第1章 学习Exchange应该了解的基本知识
本书中提到的Exchange Server 2010,泛指SP1和SP2两个版本,如果没有特别说明介绍的内容适用于两个版本。在开始之前,需要Exchange管理员了解Exchange 相关的基本知识,详细信息建议参考Exchange Server 2010联机手册。
本章要点
• Exchange 2010和2007的区别
• 本书中服务器的概念
• 本书中域控制器的概念
1.1 Exchange 2010和2007的异同
Exchange Server 2010比之前的版本提供了更强大的功能,在易用性、可靠性、可管理性等方面有了长足的进步,虽然在体系架构上与Exchange Server 2007基本相同,但在某些功能上又截然不同。Exchange Server 2010包括标准版和企业版两个版本,关于版本说明建议参考Exchange联机丛书。
1.1.1 管理平台的相似之处
Exchange Server 2010和2007都可以使用“Exchange管理控制台(EMC)”和“Exchange Management Shell(EMS)”管理平台。Exchange Server 2010中增加了新的管理模式“Exchange 控制面板(ECP)”,用户通过 ECP 实现 Exchange 管理员赋予的管理功能, Exchange 2007不具备该功能。管理平台的多样性降低了Exchange管理员维护Exchange的难度。
1.1.2 体系架构的相似之处
Exchange Server 2010沿用Exchange Server 2007的体系架构,使用5种角色:邮箱数据库角色(MBX)、集线器传输角色(HT)、客户端访问服务器角色(CAS)、边缘传输服务器角色(Edge)和统一通信服务器角色(UM)。其中客户端访问服务器角色的功能得到了显著增强。
1.邮箱数据库角色
邮箱数据库角色装载邮箱数据库及公用文件数据库,同时还负责地址列表、脱机通讯录、邮件保留策略等基于邮箱数据库级别的管理和运维。邮箱服务器角色不传送任何邮件,仅将邮件存储在邮箱数据库中。
邮箱数据库角色的高可用性通过Exchange Server 2010的新增功能“数据库可用性组(Database Availability Group,DAG)”实现。DAG部署在Windows群集之上,一个DAG可以部署15 个邮箱数据库副本,通过数据冗余实现高可用性,数据库副本间利用“Microsoft Exchange Replication(Exchange复制)”服务实现数据同步。通过“EseUtil”工具可以维护邮箱数据库。本书示例中,部分章节以一台邮箱数据库角色为例,高可用性章节以3节点数据库可用性组为例。
2.客户端访问服务器角色
客户端访问服务器角色支持访问邮箱的所有可用协议。所有客户端访问请求都连接到客户端访问服务器,经过身份验证之后,连接请求会通过代理转到相应的邮箱服务器。Exchange Server 2003中,可以将Exchange服务器部署为“前端”和“后端”服务器。客户端访问服务器角色相当于Exchange Server 2003的前端服务器。
客户端访问服务器的高可用性可以使用Windows网络负载均衡(Network Load Balancing,NLB)实现,也可以使用专业硬件设备完成网络负载均衡功能。本书示例中,部分章节以一台客户端访问服务器为例,高可用性以2节点客户端访问服务器为例。
3.集线器传输角色
集线器传输角色完成邮件传递、邮件传输规则、日志规则等应用,是邮件的“中转站”。他不仅负责传送Internet和Exchange之间的邮件,还负责Exchange服务器之间的邮件传递。即使源邮箱和目标邮箱位于同一服务器上或者位于同一邮箱数据库中,都始终采用集线器传输角色传送邮件。默认情况下,反垃圾邮件服务在集线器传输角色上处于禁用状态,因为反垃圾邮件服务默认部署在网络边缘传输服务器上。Exchange在每台集线器传输服务器上提供脚本,根据需要启用反垃圾邮件功能。
集线器传输角色的高可用性无需额外配置,只要同一个活动目录站点中部署多台集线器传输角色服务器,集线器传输角色之间能够自动实现负载均衡。本书示例中,集线器传输角色和客户端访问服务器角色部署在同一台服务器中。
4.边缘传输服务器角色
边缘传输服务器角色提供安全防护功能,部署在网络DMZ,外部邮件首先传递到边缘传输服务器角色,经过反垃圾邮件和防病毒扫描后,该角色将邮件转发至内部网络中的集线器传输服务器上。注意边缘传输服务器角色不能加入到Active Directory中,只能以独立服务器的方式部署。本书示例中,不部署边缘传输服务器角色。
5.统一通信服务器角色
统一通信服务器角色提供邮件和语音合并功能,提供计算机或者电话语音访问。本书示例中,不部署统一通信服务器角色。
1.1.3 不同之处
虽然Exchange Server 2007和2010的体系架构相同,但也存在明显差异。
1.数据保护模式不同
Exchange Server 2010提供新的数据保护机制:数据库可用性组(DAG),通过“Exchange复制”服务完成多个邮箱数据库服务器之间的数据库同步。不再提供Exchange Server 2007中使用的数据保护机制:本机连续复制机制(Local Continuous Replication,LCR)、单一副本群集(Single Copy Cluster,SCC)、邮件服务器群集(High Availability,HA)、群集连续复制(Cluster Continuous Replication,CCR)。
2.不再支持的服务
Exchange Server 2010中不支持以下服务:传真服务、邮件存储组、数据流备份等。
3.备份和恢复模式不同
Exchange Server 2010中使用“Windows Server Backup”作为Exchange数据库的首选备份/恢复方式,不再提供“Ntbackup”数据流式备份方法。
1.2 本书中服务器的概念
本书中,经常提到多种不同的服务器类型,因此希望读者在阅读之前能够了解每种类型代表的实际意义。
1.2.1 独立服务器
操作系统(任何版本的Windows服务器操作系统)安装完成后,运行该操作系统的计算机就成为一台独立服务器。该服务器可以独立部署应用程序。最明显的特征是该服务器没有加入到“域”中,是一个独立的个体。
1.2.2 成员服务器
独立服务器添加到“域”中之后,就成为成员服务器。该服务器接受活动目录(AD DS域服务、Active Directory)的统一管理,接收并应用Active Directory发布的组策略,该计算机被添加到活动目录“Computers”组织单位中。添加到域中后,“Domain Admins”组默认添加到“本地管理员组”中,对成员服务器具备“完全控制”的权限。
1.2.3 域控制器
以域管理员身份登录成员服务器,使用“Dcpromo”命令行工具,或者通过“服务器管理器”添加“AD DS域服务”角色后,就将该成员服务器提升为域控制器。如果部署了多台域控制器,第一台域控制器之后的所有域控制器称之为额外域控制器。域控制器和额外域控制器的区别:域控制器中默认安装 5 种操作主机角色,其他额外域控制器不具备 5种操作主机角色。域控制器被添加到“Domain Controllers”组中。
1.2.4 全局编录服务器
全局编录服务器是域控制器,但不是一个普通的域控制器,而是一个特殊的域控制器,普通域控制器只记录本域对象信息,而全局编录服务器则不仅记录本域对象只读信息,还记录林中其他域对象只读信息。全局编录服务器自动搜索最常用的属性信息(例如用户名和姓、登录名、账户等),因此用户能够快速查找需要的对象,而不需要知道在哪个域中存储,活动目录复制功能自动地建立全局编录并产生复制拓扑结构。
在默认状态下,林中第一台域控制器就是全局编录服务器,存储的数量大约是 Active Directory数据库全部数据的5%左右。在Exchange环境中,一个Active Directory站点中必须具备一台全局编录服务器。这是Exchange的硬需求,也是必要条件。
1.2.5 Exchange服务器
Exchange 服务器是一个通用的概念,指的是安装某个 Exchange 角色的服务器。具体的名称应该是Exchange客户端访问服务器、Exchange邮箱数据库服务器、Exchange集线器传输服务器、Exchange统一通信服务器,以及Exchange边缘传输服务器。
1.2.6 DNS服务器
DNS 服务器,即域名解析服务器,完成 IP 地址和域名之间的解析。本书中,将部署一台独立的域名解析服务器,实现内部网络邮件服务器(mail.book.local)申请的公网邮件服务器域名(mail.book.com)解析到正确的内部网络服务器(192.168.0.31),外部网络邮件服务器(Ydc.ytdaily.local)申请的公网邮件服务器域名(mail.ytdaily.com)解析到正确的内部网络服务器(10.0.0.1)中。
1.3 本书中域控制器的概念
域控制器是Exchange运行的基础,因此希望读者在阅读之前能够了解常见域控制器名词代表的意义。
1.3.1 站点
在活动目录中,站点代表由高速网络(例如局域网)连接的一组计算机,同一站点中的所有计算机位于同一网络中。在Active Directory、AD DS域服务中,站点中的服务器指的是域控制器,只有域控制器才能加入到站点中。域控制器的Active Directory数据库复制通过站点完成。企业的第一个域控制器部署活动目录时自动创建的站点被命名为默认站(Default-First-Site-Name)。Exchange服务器必须位于一个站点中。
1.3.2 操作主机
操作主机角色是赋予域控制器特殊功能的应用,包括架构主机角色(Schema Master)、域命名主机角色(Domain Naming Master)、PDC主机角色(PDC Emulator Master)、RID主机角色(RID Master),以及基础结构主机角色(Infrastructure Master)。这些角色在域中默认位于域控制器中,操作主机角色可以“转移”或者“占用”到其他域控制器中。操作主机分为两大类型,分别是基于森林的角色和基于域的角色。
1.3.3 功能级别
功能级别包括域功能级别和林功能级别。功能级别主要指的是域控制器运行的Windows操作系统版本。操作系统版本不同,功能级别也不同。例如Windows Server 2008部署的Active Directory称为AD DS域服务,支持三种类型的功能级别:Windows 2000本机模式、Windows Server 2003以及Windows Server 2008。
•如果域或林中的所有域控制器运行的都是Windows Server 2008,建议使用Windows Server 2008模式的域和林功能级别。
•如果域或林中的所有域控制器运行的都是Windows Server 2008或Windows Server 2003,建议使用Windows Server 2003模式的域和林功能级别。
•当Windows 2000域控制器包含在具有运行Windows Server 2008或Windows Server 2003域控制器的域或林中时,建议使用Windows Server 2000模式的域和林功能级别。
•如果域或林中的所有域控制器运行的都是Windows Server 2008或Windows Server 2003,并且域和林功能级别设置为Windows Server 2008或Windows Server 2003,则所有全域性功能和全林性功能都可用。当Windows 2000域控制器包含在具有运行Windows Server 2008或Windows Server 2003的域控制器的域或林中时,Active Directory功能将会受到限制。