概述Exchange Server 2010的重大变化
Exchange Server 2010是一个产品的演变,多年来它一直在不断改进。5.单词mortgage联想记忆:在x天的时间里,微软发布了对Exchange 2000 Server和后来的Exchange Server 2003的巨大改进。在Exchange Server 2003成功之后,Microsoft对Exchange Server 2007进行了一些主要的架构更改。最新版本Exchange Server 2010使用与Exchange Server 2007类似的架构,但增加、扩展和完善了Exchange Server设计的元素。
Exchange Server 2010中的主要改进领域包括Exchange Server 2007中引入的许多概念和技术,但扩展到它们并包括其他改进。Exchange Server 2010架构中改进的关键区域包括以下内容:
数据库可用性组(DAG)- 群集连续复制(CCR)的Exchange Server 2007概念已经大大改进,并替换为称为数据库可用性组(DAG)的概念,该概念允许Exchange Server邮箱数据库的副本在交换机内最多包含16个位置服务器组织。由于连续复制不再限于两个服务器,因此不再需要诸如备用连续复制(SCR)或本地连续复制(LCR)的概念,因为它们都被DAG技术取代。
改善交通和通道所有客户端访问现在都通过组织中的客户端访问服务器(CAS)角色漏斗化,这允许改进客户端访问,并限制终端用户在邮箱移动和维护期间的中断。此外,Exchange Server 2010通过在集线器和边缘传输服务器上保留邮件数据的“影子副本”来防止由于硬件故障而丢失的邮件。
综合存档能力-exchange Server 2010提供用户和管理员能够为清理旧消息的邮箱来归档消息,以及在关键消息上应用保留策略的法律原因。此外,第二个存档邮箱可以与用户的主邮箱相关联,允许从OWA或完整Outlook中的归档消息无缝访问。用户可以简单地将消息拖放到归档文件夹中,或者可以将策略或规则设置为使邮件自动移动到存档文件夹。
“访问任何地方”改进-微软已经集中了大量的Exchange Server 2010开发时间,用于Exchange Server的新访问方法,包括一个增强的Outlook Web应用程序(OWA),与各种微软和第三方浏览器,微软ActiveSync改进,改进的Outlook语音访问(OVA),统一消息支持,Outlook Anywhere增强功能。拥有这些多种访问方法极大地提高了Exchange Server的设计灵活性,因为最终用户可以通过多种方法访问电子邮件。
保护和合规性增强exchange Server 2010现在包含了各种反垃圾邮件、防病毒和遵从机制,以保护消息数据的完整性。Exchange Server 2010还包括为用户建立第二个集成归档邮箱的功能,该功能可通过所有传统访问机制(包括OWA)提供。这允许用户可以使用较旧的存档项,而无需将邮件实际存储在个人邮箱中,从而使组织能够在整个企业中更好地进行邮件消息的存储管理和内容管理。
管理工具的改进和Exchange PowerShell脚本作为Exchange Server 2007的主要管理工具引入,Exchange Server 2010在PowerShell功能上进行了改进,并添加了额外的PowerShell applet和功能。实际上,图形用户界面(GUI)本身位于脚本引擎之上,它只是根据管理员在GUI中选择的任务触发脚本。这使得控制达到了前所未有的水平。
将这些改进的概念纳入任何Exchange Server设计项目非常重要,因为它们的原则通常会驱动设计过程。
检查Exchange Server和操作系统需求
Exchange Server 2010在硬件和软件方面都有一些特定的需求,在设计时必须考虑到这些需求。这些要求分为以下几类:
硬件
操作系统
活动目录
交换服务器版本
在部署Exchange Server 2010之前,必须解决每个需求。
审查硬件要求
设计Exchange Server硬件以适应用户负载是很重要的,从实现之日算起,这将持续3年。这有助于保持对Exchange Server的投资价值。本书后面的章节提供了具体的硬件配置建议。
查看操作系统(OS)要求
Exchange Server 2010在Windows Server 2008(Service Pack 2或更高版本)或Windows Server 2008 R2上安装了优化。Windows Server 2008中的安全性和基本更改的增加以及Internet Information Services(IIS)的基本更改为Exchange Server 2010中的许多改进提供了基础。具体兼容性矩阵,它表示Exchange Server版本和操作系统之间的兼容性在表3.1中。
表3.1Exchange服务器版本兼容性
版本 |
赢得NT 4.0 |
Windows 2000. |
Windows 2003. |
Windows 2003 R2. |
Windows 2008. |
Windows 2008 R2. |
Exchange服务器5.5 |
是的 |
是的 |
没有 |
没有 |
没有 |
没有 |
Exchange 2000服务器 |
没有 |
是的 |
没有 |
没有 |
没有 |
没有 |
Exchange Server 2003. |
没有 |
是的 |
是的 |
是的 |
没有 |
没有 |
Exchange Server 2007. |
没有 |
没有 |
是的 |
是的 |
是的 |
是的 |
Exchange Server 2010. |
没有 |
没有 |
没有 |
没有 |
是的 |
是的 |
*只支持64位版本
了解Active Directory(广告)要求
Exchange Server最初维护自己的目录。但是,随着Exchange 2000 Server的出现,Exchange Server的目录被转移到Windows的企业目录系统Microsoft Active directory。这提供了更大的灵活性和合并目录,但同时增加了Exchange Server的复杂性和依赖性。Exchange Server 2010使用相同的模型,但需要特定的AD功能级别和域控制器细节才能正常运行。
Exchange Server 2010,同时需要在所有部署方案中需要广告林,当涉及它使用的广告类型时具有一定的灵活性。可以在以下方案中部署Exchange Server:
单一的森林- Exchange Server最简单和最传统的设计是将Exchange Server安装在与用户帐户相同的林中。这种设计还具有最少的复杂性和同步问题。
资源林- Exchange Server 2010中的资源林模型涉及专用用于Exchange Server本身的专用林,以及其中唯一的用户帐户是那些作为邮箱的占位符的用户帐户。这些用户帐户未被最终用户登录,而是将最终用户从其特定用户林到Exchange Server林中的跨林信托提供访问。此部署模型上的更多信息可以在第4章中找到。
多个森林Exchange Server目前有不同的多森林模型,但它们确实需要更大程度的管理和同步。在这些模型中,不同的Exchange Server组织位于跨组织的不同林中。这些不同的Exchange Server组织定期进行同步,以维护一个通用的全局地址列表(GAL)。关于这个部署模型的更多信息也可以在第4章中找到。
重要的是确定将在进行Exchange Server部署之前选择哪种设计模型,因为它在部署后更改Exchange服务器的广告结构复杂且昂贵。
概述Exchange服务器版本需求
与以前的Exchange Server版本一样,Exchange Server 2010产品有独立的企业版和标准版。Standard Edition支持Exchange Server 2010的所有功能,但它被限制在单个服务器上的数据库不超过5个。
注意:与该软件以前的版本不同,Microsoft仅为Exchange Server 2010提供了一组媒体。安装后,只需输入许可密钥即可设置服务器版本。服务器可以从试用版升级到标准/企业版,或者从标准版升级到企业版。然而,它不能被降级。
扩展Exchange Server 2010
Exchange 2000最初为服务器提供了基础,这些服务器可以在必要时轻松扩展到单个站点中的数千个用户。Exchange Server 2003通过引入消息传递应用程序编程接口(MAPI)压缩和基于HTTP的RPC进一步改进了这种情况。Exchange Server 2007及其64位架构允许进一步的可伸缩性,并降低了IO级别。最后,Exchange Server 2010和将客户端流量分离到负载均衡的客户端访问服务器使客户端层比以前的版本具有更大的可伸缩性。
站点整合概念启用可能在远程位置部署的Exchange服务器的组织,以使这些客户端通过使用增强的Outlook 2007/2010或OWA客户端访问跨域网络(WAN)链路或拨号连接的客户端。这解决了先前存在的问题,即必须在远程位置部署Exchange服务器和全局目录(GC)服务器,只有少数用户,并且大大降低了设置Exchange Server的基础架构成本。
让Exchange Server 2010与现有网络基础设施共存
在设计场景中,有必要确定任何需要访问电子邮件数据或服务的系统。例如,可能需要启用第三方监控应用程序从Exchange Server的简单邮件传输协议(Simple mail Transfer Protocol, SMTP)引擎中转邮件,以便发送警报。在项目的设计部分确定这些需求是很重要的。
识别第三方产品功能
Microsoft构建了特定的挂钩进入Exchange Server 2010,以使第三方应用程序能够提高系统提供的内置功能。例如,在框中开箱即用的内置支持,备用备份,备份和统一消息传递,尽管功能有限而无需添加第三方软件。Exchange Server实现的最常用添加如下:
杀毒
备份
手机/ PBX集成
传真软件
了解Exchange Server 2010的广告设计概念
在所有目标,依赖关系和要求被映射出来之后,可以开始设计Exchange Server 2010环境的过程。应在以下关键领域进行决定:
广告设计
Exchange服务器位置
全球目录位置
客户端访问方法
了解AD森林
由于Exchange Server 2010依赖于其目录的Windows Server 2008广告,因此重要的是在设计计划中包含广告。在许多情况下,AD实现,无论是基于Windows 2000 Server,Windows Server 2003还是Windows Server 2008,AD都存在于组织中。在这些情况下,只需要计划将交换服务器纳入森林。
注意:Exchange Server 2010对AD有几个关键要求。首先,所有域和林必须是Windows Server 2003功能级别或更高的。其次,它要求包含Exchange Server的每个站点至少有一个域控制器是Windows Server 2003 SP2或Windows Server 2008。
如果AD结构还没有到位,则必须建立一个新的AD林。设计AD林基础结构可能很复杂,在设计时需要的思想几乎与实际的Exchange Server配置本身一样多。因此,在开始Exchange Server 2010的设计之前,充分理解AD背后的概念是很重要的。
简而言之,广告的单个“实例”包括单个广告林。森林由广告树组成,在森林中是邻接域名。每棵树由一个或多个域组成,如图所示图3.1.
Multitree森林设计。
在组织中使用多个AD林的某些情况:
政治限制-一些组织有特定的政治原因,迫使创建多个AD森林。例如,如果合并后的公司实体需要独立的部门来维护完全独立的信息技术(IT)基础设施,那么就需要多个森林。
安全问题—虽然AD域实际上是一个安全边界,但“最终”的安全边界实际上是森林。换句话说,一个域内的用户帐户有可能侵入同一个域内的域。尽管这些类型的漏洞并不常见,而且很难处理,但是高度安全意识的组织应该实现单独的AD森林。
应用程序功能-单个AD森林共享一个公共目录模式,该模式是目录的底层结构,在整个森林中必须是唯一的。在某些情况下,组织的独立分支需要安装某些应用程序,这些应用程序需要对模式进行扩展。这可能是不可能的,或者可能与其他分支的模式需求相冲突。这些情况可能需要创建一个单独的森林。
特定于交流功能(资源林)在某些情况下,可能需要将Exchange Server 2010安装到单独的林中,以使Exchange Server驻留在单独的模式和林实例中。这种设置的一个示例是,一个组织有两个现有AD林,它专门为Exchange Server创建第三个林,并使用跨林信任来分配邮箱权限。
最简单的设计往往效果最好。同样的原则也适用于广告设计。设计人员应该首先假设一个简单的森林和域结构将适用于环境。然而,当诸如前面描述的那些因素产生约束时,可以建立多个森林来满足约束的要求。
了解AD域结构
选择广告林结构后,可以布置域结构。与森林结构一样,考虑Exchange Server 2010目录的单个域模型通常是明智的。实际上,如果部署Exchange服务器是唯一的考虑,这通常是最佳选择。
单个域模型有一个主要的例外:占位符域模型。占位符域模型有一个独立的域作为森林中的根域。用户域(包含所有生产用户帐户)将位于林中的一个单独域中,如图3.2.
占位符域模型。
占位符域结构通过将高级架构访问帐户分离到常规用户域的完全分隔域中,增加了森林中的安全性。可以审核对占位符域的访问,并限制在关键架构上保持更严格的控制。然而,该模型的缺点是其他域需要单独的一组域控制器,这增加了环境的基础设施成本。通常,这使得该域模型对较小的组织不太理想,因为增加成本和较少的安全性之间的权衡太大。然而,较大的组织可以考虑此模型提供的安全性增加。
回顾AD基础架构组件
为了确保Exchange Server 2010和AD功能正常,必须在组织内部安装AD的几个关键组件。在较小的环境中,许多组件可以安装在一台机器上,但是所有组件都需要安装在一个环境中,以确保服务器的功能。
概述对Exchange Server 2010设计的域名系统(DNS)影响
除了与广告密切集成外,Exchange Server 2010还与域名系统(DNS)连接。DNS用作Exchange Server 2010,AD和大多数新的Microsoft应用程序和服务的查找代理。DNS将通用名称转换为计算机可识别的IP地址。例如,名称http://www.co.com.转换为IP地址12.155.166.151.AD和Exchange Server 2010要求至少提供一个DNS服务器,以便正确地发生名称分辨率。
考虑到Exchange Server 2010和AD对DNS的依赖关系,它是一个极其重要的设计元素。要深入了解DNS及其在Exchange Server 2010中的作用,请参见第6章“了解Exchange Server 2010的网络服务和Active Directory域控制器布局”。
查看Exchange Server的DNS命名空间注意事项
Given Exchange Server 2010’s dependency on DNS, a common DNS namespace must be chosen for the AD structure to reside in. In multiple tree domain models, this could be composed of several DNS trees, but in small organization environments, this normally means choosing a single DNS namespace for the AD domain.
AD所在的DNS命名空间与发送邮件的电子邮件的DNS命名空间存在很大的混淆。尽管它们通常是相同的,但在许多情况下,这两个名称空间之间存在差异。例如,CompanyABC的AD结构由一个名为abc.internal的域组成,邮件发送到的电子邮件域是companyabc.com..在本例中,创建单独的名称空间是为了减少在内部和外部(发布到Internet)维护相同DNS名称空间的安全漏洞。
为了简单起见,CompanyABC可以选择companyabc.com.作为它的广告名称空间。通过使AD登录用户主体名称(UPN)和电子邮件地址相同,此选项通过制作相同的方式来增加环境的简单性。例如,用户Pete Handley是pete@companyabc.com登录,pete@companyabc.com电子邮件。这是许多组织的选择,因为对用户简单性的需求往往胜过更高的安全性。
优化定位全局编录服务器
由于所有Exchange Server目录查找都使用AD,因此至关重要的是,组织中的每个Exchange服务器都可以使用基本的AD全局编目信息。对于许多只有一个站点的小型办公室来说,这仅仅意味着在主站点中有一个完整的全局编目服务器是非常重要的。
全局目录是AD数据库的索引,其中包含其内容的部分副本。AD树中的所有对象都在全局目录中引用,它使用户能够搜索位于其他域中的对象。每个对象的每个属性都不复制到全局目录,只有搜索操作中常用的那些属性,例如名字和姓氏。Exchange Server 2010使用全局目录来获取基于电子邮件的名称,电子邮件地址和其他邮件相关属性的查找。
注意:Exchange Server 2010不能使用Windows Server 2008只读域控制器(rodc)或只读全局目录(rodc)服务器,因此请确保为Exchange Server规划完整的GCs和dc。
由于完整的全局目录复制可以消耗比标准域控制器复制更多的带宽,因此设计一个站点结构以反映可用的WAN链路容量非常重要。如果有足够量的容量,则可以部署完整的全局目录服务器。但是,如果容量有限,则可以启用通用组隶属缓存以减少带宽负载。
了解多个森林设计概念,使用Microsoft Forefront Identity Manager(FIM)
前沿身份管理器(FIM)支持在两个独立的AD林中进行开箱即用的对象复制。对于具有多个Exchange Server实现、希望为公司提供通用全局地址列表的组织来说,这个概念非常重要。之前的FIM迭代需要对脚本有深入的了解,才能在两个森林之间同步对象。另一方面,FIM包含可以在两个Exchange Server 2010 AD林之间建立复制的内置脚本,从而更容易在林之间进行集成。
确定Exchange Server 2010的放置位置
以前版本的Exchange Server基本上强制了许多组织进入在具有大于十几个用户的站点中部署服务器。然而,通过Exchange Server 2010中的站点整合概念,较少数量的Exchange服务器可以在多个位置服务客户端,即使它们由慢WAN链接分隔。对于中小型组织而言,这本质上意味着根据可用性需求,需要需要一项小少数服务器。较大的组织需要更多的Exchange服务器,具体取决于站点和用户的数量。此外,Exchange Server 2010介绍了新的服务器角色概念,应该理解,以便可以在正确的位置部署正确的服务器。
了解Exchange Server 2010服务器角色
Exchange Server 2010已加强与Exchange Server 2007概述的服务器角色概念。在Exchange Server 2007/2010之前,服务器功能松散地称为,例如将Exchange Server作为OWA或前端服务器,桥头服务器或邮箱。或后端服务器。实际上,没有用于Exchange Server角色的SET术语。另一方面,Exchange Server 2010明显地定义了服务器可以保持的特定角色。多个角色可以驻留在单个服务器上,或多个服务器可以具有相同的角色。通过标准化这些角色,通过指定特定位置中的服务器的特定角色更容易设计Exchange服务器环境。
Exchange Server 2010中包含的服务器角色包括以下内容: