客户端访问服务器(CAS)通过非标准方法——中科院角色允许客户机连接如Outlook Web应用程序(OWA)、交换ActiveSync,邮局协议3 (POP3),和互联网信息访问协议(IMAP)。Exchange Server 2010也迫使MAPI流量和有效地通过CAS层所有客户流量。CAS服务器替代交易所2000/2003前端服务器可以负载均衡和冗余的目的。与其他服务器角色,CAS角色与其他角色可以共存对于单个服务器的小型组织,例如。
边缘传输服务器——边缘传输服务器角色介绍Exchange服务器2007年,由一个独立的服务器,通常驻留在非军事区(DMZ)的防火墙。这个服务器过滤器SMTP邮件流量网络的病毒和垃圾邮件,然后将它转发给内部中心传输服务器。边缘传输服务器保持当地广告应用程序模式(亚当)实例同步与内部广告结构通过一个称为EdgeSync的机制。这有助于减少表面面积Exchange服务器攻击。边缘传输作用只能存在本身在一个服务器上,它不能与其他角色相结合。
集线器传输服务器——中心传输服务器角色扮演一个邮件桥头堡的邮件发送服务器之间的一个广告网站和邮件发送到其他广告网站。需要有至少一个集线器传输服务器在一个广告网站,包含一个与邮箱服务器角色,但也可以有多个中心传输服务器提供冗余和负载均衡。HT角色还负责消息的合规和规则。HT作用可以结合其他角色在一个服务器上,并且经常结合CAS的角色。
邮箱服务器——邮箱服务器角色是直观;它充当的邮件数据仓库用户的邮箱和向下公共文件夹如果需要。所有连接到邮箱服务器通过CAS代理服务器。
统一消息服务器——统一消息服务器角色允许用户的收件箱用于语音邮件和传真功能。
任何或所有这些角色可以安装在一台服务器或多台服务器上。对于较小的组织中,单个服务器持有所有Exchange服务器角色就足够了。对于更大的组织中,可能需要一个更复杂的配置。更多信息在设计大型和复杂的Exchange服务器实现,见第四章。
理解环境分级考虑
与非常小的组织在某些情况下,用户的数量足够小,保证所有广告和Exchange服务器2010组件的安装在一台服务器上。这种情况是可能的,只要一切必要components-DNS,全局编录域控制器,Exchange服务器2010 -安装在相同的硬件上。不过,总体而言,最好是单独的广告交易服务器上尽可能独立的硬件。
确定客户端访问点
2010年在其核心,Exchange服务器本质上作为一个邮箱数据仓库。进入邮箱内的邮件可以通过多种方式进行,其中一些可能需要特定的服务或应用程序的环境。很好地理解这些服务是什么,如果和你的设计应该如何支持是必要的。
概述了MAPI与Outlook 2007客户端访问
前景的“重”客户端,展望2007年,经历了相当数量的变化,这两个应用程序的外观和感觉,和后端邮件功能。外观和感觉已经简化基于微软研究院和客户反馈。最新的Outlook客户机,展望2010年,使用Office 2007的办公室带了改善客户体验。前景与交换服务器通过CAS服务器,提高环境的可伸缩性。
除了MAPI压缩,前景2010/2007扩大在Outlook 2003在缓存模式下运行的能力,自动检测缓慢的客户端和服务器之间的连接和调整前景功能链接的速度相匹配。当检测到缓慢的链接,前景可以配置为只下载电子邮件头信息。当打开邮件时,整个电子邮件下载,包括附件如果有必要。这样可以大大减少发送的比特跨线,因为只有那些需要被发送在邮件联系。
前景2010/2007客户是最有效的和全功能客户端用户物理位置接近一个Exchange服务器。缓存模式的增强功能,然而,前景也可以有效地用于偏远地区2010/2007。当决定哪些客户端部署作为设计的一部分,你应该记住这些概念。
访问与前景交换服务器Web应用程序(OWA)
前景2010年Exchange服务器Web应用程序(OWA)客户端已得到增强和优化的性能和可用性。现在很少完整的客户机和OWA函数之间的区别。有鉴于此,OWA现在是一个更高效的Exchange服务器客户端进行远程访问。OWA的一个主要功能没有,但是完整的Outlook 2007客户,支持离线邮件访问。如果这是必需的,完整的客户应该部署。
使用交换ActiveSync (EAS)
交换ActiveSync (EAS)支持2010年Exchange服务器允许移动客户机,比如Pocket PC设备或手机,同步Exchange服务器,允许访问电子邮件从一个手持设备。东亚峰会还支持直接推送技术,它允许即时电子邮件交付支持手持设备如Windows Mobile 5.0/6。x或其他第三方ActiveSync启用设备。
理解简单邮件传输协议(SMTP)
简单邮件传输协议(SMTP)是一种工业标准协议,广泛应用在互联网上进行邮件发送。SMTP是建立在交换服务器和使用Exchange服务器系统传送邮件消息从一个系统到另一个地方,也就是类似于邮件的方式传递在SMTP服务器在互联网上。Exchange服务器依赖SMTP邮件交付和使用它的内部和外部邮件访问。
默认情况下,Exchange服务器2010使用DNS路线为目的地的消息网络的Exchange服务器拓扑。然而,如果用户希望将消息转发到smarthost之前传送到互联网上,一个SMTP连接器可以手动设置来启用邮件中继的Exchange服务器系统。SMTP连接器也减少风险和加载在一个Exchange服务器的DNS查找任务卸载到SMTP smarthost。SMTP连接器可以专门设计的环境中这种类型的功能。
在任何地方使用前景(以前称为通过HTTP RPC)
一个非常有效的和改进的客户端访问方法交换服务器2010年被称为展望。这种技术曾被称为RPC / HTTP (s)或前景/ HTTP (s)。这一技术使标准前景2010/2007/2003跨防火墙的访问。Outlook客户机将前景RPC包封装到HTTP或HTTPS数据包并发送他们在标准web端口(80和443),让他们再提取2010 Exchange服务器系统。这一技术使前景使用其标准RPC协议通信,但在防火墙和路由器通常不允许RPC交通。潜在的使用的协议是很重要的,因为很多情况下不需要繁琐的使用VPN客户端。
2010配置Exchange服务器最大的性能和可靠性
后决定了广告设计、交换服务器位置,和客户访问,Exchange服务器本身的优化有助于确保效率、可靠性和安全消息传递平台。
设计一个最优的Exchange服务器的操作系统配置
如前所述,Exchange服务器2010只作用于Windows Server 2008 (Service Pack 2或更高版本)或Windows Server 2008 R2的操作系统。增强操作系统,特别是在安全方面,使Exchange服务器的Windows Server 2008的最佳选择。Windows Server 2008的标准版是足够的对于任何Exchange服务器安装。
注意:与流行的误解相反,Exchange服务器的企业版可以安装在标准版的操作系统,反之亦然。尽管有很多混淆的概念,两个版本的Exchange服务器是为了互操作与版本的Windows。
配置磁盘性能的选项
最重要的设计元素,提高了效率和速度的Exchange服务器分离的Exchange服务器数据库和交换服务器日志到一个单独的硬盘容量。由于固有的差异类型的硬盘操作(主要记录执行写操作,数据库主要是读),这些元素分离到单独的卷显著地提高了服务器的性能。图3.3演示了如何的一些示例数据库和日志卷可以配置。
配置数据库和日志卷。
在Server1上,操作系统和日志位于同一镜像C: \体积和数据库位于一个单独的raid - 5开集。Server2,配置了一个等级,与操作系统只在C: \,日志在D: \,和数据库在raid - 5 E: \体积。最后,服务器3中配置的最优配置,每个数据库单独的卷和卷的日志文件。更高级的配置,更详细和复杂的驱动配置。然而,必须记得的最重要的因素是独立的Exchange服务器数据库的日志。
注意:使用数据库可用性组(无进取心的人)在2010年Exchange服务器,硬盘的性能基础设施已成为更少的关注。熟练的技艺使一个组织的邮箱是分布在多个服务器和存在于多个位置(16),这样可以减少需要昂贵的SAN磁盘和使Exchange服务器上安装DAS或SATA硬盘。
使用多个Exchange服务器数据库
Exchange Server 2010数据库可用性组(无进取心的人)允许跨多个服务器和多个数据库安装有多个版本的数据库在多个位置。这允许创建多个大型数据库驻留在廉价的磁盘,从而允许更大的邮箱大小。它还具有以下优点:
减少数据库恢复时间多个数据库(而不是一个小数量的大数据库)采取更少的时间从磁带恢复。这个概念可以帮助如果有一群用户需要更快的恢复时间(如管理)。这个组的所有邮箱可以放置在一个单独的数据库提供更快的恢复时间在发生服务器或数据库失败。
提供单独的邮箱限制政策每个数据库可以配置不同的邮箱的存储限制。例如,标准用户数据库可以有一个200 mb限制邮箱,和管理数据库可以有一个500 mb的限制。
降低风险的分配用户负载跨多个数据库——分发用户负载,失去所有用户邮件连接的风险降低。例如,如果一个数据库包含所有用户失败,没有人能够邮件。如果这些用户被划分在三个数据库,然而,只有三分之一的用户将无法邮件在发生数据库失败。
监测与系统中心操作管理2007 R2的设计理念
增强Exchange服务器2010不停止与产品本身的改进。新功能添加到管理包交换系统中心操作管理,使OpsMgr监控关键事件和性能数据交换服务器。OpsMgr管理包是预先配置的监控特定于服务器的信息交换,使管理员能够主动监控交换服务器。更多信息在2010年使用OpsMgr监控Exchange服务器,看到第20章,“使用业务经理监控交换服务器2010。”
保护和维护一个Exchange服务器2010年实现
Exchange Server 2010的最大优势之一是强调安全。随着Windows Server 2008,微软Exchange服务器2010开发期间和之后可信赖的计算项目,有效地把更注重安全产品的新特性。2010年Exchange服务器,这意味着操作系统和应用程序在设计时服务“缺省安全。”
与安全的默认情况下,所有不必要的功能在Exchange服务器必须打开。这是一个完整的变化从以前微软模型中,所有的服务,附件,和选项打开并运行,提供更大的安全漏洞比是必要的。设计安全有效2010年Exchange服务器变得更容易,因为它现在变得必要只识别组件打开,而不是确定一切,需要关机。
除了缺省安全,Exchange Server 2010服务器角色建于模板使用的安全配置向导(标准铜线),介绍了在Windows Server 2003 Service Pack 1。使用标准铜线对Exchange服务器有助于减少表面攻击服务器。
修补使用Windows服务器操作系统更新服务
尽管Windows Server 2008提供了一个更小的目标黑客,病毒,并利用的缺省安全概念,它仍然是重要的保持操作系统对关键安全补丁和更新日期。目前,两种方法可用于自动化服务器的安装补丁。第一个方法涉及配置Windows Server 2008自动更新客户端从微软下载补丁和安排安装它们。第二个选择是建立一个内部服务器协调补丁分发和管理。微软提供的解决方案,这种功能被称为Windows服务器更新服务(威诺娜州立大学)。
威诺娜州立大学使一个集中的服务器操作系统补丁的副本分发给客户一个预设时间表。威诺娜州立大学可用于自动化补丁Exchange服务器2010台服务器的分布,所以操作系统组件服务包之间仍将是安全的。威诺娜州立大学在小环境中可能不是必要的,但可以被认为是在中型到大型组织希望更好地控制他们的补丁管理策略。
总结
Exchange Server 2010提供了一个广泛的功能和改进信息,适用于任何规模的组织。通过适当的思想为主要的设计主题,一个健壮和可靠的Exchange服务器的电子邮件解决方案可以实施,将完美补充任何组织的需要。
当Exchange服务器设计概念已经被完全理解,设计2010年Exchange服务器基础设施的任务。
最佳实践
从本章以下是最佳实践:
使用数据库可用性组(无进取心的人)所有邮箱的多个副本分发给多个位置,利用哈博士和功能内置Exchange服务器2010。
单独的Exchange服务器日志和数据库文件单独的物理卷上只要有可能,但也认识到这一事实的Exchange服务器可以安装在慢,便宜的磁盘在使用熟练的技艺。
Windows Server 2003的计划功能森林和至少一个Windows Server 2003 SP2或Windows Server 2008域控制器在每个站点将Exchange服务器运行。
一个杀毒软件和备份策略融入Exchange服务器设计。
保持一个本地副本的一个完整的全局编录接近任何交换服务器。
保持操作系统和交换服务器通过服务包和更新软件补丁,手动或通过Windows服务器更新服务。
使广告的设计简单,一个单个的森林和单个域,除非存在一个特定的需要创造更多的复杂性。
识别客户端访问方法,将支持,并与适当的Exchange服务器2010技术。
密切监视DNS功能在环境广告的域控制器。
版权©培生教育。保留所有权利。