客户端访问服务器(CAS)- CAS角色允许客户端连接通过非标准的方法,如Outlook Web App (OWA), Exchange ActiveSync,邮政协议3 (POP3),和互联网消息访问协议(IMAP)。Exchange Server 2010还强制MAPI通信流以及通过CAS层的所有客户端通信流。CAS服务器是exchange2000 /2003前端服务器的替代品,可以为冗余目的实现负载平衡。与其他服务器角色一样,对于具有单个服务器的较小组织,CAS角色可以与其他角色共存。
边缘传输服务器边缘传输服务器角色是在Exchange server 2007中引入的,它由一个通常位于防火墙的隔离区(DMZ)中的独立服务器组成。此服务器过滤来自Internet的入站SMTP邮件流量,以防止病毒和垃圾邮件,然后将其转发到内部集线器传输服务器。边缘传输服务器保持一个本地AD应用程序模式(ADAM)实例,该实例通过一种名为EdgeSync的机制与内部AD结构同步。这有助于减少Exchange服务器的表面攻击区域。边缘传输角色只能单独存在于服务器上,不能与其他角色组合。
集线器传输服务器-The集线器传输服务器角色充当邮件桥头堡邮件在一级广告的网站和邮件发送到其他AD网站服务器之间发送。需要有一个包含与邮箱角色的服务器的AD网站内的至少一个集线器传输服务器,但也可以有多个集线器传输服务器,以提供冗余和负载均衡。HT角色也有责任遵守信息和规则。HT角色可与服务器上的其他角色进行组合,并经常与CAS角色相结合。
邮箱服务器-The邮箱服务器角色是直观;是否需要将其作为库在用户的邮箱和低级别的公用文件夹的邮件数据。到邮箱服务器的所有连接都通过CAS服务器代理。
统一消息服务器-统一消息服务器角色允许用户的收件箱用于语音消息传递和传真功能。
这些角色中的任何一个或所有角色都可以安装在一台服务器或多台服务器上。对于较小的组织,一台服务器就足够容纳所有Exchange服务器角色了。对于较大的组织,可能需要更复杂的配置。有关设计大型和复杂的Exchange服务器实现的更多信息,请参见第4章。
了解环境规模调整注意事项
在一些非常小的组织中,用户数量小到足以保证在一台服务器上安装所有AD和Exchange Server 2010组件。只要所有必要的组件(dns、全局编录域控制器和Exchange Server 2010)都安装在相同的硬件上,这种场景是可能的。但是,通常最好尽可能将AD和Exchange服务器分离到单独的硬件上。
识别客户端访问点
在其核心上,Exchange Server 2010实质上充当邮箱数据的存储库。可以通过多种方式访问邮箱中的邮件,其中一些可能是环境中的特定服务或应用程序所需要的。必须很好地理解这些服务是什么,以及您的设计是否应该支持它们以及如何支持它们。
概述使用Outlook 2007的MAPI客户端访问
Outlook中,Outlook 2007中的“重”客户端,经历变化的显著数去,既给应用程序的外观和感觉,以及后端邮件功能。外观和感觉已经基于微软的研究和客户反馈进行了精简。最新的Outlook客户端,展望2010年,使用与Office 2007中引入的,以改善客户体验的Office功能区。Outlook与通过CAS服务器Exchange服务器的连接,改善环境的可扩展性。
除了MAPI压缩时,Outlook时在高速缓存模式时,它会自动检测客户端和服务器之间的连接速度慢,并且调整Outlook功能相匹配的链接的速度运行Outlook 2003能力二千○七分之二千○一十膨胀。当检测到慢速链接,Outlook可以被配置为只下载电子邮件标题信息。当电子邮件被打开,整个电子邮件被下载,包括在必要的附件。这极大地减少对面因为只有需要,这些电子邮件被通过连接发送的发送导线的比特量。
Outlook 2010/2007客户端是物理位置靠近Exchange服务器的用户最有效、功能最完善的客户端。但是,通过对缓存模式功能的增强,Outlook 2010/2007也可以在远程位置有效地使用。在决定将哪个客户机部署为设计的一部分时,应该记住这些概念。
访问Exchange服务器与Outlook Web应用程序(OWA)
在Exchange Server 2010中的Outlook Web应用程序(OWA)客户端已得到增强和性能和可用性进行了优化。现在有全功能的客户端和OWA之间的差异很小。考虑到这一点,OWA现在是到Exchange服务器的远程访问更加有效的客户。功能性的一个主要的一块OWA不有,但完整的Outlook 2007客户端呢,离线邮件访问的支持。如果这是必需的,完整的客户端应部署。
使用Exchange ActiveSync(EAS)
Exchange Server 2010中的Exchange ActiveSync (EAS)支持允许移动客户端(如pocketpc设备或移动电话)与Exchange服务器同步,从而允许从手持设备访问电子邮件。EAS还支持直接推送技术,允许即时发送电子邮件到支持的手持设备,如Windows Mobile 5.0/6。x或其他第三方激活同步的设备。
了解简单邮件传输协议(SMTP)
简单邮件传输协议(SMTP)是一个行业标准协议,它被广泛地在互联网上用于邮件传递。SMTP是内置在Exchange服务器和使用的Exchange Server系统从一个系统到另一个,这是类似于邮件跨的SMTP服务器中继互联网上的双向中继邮件。Exchange服务器是依赖于SMTP邮件传递,并使用它的内部和外部的邮件访问。
默认情况下,Exchange Server 2010中使用DNS来路由邮件发往Internet进行Exchange服务器拓扑。但是,如果用户想要将它们发送到互联网之前,邮件转发到智能主机,SMTP连接器可以手动设置,使邮件中继的Exchange服务器系统出来。SMTP连接器还通过卸载DNS查找任务的SMTP智能主机减少Exchange服务器上的风险和负担。SMTP连接器可在用于这种类型的功能的环境中特别设计的。
使用Outlook Anywhere的(以前称为RPC over HTTP)
一种非常有效的和改进的客户端访问方法到Exchange Server 2010被称为Outlook无处不在。该技术是以前称为RPC通过HTTP(S)或Outlook通过HTTP(S)。这种技术能够跨越防火墙的标准Outlook 2010/2007/2003访问。Outlook客户端封装的Outlook RPC数据包到HTTP或HTTPS数据包,并通过标准的网络端口(80和443),在那里,然后由Exchange Server 2010系统中提取发送。这项技术使Outlook使用其标准的RPC协议进行通信,但跨防火墙和路由器通常不允许RPC通信。此协议的潜在用途是显著,因为很多情况下不需要使用繁琐的VPN客户端。
配置Exchange Server 2010以获得最大的性能和可靠性
在决定了广告设计、Exchange服务器布局和客户机访问之后,对Exchange服务器本身的优化有助于确保消息传递平台的效率、可靠性和安全性。
为Exchange Server设计一个最佳操作系统配置
如前所述,Exchange Server 2010中只运行在Windows Server 2008(Service Pack 2或更高版本)或Windows Server 2008 R2操作系统上。该增强功能的操作系统,尤其是在安全方面,使Windows Server 2008中的最佳选择Exchange服务器。在Windows Server 2008的标准版足以满足任何Exchange Server安装。
注意:与普遍的误解相反,Exchange Server的企业版可以安装在操作系统的标准版上,反之亦然。尽管在这个概念上有很多混淆,但两个版本的Exchange Server都设计为与任意一个版本的Windows互操作。
为性能配置磁盘选项
改善Exchange服务器的效率和速度的一个最重要的设计因素是Exchange Server数据库和Exchange Server日志到单独的硬盘驱动器体积的分离。因为在执行硬盘驱动器的操作的类型的内在差异的(原木主要执行写操作,数据库主要读取),分离这些元件到单独的体积显着增加服务器的性能。图3.3举例说明如何配置数据库和日志卷。
数据库和日志卷配置。
在Server1上,操作系统和日志位于同一镜像C: \体积和数据库位于一个单独的raid - 5开集。Server2,配置了一个等级,与操作系统只在C: \,日志在D: \,和数据库在raid - 5 E: \体积。最后,在最佳配置中配置Server3,为每个数据库配置单独的卷,为日志文件配置一个卷。配置越高级,驱动器配置就越详细和复杂。但是,必须记住的最重要的因素是尽可能将Exchange Server数据库与日志分隔开。
注意:由于在Exchange Server 2010中使用了数据库可用性组(DAGs),磁盘基础设施的性能不再是人们关心的问题。DAGs允许组织的邮箱分布在多个服务器上,并存在于多个位置(最多16个位置),这减少了对昂贵SAN磁盘的需求,并允许将Exchange Server安装在DAS或SATA磁盘上。
使用多个Exchange服务器数据库
Exchange Server 2010的数据库可用性组(DAG)允许在多个服务器上安装多个数据库和拥有这些数据库的多个版本在多个位置。这允许创建驻留在磁盘便宜,这又允许更大的邮箱大小的多个大型数据库。它还具有以下优点:
减少数据库恢复时间-多个数据库(而不是数量更少的大型数据库)从磁带恢复所需的时间更少。如果有一组用户需要更快的恢复时间(比如管理),那么这个概念会很有用。然后可以将该组的所有邮箱放在单独的数据库中,以便在发生服务器或数据库故障时提供更快的恢复时间。
提供单独的邮箱限制策略- 每个数据库可以与不同的邮箱存储限制来配置。例如,标准的用户数据库可能对邮箱200 MB的限制,以及管理数据库可以有一个500 MB的限制。
通过分散用户负载来降低风险-通过跨多个数据库分配用户负载,降低了丢失所有用户邮件连接的风险。例如,如果包含所有用户的单个数据库出现故障,则没有人能够发送邮件。但是,如果这些用户被划分到三个数据库中,那么只有三分之一的用户在数据库出现故障时无法发送邮件。
使用系统中心操作经理2007 R2监控设计概念
这些增强功能到Exchange Server 2010不与改进产品本身停止。新的功能已被添加到Exchange管理包系统中心操作管理器,使OpsMgr的监控关键事件和性能数据的Exchange服务器。该OpsMgr的管理包是预先配置来监视Exchange服务器特定的信息,并使管理员能够主动监控Exchange服务器。有关使用OpsMgr的监控Exchange Server 2010的更多信息,请参见第20章,“使用Operations Manager来监视Exchange Server 2010的”
保护和维护的Exchange Server 2010实现
一个Exchange Server 2010中的最大优点是,它强调安全性。随着Windows Server 2008中,Exchange Server 2010的过程中与微软可信赖计算计划,从而有效地把更加强调了安全的产品的新功能后开发的。在Exchange Server 2010中,这意味着操作系统和应用程序在设计时服务“默认安全。”
随着安全默认情况下,在Exchange Server的所有不必要的功能,必须在必要时开启。这是从以前的微软模式,具备了所有服务,附加组件和选项开启并运行在任何时候彻底的改变,呈现更大的安全漏洞比是必要的。设计安全有效地成为在Exchange Server 2010中容易得多,因为它现在变成只需要识别组件打开,而不是确定的一切,需要被关闭。
除了作为默认的安全,Exchange Server 2010的服务器角色都建在由安全配置向导(SCW),这是Service Pack 1中引入了Windows Server 2003中使用SCW针对Exchange服务器有助于减少使用的模板服务器的攻击表面面积。
使用Windows服务器更新服务修补操作系统
尽管Windows Server 2008提供了一个小得多的目标黑客,病毒,和利用的安全默认概念,它仍然是重要的保持操作系统的最新的安全补丁和更新。目前,有两种方法可以用于自动安装服务器补丁。第一种方法是配置Windows Server 2008自动更新客户端从微软下载补丁并按计划安装。第二种选择是设置一个内部服务器来协调补丁分发和管理。微软为此功能提供的解决方案称为Windows Server Update Services (WSUS)。
WSUS使集中的服务器操作系统补丁分发到客户端预设的时间表保持副本。WSUS可用于补丁自动分发到Exchange Server 2010的服务器,从而使操作系统组件将保持服务包之间的安全。WSUS可能无法在较小的环境中必要的,但在中型对于那些希望在自己的补丁管理策略,更好的控制大型组织予以考虑。
总结
Exchange Server 2010提供了广泛的消息传递功能和改进,非常适合任何规模的组织。通过对主要设计主题的适当思考,一个健壮可靠的Exchange Server电子邮件解决方案就可以到位,这将完美地补充任何组织的需求。
当Exchange Server的设计理念得到了充分的理解,设计的Exchange Server 2010基础结构的任务才能进行。
最佳实践
以下是本章的最佳实践:
使用数据库可用性组(DAGs)将所有邮箱的多个副本分发到多个位置,利用Exchange Server 2010中内置的HA和DR功能。
尽可能将Exchange服务器日志和数据库文件分离到单独的物理卷上,但也要认识到这样一个事实:在使用DAGs时,Exchange服务器可以安装在更慢、更便宜的磁盘上。
为将运行Exchange Server的每个站点计划一个Windows Server 2003功能林和至少一个Windows Server 2003 SP2或Windows Server 2008域控制器。
集成的防病毒和备份策略为Exchange服务器设计。
保持一个完整的全局编录密切的本地拷贝到任何Exchange服务器。
通过服务包和软件补丁(手动或通过Windows服务器更新服务)使操作系统和Exchange服务器保持最新。
保持广告设计简单,使用单一的森林和单一的领域,除非有特殊的需要创造更多的复杂性。
确定将被支持的客户端访问方法,并将它们与适当的Exchange Server 2010技术匹配。
密切监视AD域控制器环境中的DNS功能。
版权所有。保留所有权利。