Exchange Server 2010设计的域名系统(DNS)的影响
除了与AD紧密集成外,Exchange Server 2010还加入了域名系统(DNS)。DNS充当Exchange Server 2010、AD和大多数新的Microsoft应用程序和服务的查找代理。DNS将通用名称转换为计算机可识别的IP地址。例如,名字http://www.cco.com转换成的IP地址12.155.166.151。AD和Exchange Server 2010需要至少一个DNS服务器可用,这样名称解析正确发生。
考虑到Exchange Server 2010和AD对DNS的依赖,它是一个极其重要的设计元素。要深入了解DNS及其在2010年Exchange Server中的作用,请参阅第6章,“了解2010年Exchange Server的网络服务和Active Directory域控制器的位置。”
查看DNS命名空间的注意事项对于Exchange Server
鉴于Exchange Server 2010依赖于DNS,必须为AD结构驻留选择一个公共的DNS名称空间。在多个树域模型中,这可能由几个DNS树组成,但在小型组织环境中,这通常意味着为AD域选择单个DNS名称空间。
还有在公元所在的DNS命名空间,并在邮件传递的电子邮件DNS命名空间的混淆很大。虽然他们往往是相同的,在很多情况下,有两个命名空间之间的差异。例如,CompanyABC的AD结构是由一个名为abc.internal单个域,以及该邮件传递的电子邮件域companyabc.com。在这种情况下,创建单独的名称空间是为了减少在内部和外部(发布到Internet)维护相同的DNS名称空间时的安全漏洞。
为了简单起见,abc公司可以选择companyabc.com作为其AD命名空间。这种选择通过使AD登录用户主要名称(UPN)和电子邮件地址相同的增加了环境的简单性。例如,用户皮特汉德利是pete@companyabc.com登录,pete@companyabc.com电子邮件。这个选项是许多组织的选择,因为对用户简单性的需求常常胜过更高的安全性。
最佳定位全局编录服务器
因为所有Exchange Server目录查找都使用AD,所以必须让组织中的每个Exchange服务器都可以使用基本的AD全局目录信息。对于具有单个站点的许多小型办公室,这仅仅意味着在主站点中有一个完整的全局编录服务器是很重要的。
全局目录是AD数据库的索引,其中包含其内容的部分副本。AD树中的所有对象都在全局目录中引用,这使用户能够搜索位于其他域中的对象。每个对象的每个属性都不会复制到全局目录中,只复制那些在搜索操作中常用的属性,比如名和姓。Exchange Server 2010使用全局目录来基于电子邮件查找名称、电子邮件地址和其他与邮件相关的属性。
注意:Exchange Server 2010中不能使Windows Server 2008的只读域控制器(RODC)或只读全局编录(ROGC)服务器的使用,所以一定要计划完全GC和区议会的Exchange Server。
由于全全局编录的复制可消耗比标准的域控制器复制更多的带宽,它设计一个网站的结构,以反映现有的广域网链路的容量是非常重要的。如果容量足够量的可用,一个完整的全局编录服务器可以部署。但是,如果能力有限,通用组成员缓存启用后可减少带宽负荷。
使用Microsoft Forefront Identity Manager (FIM)了解多个森林设计概念
frontidentity Manager (FIM)支持在两个独立的AD森林之间对对象进行开箱即用的复制。对于拥有多个Exchange服务器实现、希望为公司提供公共全局地址列表的组织来说,这个概念变得非常重要。FIM的前几次迭代需要深入了解脚本,以便能够在两个森林之间同步对象。另一方面,FIM包含内置脚本,可以在两个Exchange Server 2010 AD森林之间建立复制,从而使森林之间的集成更加容易。
确定Exchange Server 2010的位置
Exchange服务器的早期版本基本上是迫使许多企业进入站点,十几左右用户带来更大的部署服务器。随着站点合并的Exchange Server 2010中的概念,但是,Exchange服务器数量较少的可以在多个位置客户提供服务,即使他们通过速度较慢的WAN链接分开。对于小型和中型组织,这实质上意味着服务器一小撮是必需的,这取决于可用性需求。大型组织需要Exchange服务器的数量较多,根据网站和用户的数量。此外,Exchange Server 2010中引入了新的服务器角色的概念,它应该这样理解,正确的服务器,可以在正确的位置进行部署。
理解Exchange Server 2010服务器角色
Exchange Server 2010巩固了Exchange Server 2007概述的服务器角色概念。在Exchange Server 2007/2010年之前,服务器功能是松散的术语,例如将Exchange服务器称为OWA或前端服务器、桥头服务器或邮箱或后端服务器。实际上,没有用于Exchange服务器角色的固定术语。另一方面,Exchange Server 2010清楚地定义了服务器可以扮演的特定角色。多个角色可以驻留在一台服务器上,或者多个服务器可以具有相同的角色。通过对这些角色进行标准化,可以为特定位置的服务器指定特定角色,从而更容易地设计Exchange服务器环境。
Exchange server 2010中包含的服务器角色包括以下内容: