下载文档原格式
Exchange Server 邮件系统被评为最经济最稳定的企业邮箱, 微软 exchange2003 全球市场占有率 76%被评为最经济最稳定的企业邮箱 , 能够和 被评为最经济最稳定的企业邮箱 WINDOWS 系列操作系统很好融合,特别在安全防卫和邮件传送质量上很不错,其有以下 系列操作系统很好融合,特别在安全防卫和邮件传送质量上很不错, 优点: 优点:能够实现与 AD 集成的用户身份验证Microsoft Exchange Server 2003 可以实现 Active Directory 的紧密集成。
Microsoft Exchange Server 2003 使用 Windows Server 2000 的 Active Directory 存储目录信 息,并与 Windows Server 共享目录信息,集成用户身份验证。
能够做到和现有 J2EE 平台的整合(消息传递 Microsoft Exchange Server 2003 本身提供对 HTTP、 HTTPS、 SMTP、 POP3、 IMAP、 Telnet 等标准协议的支持, 并且提供丰富的开发工具包帮助软件开发人员通过简单的开发实 现 Exchange Server 2003 和基于各种平台开发的应用系统的集成,其中包括有消息传 递这一部分。
Microsoft Exchange Server 2003 本身提供对 HTTP、 HTTPS、 SMTP、 POP3、 IMAP、 Telnet 等标准协议的支持, 并且提供丰富的开发工具包帮助软件开发人员通过简单的开发实 现 Exchange Server 2003 和基于各种平台开发的应用系统的集成,其中包括有消息传 递这一部分。
直接通过互联网 SSL 或者通过 VPN 使用客户端访问公司邮箱 远程用户(不在企业网内用户)要与 Microsoft Exchange Server 2003 邮件服务器 之间建立安全连接(包括有 SSL 和 VPN), 可采用多种连接方式, 如虚拟专用网络(VPN) 连接;通过 RPC over HTTP 连接邮件服务器等。
邮件群集项目方案说明1.简介群集服务器是一组独立的服务器,运行群集服务,并象单个系统一样运作。
通过将运行着Windows 2000 Advanced Server的服务器编组,可组成群集服务器,从而对资源和应用程序提供了高可靠性的、可扩展性和可管理性。
群集服务器的目的是,在出故障或断电的情况下,保证客户对应用程序和资源的访问。
如果群集里的某服务器由于故障或维护的缘故不可用,资源和应用程序将移到其它可用的群集节点上。
群集服务不保证不停顿的操作,它为大多数执行关键任务应用程序提供了足够的可靠性(比如:邮件服务,数据库服务)。
群集服务可监视应用程序和资源,并自动将多数故障状态识别和恢复出来。
使用群集,可以为管理工作负荷提供更大的柔性,并提高整个系统的可用性。
2.EX邮件系统状况EX目前的邮件系统是建立在单个组织域中的Exchange系统。
Exchange服务构建在一台主域控制器上。
2.1. 服务器状况●主域控制器:EX-SH IP:192.168.0.3●操作系统:Win2000 Server●Gateway:192.168.0.254●Exchange:Exchange2000 small business版本●DNS:192.168.0.3(EX -sh)●WINS:192.168.0.5(EX-f);192.168.0.9(EX -sps)●DHCP:192.168.0.5(EX-f)2.2. 用户状况默认邮箱大小40M。
公司用户在200以内,操作系统大都为win2000专业版和WinXP,采用OUTLOOK收发邮件。
大约有50个左右的移动用户(高层用户),采用POP/SMPT或HTTP方式收发邮件。
接受邮件一般都存到用户本地,服务器不保留用户邮件副本。
3.目标实现Exchange群集服务,将主域控制器上的Exchange服务迁移到群集上,然后逐步关闭主域控制器上的Exchange服务。
为将来构架Exchange前后端服务做好准备。
Exchange Server 2013文档系列之五:Exchange Server 2013前后端架构的部署Exchange Server 2007、2010中服务器有五种角色,分别为邮箱角色、客户端访问角色、集线器传输角色、边缘传输角色和统一消息角色。
每种角色功能如下:◆邮箱角色:主要负责用户邮件的存储。
◆客户端传输角色:主要负责为用户访问服务器提供访问接口◆集线器传输角色:主要负责邮件的传输◆边缘传输角色:主要负责接收和发送公网邮件、防垃圾邮件、防病毒。
◆统一消息角色:主要负责服务器和语音的整合。
在Exchange Server 2013中,架构发生重大调整, 在Exchange Server 2013中,服务器有两种角色:邮箱角色和客户端访问角色.◆客户端访问服务器主要为用户访问Exchange Server 2013提供接口.◆邮箱服务器由邮箱服务、统一消息服务、客户端访问服务以及传输服务组成。
而在Exchange Server 2007 和Exchange Server 2010中的其它服务器角色仍然存,但是现在被称为服务。
唯一的例外是边缘传输服务器角色,在当前发布的RTM版本中没有边缘服务器,但是不排除微软会将边缘传输服务器放在Exchange Server 2013 SP1 当中,当是这一定是个很漫长的时间。
在本案例中, 部署两台Exchange Server 2013, 部署成前后端架构. 具体的拓扑图如下:在如上的环境中, 有三台服务器, 具体如下:1.12DC: 操作系统Windows Server 2012 Datacenter版本,计算机名称12DC,IP地址192.168.0.2 , 是DC和CA服务器。
2.12Server1. 操作系统Windows Server 2012 Datacenter版本,计算机名称12Server1,IP地址192.168.0.3,是Exchange Server 2013后端服务器3.12Server2:操作系统Windows Server 2012 Datacenter版本,计算机名称12Server2,IP地址为192.168.0.4,是Exchange Server 2010前端服务器一.Exchange 2013后端服务器部署1.系统准备1)系统组件准备(在Windows Server 2012 PowerShell中执行如下命令)Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation,RSAT-ADDS –Restar2)软件准备在安装操作系统角色和功能后,按以下显示的顺序显示以下软件:◆Microsoft Unified Communications Managed API 4.0, Core Runtime 64 位(下载地址:/en-us/download/details.aspx?id=34992)◆Microsoft Office 2010 Filter Pack 64 位(下载地址:/en-us/download/details.aspx?id=17062)◆Microsoft Office 2010 Filter Pack SP1 64 位(下载地址:/en-us/download/details.aspx?id=26604)3)活动目录准备步骤一: 林准备步骤二:准备域2.Exchange 2013后端服务器图形化部署插入Exchange Server 2013光盘,自动运行AutoRun,如下图:选择“Don’t Check for Updates right now” , 选择“next”检查当前的环境,稍等后出现如下页面:在出现的界面中,选择“Next”选择“I accept the terms in license agreement”, 点击“next”选择“Don’t use recommended settings”, 点击“next”,选中“Mailbox r ole ”角色,选择”next”点击”next”,出现如下界面选择“NO”, 点击“next”如上图,通过了所有的系统所需条件的检查,点击“Install”, 系统开始进行安装经过一段时间等待后,系统显示安装完成,如下图:3.使用命令部署Exchange 2013后端服务器等待一段时间后,安装完毕。
邮件系统前后端的搭建整个测试环境为:两台DC(DC1、DC2)以及2台服务器(Exchange),操作系统均为Windows Server 2003sp1。
微软不建议将Exchange安装在域控器上。
一、安装环境要求:1、文件格式要求:安装Exchange Server 2003的磁盘分区必须设置为NTFS格式。
2、操作系统要求:必须为Windows 2000 Service Pack 3(SP3)或更高版本;或者为Windows Server 20033、服务器必须加入到Active Directory域二、安装Windows服务1、Exchange Server 2003安装程序要求服务器安装下列服务:IIS服务、SMTP服务、NNTP服务、万维网服务(WWW);在Window Server 2003中还需要ASP.NET2、安装Windows服务组件1)登陆到Exchange服务器,在“控制面板”中打开“添加/删除程序”,单击“添加/删除Windows组件”,单击“应用程序服务器”,再单击“详细信息”。
2)选中“ASP.NET”所对应的复选框,单击“Inte rnet信息服务(IIS)”,再单击“详细信息”。
3)在“Internet信息服务(IIS)”中,选中“NNTP Service”、“SMTP Service”和“万维网服务”所对应的复选框,再单击“确定”。
注:“万维网服务”默认是选中的4)在“应用程序服务器”组件选项中,确认选中了“Internet信息服务(IIS)”复选框,再单击“确定”。
在“Windows组件向导”中单击“下一步”安装组件。
直到完成安装。
3、验证Windows服务组件安装是否正确。
1)在“控制面板”中打开“管理工具”,打开其中的“服务”,查看“NNTP服务”(Network News Transfer Protocol)、“SMTP服务”(Simple Mail Transfer Protocol)以及“万维网服务”(World Wide Web Publishing Service)是否已经安装和启动。
企业Echange前后端集群邮件系统方案随着企业业务的不断拓展,邮件系统的重要性越来越凸显。
现代化企业在邮件沟通和数据传输方面,急需一个稳定、高效、安全的邮件系统。
在这种背景下,企业Exchange前后端集群邮件系统的方案正逐渐成为企业邮件系统升级的首选。
1.背景近年来,随着企业网络化的加速推进,各种应用系统的发展,邮件系统已经成为企业不可或缺的重要组成部分。
邮件系统具有信息传递迅速、成本低廉、沟通高效、记录方便等特点,所以成为公司内部沟通、外部交流的最佳选择。
但是,单纯的传统邮件系统存在许多问题,包括容量不够、安全性差、邮件发送较慢、垃圾邮件以及病毒的问题等。
因此,企业需要更加完善的邮件系统,来满足企业现有和未来的发展需求。
2.需求分析针对上述问题,企业需要一个结构更加清晰、性能更加优越、安全性更加稳固的邮件系统,以便管理和使用更加便捷。
在建立企业Exchange前后端集群邮件系统,需要考虑以下几个方面的需求:(1)高性能及扩展性——邮件系统需要满足规模变大时的扩展需求,支持海量记录存储和高并发访问;(2)高可用性——邮件系统在重要的应用中需要保证7*24小时不间断的服务,故需要具备高可用性,能够避免单点故障;(3)良好的安全性——企业邮件系统涉及到的机密信息较多,安全防护应该是最关键的一点;(4)可靠的备份及恢复策略——在系统出现故障时,需要有一个可靠的备份及恢复策略,以便及时修复系统并保证数据安全;(5)实用性——企业邮件系统需要易于使用,界面友好、功能完善、易于管理。
基于以上需求,企业Exchange前后端集群邮件系统方案的设计应该具备相应的特点,以便最大程度地满足企业的需求。
3.企业Exchange前后端集群邮件系统方案设计基于上述需求,企业Exchange前后端集群邮件系统方案的设计应该如何进行,以下是具体措施:(1)硬件设备的选型。
Exchange前端应用服务器选用强力的性能好的服务器,后台存储采用网络存储设备,集群间负载均衡采用反向代理技术,以此来实现性能的优化。
目的随着公司业务的快速发展,电子邮件已成为了公司通讯的重要手段,越来越多的用户非常地依赖邮件系统,一旦邮件服务器出现故障,从不同程度上给用户的工作带来因扰。
从当今实现邮件高可用性、高稳定性的技术上来看,Exchange CCR群集连续复制技术是很多高要求企业的选择,因为从根本上解决故障后能将邮件服务自动转移到其它的服务器上,保证了邮件系统的连续性,当然此方案对机器的要求和费用都比较高。
根据我们公司目前的情况,可在现有设备的基础上再增加一台邮件服务器用作前端,使用Exchange 前后端方案设计多台邮件分布存储来代替现在的单台邮件服务器,从而缩小了故障范围,减轻了单台服务器的高负荷运行。
现状目前公司的内部邮件系统拓朴图:如图所示,公司现在有两台邮件服务器1和2各自担任着处理用户请求(主要是SMTP、POP3、IMAP等)和存储用户邮件数据的角色。
目前所有的邮件用户数据都存储在cnmlin1上,用户User1和User2收发信需设定cnmlin1(maila)为smtp与pop3的地址。
目前面临着以下几个问题:1、公司所有的邮件用户都存储在1上,该服务器要负责邮件收发和用户邮件存储,工作负荷很大。
2、Cnmlin1一有故障,所有邮件用户均不能收发邮件。
3、客户端使用pop/smtp方式收信,默认都是设置为maila。
如将部分用户迁移到cnmlin2,那么需手动更改pop/smtp地址,此方式虽然可行,但较为麻烦,因此cnmlin2没有真正利用起来。
应对措施为了改变目前的现状,设计了Exchange前后端的这种方案,通过增加了Exchange 前端服务器用来处理用户的请求,原本的2台Exchange服务器作为后端,用来分开存储用户的邮箱。
更改后的邮件拓朴图如下:这种方案有以下几个优点:1、cnmlin2真正地利用起来,cnmlin1的用户可以迁移到cnmlin2,而客户端设定不需要更改,不仅减轻工作量,也分担了cnmlin1的压力。
前后端架构最佳方案及安全电子邮件的实现图解一、配置前端服务器在EXCHANGE系统管理器-------第一个管理组------服务器----(需要配置为前端服务器的)服务器属性上选种这是前端服务器复选框,单击确定。
2、重起EXCHANGE虚拟服务器,(展开前端服务器协议---HTTP—虚拟目录)二、为多个域配置前后端访问(假定包含上海和四川两个域)1、在AD用户和计算机上,新建上海和四川的OU并分别在其中创建用户MIKE和TEST配置用户属性,将其邮箱放在后端服务器上,并设置用户地址属性1、在EXCHANGE 系统管理器里面新建收件人策略,配置筛选规则和电子邮件地址4、更新收件人策略5、在AD用户计算机里面修改MIKE和TEST用户的电子邮件地址属性,将新添加的地址设为主地址并删除原来的地址6、在EXCHANGE系统管理器中,为上海和四川域配置虚拟目录(前后端服务器都需要配置并且要相同)让用户用虚拟目录访问自己的邮箱三、实现前后端安全通信(IPSEC)注:前后端不支持SSL,前端到后端的HTTP通信只能使用80端口1、在前端服务器上打开MMC控制台。
添加IP安全管理器和监视器,新建IP安全策略2、不使用隧道3、配置IP筛选器属性,地址配置为我的IP到特定IP(后端服务器)。
协议里选择TCP协议,从任意端口到80端口4、在筛选器操作里选择请求安全(可选)5、关闭所有对话框,指派新建的IP安全策略6、在后端服务器上打开MMC管理单元,添加IP安全管理器和监视器,指派默认的“客户端(仅响应)”安全策略7、在前端服务器登陆用户邮箱,在监视器里查看IPSEC是否成功1、为前端服务器申请SSL加密证书2、在所有的虚拟目录上启用要求安全通道(SSL)选项3、在前端服务器上启用基于表单的身份验证,并重新启动IIS4、通过客户端验证配置,(HTTPS访问,注意用户登陆界面的变化)五、使用OWA部署S/MIME。
实现安全电子邮件1、用户登陆OWA,下载S/MIME控件并安装(选项---邮件安全性—下载)2、为用户申请安全电子邮件证书(发送方和接收方都需申请)3、 发送测试邮件。
ExchangeServer2013 配置与规划方案建议书二零一六年八月目录1.方案背景目前由于集团发展要求,拟构筑一套自建的、功能完善的、信息传输安全、专业级企业邮件系统,来改变目前员工邮件使用混乱、组织架构零散、无法集中管理的现状,对于未来规划针对诸如SAP企业ERP、OA系统等统一集成到构架后的邮件系统中,从而实现协同、高效的办公环境。
2.方案规划自建邮箱系统对整个公司的信息化具有重要的意义,系统的选择和设计对建成后的质量和作用起到举足轻重的影响,为保证系统的广泛使用和稳定运行,新系统的选择和设计应遵循以下原则:●保障信息传递的高效性●便于最终用户使用,符合用户习惯,方便与其他客户端软件集成●系统稳定可靠●方便网络和系统的管理、安全性控制和扩展●能提供完备的反病毒、反垃圾邮件和备份方案●便于系统的统一管理基于以上的设计原则,邮件系统的设计应达到以下目标:●现阶段为公司人员提供邮件服务,初期大约2000人左右,每人1G容量,每封信附件最大30M,部门经理级以上无限制。
●用户工作流将围绕Exchange进行实施,采用Outlook和OWA方式连接Exchange●高度可伸缩性的体系构架。
能方便地扩充容量,以满足集团未来发展的需要。
●完备的反病毒和反垃圾邮件解决方案●为管理员提供方便高效的管理工具,减少日常维护工作量●对于移动用户和设备的支持根据公司用户规模和具体需求,建议邮件系统采用集中部署的方式,邮件系统的服务器在西安集团总部机房内,采用光纤100M接入互联网,系统上线后可实现西安和外地员工(整个集团)通过Web方式收发邮件或Outlook方式收发邮件。
方案采用了WindowsServer2012平台上Exchange2013集群部署的邮件系统,以前、后端部署的方式实现系统的高性能和高扩展性。
3.工期规划对于整个Exchange邮件系统项目建议分为三个工期。
第一期为邮件系统基础架设;第二期为安全保障期;第三期为分支机构邮件整合期。
Exchange 邮件系统解决方案建议书上海有孚计算机网络有限公司2014 年9 月目录1. 系统方案设计 (1)1.1. 系统整体拓扑 (1)1.2. 邮件系统解决方案 (1)1.2.1. 邮件系统拓扑 (1)1.2.2. Exchange 系统角色介绍 (2)1.2.3. 访问方式 (3)1.2.4. 功能清单 (3)1.2.5. 系统技术说明 (5)2. 成功案例 (13)2.1. 绫致时装 (13)2.2. 泸州老窖 (13)2.3. 卡友信息 (14)3. 公司介绍 (15)3.1. 基本情况 (15)3.2. 竞争优势 (15)3.3. 荣誉资质 (16)1.系统方案设计1.1. 系统整体拓扑本方案推荐选择当前市场性能最好最稳定的 Exchange 2013 作为邮件系统,并建议采用高可用性架构部署方式,系统部署在公司总部机房,通过公网连接使用有孚网络的邮件中继服务,实现发往外部的邮件可以通过中继服务中的反垃圾、反病毒以及海外加速等功能,内部用户的邮件投递通过内网传输。
出于成本考虑本项目的建设,推荐采用虚拟化部署方式。
1.2. 邮件系统解决方案1.2.1. 邮件系统拓扑上图为邮件系统逻辑拓扑,服务器数量可根据用户实际情况增减。
邮箱服务器部署在企业内部,在内网的用户可以通过内网访问邮箱服务器,且域内用户间的邮件投递也是在域内进行,不需要出公网。
包括防病毒、防垃圾的功能,并提供海外加速服务。
1.2.2. Exchange 系统角色介绍Exchange 2013 包括以下服务器角色:●邮箱服务器角色(MailBox)邮箱服务器可以使用到后端高可用性组集群(DAGs)。
●客户端访问服务器角色(CAS)这角色包含的客户端,如MicrosoftOffice Outlook 中,Outlook Web App,移动设备,和 SMTP 代理服务器连接,并接收邮件和邮件传送到Internet 上的其他邮件主机。
企业Exchange前后端集群邮件系统方案1 用户需求目前需要为中国地区员工(上海和沈阳两地)架设邮件服务器,大约用户人数在1000 人左右,用户客户端连接采用POP3 方式。
1.2 邮件系统的设计原则和设计目标1.2.1 设计原则企业电子邮件及协作系统的建设对整个公司的信息化具有重要的意义,系统的选择和设计对建成后的质量和作用起到举足轻重的影响,为保证系统的广泛使用和稳定运行,新系统的选择和设计应遵循以下原则:1 保障信息传递的高效性2 便于最终用户使用,符合用户习惯,方便与其他客户端软件集成3 系统稳定可靠4 方便网络和系统的管理、安全性控制和扩展5 能提供完备的反病毒、反垃圾邮件和备份方案6 方便与外部系统的连通7 方便系统的开发应用及和企业其它系统的互联和集成8 便于系统的统一管理1.2.2 设计要求基于以上的设计原则,邮件系统的设计应达到以下目标:1 现阶段为公司中国区(上海、沈阳)人员提供邮件服务,大约 1000 人左右,每人100M 容量2 高度可伸缩性的体系构架。
能方便地扩充容量,以满足集团未来发展的需要。
3 开通 Web 方式收发邮件,Web Mail 界面能和公司内部网集成,并能提供多语言界面4 提供邮件帐号别名,使一个帐号能有多个邮件地址5 完备的反病毒和反垃圾邮件解决方案6 为管理员提供方便高效的管理工具,减少日常维护工作量7 对于移动用户和设备的支持2.1 方案构架根据中国区的现有情况和具体需求,建议邮件系统采用集中部署的方式,邮件系统的服务器上海公司机房内,沈阳地区员工通过Internet POP3 方式连接上海机房内的邮件服务器。
方案采用了Windows Server 2003 平台上Exchange 2007 集群部署的邮件系统,以前后端部署的方式实现系统的高性能和高扩展性。
下图为系统构架示意图:图片12.1.1 Active Directory 目录服务器在上图中Exchange 与上海公司Active Directory 域服务器整合、AD 服务器提供所有的人员帐户和资源的管理,邮件服务器为这些用户帐号提供邮件服务。
2.1.2 Exchange 2007 邮件服务器邮件服务器在本机构内提供高效的邮件服务,同时自动与其他外接系统通讯。
邮件系统的访问,可通过 Outlook, OWA 等客户端软件。
为了提高系统的性能,Exchange Server 会采用前后端部署的方式。
前端邮件服务器专门负责和Internet 进行外部邮件收发和OWA,能够提高系统总体性能。
后端邮件服务器则专门为内部用户提供邮件、和其他协作服务。
当内部用户有邮件发往Internet 或者Internet 上有邮件发往内部用户时,前后端邮件服务器之间能够自动进行同步,因此用户只会感觉到只有一个邮件服务器在工作,在提高性能的同时,不会影响易用性。
如果需要提高系统的稳定性和可用性,后端邮件服务器还可以采用Cluster 群集结构,就是两台服务器相互备份和同步,当其中一台服务器意外崩溃以后,另外一台会马上接替工作,不会引起服务中止。
2.1.3 灵活的客户端访问方式Exchange 2007 具有对多种客户端灵活的支持能力.对于上海公司局域网内的用户,可以采用以下几种方式访问邮件服务:1 Outlook 作为客户端,以MAPI 方式访问Exchange 服务器。
2 Outlook 或者Outlook Express 为客户端、以POP3 连接访问Exchange 服务器3 Outlook Web Access 方式,通过IE 浏览器来访问Exchange 服务器对于沈阳和在外地出差的用户,可以采用以下几种方式:1 Outlook 或者Outlook Express 作为客户端,采用POP3 方式访问Exchange Server2 Outlook Web Access 方式,通过IE 浏览器来访问Exchange 服务器考虑到系统的性能和使用方便性,建议采用POP3 方式来接入Exchange 服务器2.2 系统组成及规划2.2.1 邮件服务系统安装在 Windows 2003 Enterprise Server 之上的 Exchange Server 2007 提供完善的电子邮件服务。
Microsoft Exchange 2007 Server 与Microsoft Windows 2003 操作系统之间实现了无缝化集成,其设计满足各种规模的商务企业(从小型组织机构到大型分布式企业)在消息和协作方面所提出的需求。
其可靠性、伸缩性、企业消息和协作平台性能以及为降低系统拥有成本而对操作系统功能得到进一步应用。
Web与工作流应用设计的集成以及为改善知识工作者效率而使其与消息、文档及应用程序配合工作的单一基础架构和用户模式。
通过对无线通讯、统一消息、手持设备及远程会议等新兴技术的应用来实现在任何时间、从任何地点提供信息访问的通讯基础架构,这些功能将为近一步扩展应用提供基础。
2.2.2 Exchange 2007 前后端结构Exchange 2007 Server 有一种新的应用程序体系结构,它为 Internet 和Intranet 邮件解决方案提供了一个功能丰富而强大的平台,这种结构就是前端/后端结构(FE/BE)。
由于 Exchange 2007 采用了前端/后端服务器拓扑,从而进一步提高了可伸缩性和可用性。
FE/BE 服务器拓扑是真正多层的 Internet 应用程序体系结构,采用专用的 Web 和数据库服务器。
在 Exchange 2007 中将协议和存储服务分开,使设计者能够使用多层 FE/BE 服务器拓扑,提高了可伸缩性、安全性和可用性等等。
另外,处理HTTP、SMTP、POP 及IMAP(Internet 消息访问协议)请求的一组IP 服务器可以容留在独立于全部数据存储的服务器上,并且无需RAID(容错磁盘阵列)控制器。
这就减少了服务器成本,同时也可以防止SMTP 故障和意外的服务拒绝事件影响到通信存储或目录。
Exchange 2007 Server 划分了协议、存储和目录的核心服务,并分别与前端、后端和域控制器的服务器角色对应。
默认情况下Exchange 2007 服务器存放公用存储和专用存储,并且以此角色履行后端或存储服务器的职责。
通过使用 HTTP 协议,Exchange 2007 前端协议服务器可以专用于与客户端通信。
无论是前端服务器还是后端服务器都不能运行目录服务,现在专门由域控制器处理这些服务。
当 FE/BE 服务器拓扑与 Internet 相连的环境集成在一起时,它提高了安全性和设计灵活性。
因为前端服务器不存放 Web 存储系统或 Active Directory 数据库,所以它们成为“黑客”攻击对象的价值就会降低。
可以配置前端服务器以便在最低限度的一组 Internet 端口上扩展邮件服务,因而它们最适于放在防火墙后面或者放在隔离区 (DMZ)中。
下图反映了Exchange FE/BE 结构在隔离区中的部署:图片1规划和调整 FE/BE 服务时要考虑的主要标准是:1 用户数要求(最大和并发客户端连接)2 可用性要求(针对应用程序和数据)3 数据恢复性(数据和/或服务恢复率)其中,用户数要求(特别是最大和并发客户端负载)决定了支持的 Exchange 服务器和域控制器的数目和大小。
规模适当的体系结构必须能够支持所有服务的估计最大用户并发率:登录/身份验证、IIS(前端)会话、后端存储性能、LDAP 查询(Active Directory 和全局编录[GC])和公用文件夹应用程序。
2.2.3 邮件系统存储设计考虑因素1 可靠性包括硬件软件的可靠性,即使在部分数据库受到以外破坏,尽可能少影响用户的正常使用。
对于不同的用户的可靠性要求不同,对重点用户可靠性要求较高。
2 性能能够满足系统中用户的访问需要,保证数据库的日志文件操作不会影响整体存储访问的性能。
不同类型用户对性能要求也会有所不同。
3 备份和恢复要求实现灵活的备份调度,不同种类用户的邮箱要求不同的备份策略,对于重点用户的邮箱需要每半个星期备份一次,普通用户的邮箱只需要1 个星期备份一次。
在灾难恢复的时候,要求只要恢复受破坏的邮箱数据库。
4 成本在考虑可靠性、性能的同时需要考虑成本。
在成本预算范围内提供最可靠、稳定和高效的存储设计设计原则5 用户根据不同的可靠性和性能要求分成不同类型,不同类型的用户设计不同的存储策略。
6 每个卷尽量地使用单独的数据总线和磁盘控制器7 为了保证最大的可靠性,数据库和日志文件应该分开存放在不同的卷。
8 数据库所在的卷,可以由多个硬盘组成。
9 如果需要对邮箱和公共文件夹建立索引,需要预留 25%至30%的额外磁盘空间10 索引文件应该在分开在单独的卷里11 一台 Exchange 2007 企业版服务器最多可容纳50 个存储组,无软件存储容量限制。
2.2.4 域控制器DCExchange 2007 Server 利用Windows 2003 Server 的Active Directory 活动目录服务完成目录服务的职能。
所有Exchange 2007 目录信息(包括关于用户、邮箱、服务器、站点、自定义收件人等)存放于Active Directory 中。
目录服务器提供全局的人员账户和资源的管理,并提供邮件服务器必须的服务功能。
如果邮件系统的AD 与公司的AD 集成的话,可以利用AD 来实现更方便的管理,新建邮箱和修改邮箱属性等操作,只要连接到公司内部的AD 的域控制器就可以完成。
Active Directory 会自动进行同步。
活动目录是Windows 2003 网络体系结构中一个基本且不可分割的部分。
并提供了一套为分布式网络环境设计的目录服务。
活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。
另外,目录服务在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。
同等重要的是,活动目录还担当着系统集成和巩固管理任务的集合点。
2.2.5 客户端对于Exchange2007 服务器,可以使用以下客户端应用程序对Exchange 服务进行访问:1 Outlook Express——可以为使用 POP3 或IMAP4 协议访问运行Exchange 的服务器而对Outlook Express 进行配置;当然,Outlook Express 需将上述协议与基本验证一并使用。
2 Outlook Web Access(OWA) 访问——你可以配置 Outlook Web 访问并使用HTTP 或HTTPS 访问Exchange 服务。
