Organisationen mit mehr als 75 Benutzern können nicht Small Business Server 2003 bereitstellen. Diese Organisationen sollten stattdessen Exchange 2003 auf einem gesonderten Computer ausführen. Mittelgroße Organisationen können bis zu 1.000 Benutzer an einem zentralen Standort haben, wobei in dieser Situation alle Postfächer und Öffentlichen Ordner von einem einzigen Server mit Exchange 2003 aufgenommen werden können. Auch eine begrenzte Anzahl von Remotestandorten, die über VPN-Verbindungen (Virtual Private Network) über das Internet eine Verbindung mit dem Rechenzentrum herstellen, kann vorhanden sein. Remotebenutzer können auch DFÜ-Verbindungen über das Internet verwenden, um über VPN-Verbindungen oder mit "RPC über HTTP" auf ihre Postfächer zuzugreifen. In der folgenden Abbildung wird eine mögliche Exchange 2003-Konfiguration für eine mittelgroße Organisation mit 500 lokalen und Remotebenutzern dargestellt.
Exchange 2003-Design für eine mittelgroße Organisation.gif)
Beachten Sie die folgenden Empfehlungen bei der Entwicklung einer Strategie für die Serverkonsolidierung in einer mittelgroßen Organisation:
-
Stellen Sie zwei Domänencontroller unter Windows Server 2003 bereit, die beide als DNS-Server und globale Katalogserver in einer einzigen Domäne konfiguriert sind. Exchange 2003 benötigt eine verlässliche DNS- und Active Directory-Infrastruktur, weshalb es wichtig ist, mindestens zwei globale Katalogserver bereitzustellen. Wenn einer der globalen Katalogserver heruntergefahren wird, kann der zweite globale Katalogserver weiterhin Verzeichnisdienste für die Exchange 2003-Organisation zur Verfügung stellen, und Benutzer können weiterhin auf ihre Postfächer zugreifen sowie Nachrichten senden und empfangen.
Konfigurieren Sie beide globalen Kataloge als DNS-Server, um ausreichende Redundanz in der DNS-Infrastruktur zu erzielen. DNS ist ein ausgesprochen kritischer Netzwerkdienst; ohne ihn funktionieren weder Active Directory noch die Exchange 2003-Organisation. Messagingclients fragen DNS ab, um interne Ressourcen wie Domänencontroller oder Postfachserver aufzufinden. Andererseits ist Exchange 2003 beim Abrufen der IP-Adressen (Internet Protocol) von Domänencontrollern für Verzeichnissuchen und von SMTP-Hosts (Simple Mail Transfer Protocol) zum Senden von Nachrichten in das Internet von DNS abhängig. Das Ausführen von DNS-Servern auf Domänencontrollern ermöglicht Ihnen die Integration von DNS-Zonen in Active Directory. Ein Vorteil von Active Directory-integrierten Zonen besteht darin, dass alle DNS-Server über schreibbare Kopien verfügen und dass Änderungen an Zoneninformationen zwischen den DNS-Servern im Rahmen der Active Directory-Replikation repliziert werden.
.gif) Hinweis: |
|---|
|
Die direkte Installation von Exchange 2003 auf einem Domänencontroller ist möglich und wird auch unterstützt. Dies kann eine Möglichkeit für Organisationen darstellen, die nicht zwei zusätzliche Server bereitstellen wollen, auf den Windows Server 2003 und Active Directory ausgeführt werden. Diese Konfiguration birgt jedoch Leistungseinschränkungen. Bei der Ausführung von Exchange 2003 auf einem Domänencontroller muss immer der lokale Domänencontroller für Verzeichnissuchen verwendet werden. Auch kann kein Lastenausgleich zwischen mehreren Domänencontrollern vorgenommen werden, die möglicherweise im Netzwerk vorhanden sind. Stellen Sie dedizierte Domänencontroller in der Gesamtstruktur einer Exchange 2003-Organisation bereit, insbesondere wenn zusätzliche Server vorhanden sind, die ebenfalls Zugriff auf Active Directory benötigen, wie Datei-, Drucker- oder SQL-Server.
|
-
Stellen Sie Exchange Server 2003 Standard Edition bereit. Die Standard Edition von Exchange 2003 ist auf die Erfüllung der Messaging- und Collaborationanforderungen kleiner und mittlerer Organisationen ausgelegt. Sie kostet nur ungefähr ein Sechstel des Grundpreises der Enterprise Edition. Die Standard Edition unterstützt allerdings keine Windows-Clusterkonfigurationen und unterstützt nur eine Postfach- und eine Öffentliche Ordner-Datenbank in einer einzigen Speichergruppe. Die Größe der Messagingdatenbanken ist auf 16 GB begrenzt. Wenn Sie der Meinung sind, dass der Funktionsumfang der Standard Edition Ihren Servicelevelanforderungen nicht gerecht wird, können Sie Exchange Server 2003 Enterprise Edition unter Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter oder Windows Server 2003 Enterprise Edition bereitstellen. Berücksichtigen Sie bei der Tatsache, dass die Enterprise Edition zwar mehrere Datenbanken pro Server ohne Größeneinschränkungen unterstützt und Unterstützung für Windows-Cluster bietet, dass deren Kosten in Verbindung mit den Kosten für zusätzliche Hardware die Vorteile der Serverkonsolidierung in einer mittelgroßen Organisation überwiegen können. So müssten Sie beispielsweise zusätzliche Hardware kaufen, um einen Cluster mit zwei Knoten in einer Aktiv/Passiv-Konfiguration für den Exchange 2003-Postfachserver zu implementieren.
In jedem Fall sollten Sie das Speichersubsystem mit einer RAID-Konfiguration entwerfen, um dem Exchange-Informationsspeicher ausreichende Fehlertoleranz zu bieten. Standardmäßig befinden sich alle Messagingdatenbanken mit ihren Transaktionsprotokolldateien im Verzeichnis \Programme\Exchsrvr\Mdbdata. Exchange 2003 verwendet Transaktionsprotokolle zur Aufbewahrung der in den Speichercache übergebenen Transaktionen. Hierdurch wird sichergestellt, dass übergebene Transaktionen nicht verloren gehen, wenn der Server unerwartet heruntergefahren wird. Durch das Trennen der Transaktionsprotokolle von den Datenbanken und das Platzieren auf einem gesonderten physikalischen Datenträger können Sie die Fehlertoleranz des Exchange-Informationsspeichers erhöhen. Wenn nun bei dem Datenbankdatenträger ein Defekt auftritt, können Sie den Datenträger austauschen, neue Datenbanken erstellen und dann die Transaktionsprotokolle in den Datenbanken wiederherstellen, da diese noch verfügbar sind, weil sie sich auf einem anderen Datenträger befinden. Die Benutzer können weiterarbeiten, als ob nichts geschehen wäre. Wenn dagegen Fehler auf dem Datenträger mit den Transaktionsprotokollen auftreten, sind immer noch die Datenbanken vorhanden. Lediglich die jüngsten Transaktionen gehen dabei möglicherweise verloren, wenn sie vor dem Auftreten des Problems noch nicht in die Datenbanken übernommen worden waren. Die folgende Abbildung illustriert eine empfohlene Festplattenkonfiguration für einen ungeclusterten Server mit Exchange Server 2003 Standard Edition.
Exchange 2003-Konfiguration, bei der sich Datenbanken und Transaktionsprotokolldateien auf getrennten Datenträgern befinden.gif)
-
Stellen Sie ein Umkreisnetzwerk bereit, um interne Ressourcen vor Zugriffen aus dem Internet zu schützen. Das interne Netzwerk sollte vom Internet durch eine Anordnung dedizierter, verschiedenartiger Firewalls getrennt werden. Es sollte kein Exchange 2003-Server als Firewall verwendet werden. Die äußere Firewall kann ein Router mit Paketfilterung oder ein anspruchsvolleres Firewallsystem sein, das gesteuerten Zugriff auf die Ressourcen innerhalb des Umkreisnetzwerks gewährt. Wenn möglich sollte sowohl bei der äußeren wie bei der inneren Firewall die Netzwerkadressübersetzung (Network Address Translation, NAT) aktiviert sein, damit tatsächliche IP-Adressen vor potenziellen Angreifern verborgen bleiben. Ziehen Sie in Betracht, auf der inneren Firewall Microsoft Internet Security und Acceleration (ISA) Server 2000 bereitzustellen, weil ISA Server und Exchange 2003 unter dem Aspekt der engen Zusammenarbeit entwickelt wurden, um so eine Messagingumgebung mit höherer Sicherheit bereitzustellen. Wenn Sie auf der inneren Firewall ISA Server 2000 mit Feature Pack 1 bereitstellen, können Sie die interne Exchange 2003-Organisation mithilfe von SSL-Verschlüsselung (Secure Sockets Layer), Two-Factor-Authentifizierung, URL-Scans und SMTP-Filterung schützen. Gleichzeitig können Sie Remotebenutzern über das Internet VPN- oder "RPC über HTTP"-Verbindungen sowie den Zugriff auf Postfächer über POP3 (Post Office Protocol, Version 3) oder IMAP4 (Internet Message Access Protocol, Version 4rev1), Microsoft Outlook Web Access 2003, Microsoft Outlook Mobile Access und Exchange ActiveSync zur Verfügung stellen. Weitere Informationen zum Konfigurieren von ISA Server 2000 für Exchange Server 2003 finden Sie unter Using ISA Server 2000 with Exchange Server 2003. Weitere Informationen zur Verwendung von ISA Server 2004 mit Exchange Server 2003 finden Sie unter Using ISA Server 2004 with Exchange Server 2003.
| Hinweis: |
|---|
|
Verwenden Sie zur Erzielung einer hohen Sicherheitsstufe verschiedenartige Firewallprodukte auf der inneren und äußeren Firewall, damit ein Angreifer nicht unter Verwendung derselben Methoden für die äußere und innere Firewall das interne Netzwerk angreifen kann. Wenn Sie ISA Server auf der inneren Firewall verwenden, sollten Sie auf der äußeren Firewall ein Produkt eines Drittanbieters verwenden oder umgekehrt. Weiterhin sollten Sie Exchange 2003 nicht auf einer Firewall ausführen, weil ein Server mit Exchange zahlreiche Dienste ausführt, die von einem Angreifer ausgenutzt werden könnten.
|
-
Ziehen Sie die Bereitstellung eines SMTP-Smarthosts im Umkreisnetzwerk in Betracht. Die in Abbildung 3 dargestellte Exchange 2003-Umgebung benötigt keinen expliziten Messagingconnector zum Senden und Empfangen von Nachrichten über das Internet. Wenn der Server mit Exchange in der Lage ist, SMTP-Domänennamen über DNS in IP-Adressen von externen SMTP-Hosts aufzulösen, kann der Server SMTP-Verbindungen zum Senden von Nachrichten direkt herstellen. Sie können ISA Server so konfigurieren, dass eingehende SMTP-Verbindungen akzeptiert und akzeptierte Nachrichten an Exchange 2003 weitergeleitet werden. Viele Organisationen ziehen es jedoch vor, im Umkreisnetzwerk einen zusätzlichen SMTP-Smarthost (oder eine Anordnung von Smarthosts) bereitzustellen, um jegliche direkte Verbindung über das Internet zu und aus den internen Messagingsystemen zu unterbinden. Der SMTP-Smarthost akzeptiert Nachrichten aus dem Internet und leitet sie durch die innere Firewall an den Server mit Exchange weiter. In der umgekehrten Richtung akzeptiert der SMTP-Smarthost Nachrichten von Exchange 2003, ermittelt per DNS-Anfrage den SMTP-Zielhost und sendet dann die Nachrichten. Der SMTP-Dienst kann in Exchange 2003 so konfiguriert werden, dass alle ausgehenden Nachrichten an einen Smarthost im Umkreisnetzwerk weitergeleitet werden. Ein Smarthost kann auch mithilfe des SMTP-Standarddiensts in Windows Server 2003 implementiert werden.
| Hinweis: |
|---|
|
Zur Erhöhung des Durchsatzes und der Zuverlässigkeit der Nachrichtenübertragung sollten Sie die Bereitstellung mehrerer SMTP-Smarthosts im Umkreisnetzwerk in Betracht ziehen. Es ist möglich, zum Zwecke des Lastenausgleichs und der Fehlertoleranz mehrere MX-Ressourceneinträge (Mail Exchanger) für eine SMTP-Domäne in DNS zu registrieren.
|