Exchange Server 2003 和 Exchange 2000 Server 的前端/后端拓扑简介

项目
10/25/2013

上一次修改主题： 2006-04-19

Microsoft® Exchange Server 2003 和 Microsoft Exchange 2000 Server 支持使用利用前端服务器和后端服务器分散服务器任务的服务器体系结构。在此体系结构中，前端服务器接受来自客户端的请求并其代理到相应的后端服务器进行处理。本指南讨论 Exchange Server 2003 和 Exchange 2000 Server 如何支持前端/后端服务器体系结构，还介绍几个前端/后端方案并提供配置建议。

注意：
前端服务器是专门配置的服务器，运行 Exchange Server 2003 或 Exchange 2000 Server 软件。后端服务器是标准配置的服务器。没有将服务器指定为后端服务器的配置选项。“后端服务器”一词是指在组织中引入前端服务器后，组织中所有不是前端服务器的服务器。

重要提示：
本指南中的信息适用于 Exchange Server 2003 或更高版本以及 Exchange 2000 Server Service Pack 3 (SP 3) 或更高版本。因此，如果运行的是早期的内部版本，请升级到 Exchange Server 2003 或 Exchange 2000 Server Service Pack 3 (SP 3)，以便充分利用本指南中介绍的功能。

应了解的知识

应了解标准 Exchange 部署中的 Microsoft® Office Outlook® Web Access、Outlook Mobile Access、Exchange ActiveSync®、RPC over HTTP、超文本传输协议 (HTTP)、简单邮件传输协议 (SMTP)、邮局协议版本 3 (POP3) 和 Internet 邮件访问协议 (IMAP) 版本 4rev1 以及 Exchange 2000 Server 和 Microsoft Windows® Internet 信息服务 (IIS) 的基本概念。

前端/后端体系结构的新 Exchange Server 2003 功能

Exchange Server 2003 基于前端/后端服务器体系结构，增加了一些新功能，例如 RPC over HTTP 通信，使使用 Outlook 2003 客户端的用户可以通过 Internet 访问其 Exchange 信息。此外，Exchange Server 2003 标准版使您可以将服务器配置为前端服务器。

Kerberos 身份验证

Exchange Server 2003 的新功能是 Exchange 前端服务器可以对前端服务器与其相应的后端服务器之间的 HTTP 会话使用 Kerberos 身份验证。尽管身份验证现在使用的是 Kerberos，但是仍然使用明文发送会话。因此，如果是公用网络或敏感数据，则建议使用 Internet 协议安全 (IPSec) 来保护 Exchange 前端服务器与后端服务器之间的所有通信。

RPC over HTTP

通过 Exchange Server 2003，现在可以使用 Windows RPC over HTTP 功能使运行 Outlook 2003 的用户能够通过 Internet 访问其公司信息。有关如何规划、部署和管理 Exchange 的这项新功能的信息，请参阅 Exchange Server 2003 RPC over HTTP Deployment Scenarios（英文）。

Exchange Server 2003 版本

Exchange Server 2003 提供两个版本：Exchange Server 2003 标准版和 Exchange Server 2003 企业版。任一版本均可以配置为充当前端/后端服务器体系结构中的前端服务器。

注意：
Exchange 2000 Server 只能充当前端/后端配置中的后端服务器。但是，Exchange 2000 Server 企业版可以充当前端/后端配置中的前端服务器或后端服务器。有关 Exchange 2000 Server 与 Exchange 2000 Server 企业版之间的区别的详细信息，请参阅 Microsoft 知识库文章 296614“Differences between Exchange 2000 Standard and Enterprise versions”（英文）。

Exchange 2000 Server 只能充当前端/后端配置中的后端服务器。但是，Exchange 2000 Server 企业版可以充当前端/后端配置中的前端服务器或后端服务器。有关 Exchange 2000 Server 与 Exchange 2000 Server 企业版之间的区别的详细信息，请参阅 Microsoft 知识库文章 296614“Differences between Exchange 2000 Standard and Enterprise versions”（英文）。

基于表单的身份验证

Exchange Server 2003 包含一项用于 Outlook Web Access 客户端的新身份验证功能。有关如何启用此功能的信息，请参阅 HTTP 的身份验证机制。

Outlook Web Access 版本支持

要为用户提供新的 Exchange Server 2003 版 Outlook Web Access，Exchange Server 2003 必须同时安装在用户连接到的前端服务器和后端服务器上。用户连接到 Exchange 2003 前端服务器和后端服务器后，可以利用下列功能：

基于表单的身份验证
通过 Outlook Web Access 回复和转发公用文件夹中的帖子
前端服务器与后端服务器之间的集成身份验证

Exchange Server 2003、Exchange 2000 Server 和 Microsoft Exchange Server 5.5 的不同组合决定了用户可以使用的 Outlook Web Access 版本。下表根据前端服务器和后端服务器上安装的 Exchange 版本列出用户可以访问的 Outlook Web Access 版本。

用户可用的 Outlook Web Access 版本

前端服务器	后端服务器	Outlook Web Access 版本
Exchange 5.5	Exchange 5.5	Exchange 5.5
Exchange 5.5	Exchange 2000	Exchange 5.5
Exchange 5.5	Exchange 2003	不支持
Exchange 2000	Exchange 5.5	不支持
Exchange 2000	Exchange 2000	Exchange 2000
Exchange 2000	Exchange 2003	不支持
Exchange 2003	Exchange 5.5	不支持
Exchange 2003	Exchange 2000	Exchange 2000
Exchange 2003	Exchange 2003	Exchange 2003

Exchange Server 2003 版和 Exchange 2000 Server 版的 Outlook Web Access 与 Exchange Server 5.5 版的 Outlook Web Access 截然不同。Exchange Server 5.5 版的 Outlook Web Access 使用 Active Server Pages (ASP) 与使用协作数据对象 (CDO) 1.2 和 MAPI 的 Exchange 计算机进行通信。与 Exchange 计算机的 MAPI 连接限制可以同时访问邮箱存储的客户端数。

Exchange Server 2003 版和 Exchange 2000 Server 版的 Outlook Web Access 不使用 MAPI 访问邮箱存储，并且不使用 ASP 页建立客户端连接。客户端仍通过超文本传输协议 (HTTP) 连接到 Web Access 组件。但是，承载 Outlook Web Access 组件的 Internet 信息服务 (IIS) 服务器使用 Microsoft Exchange 存储服务访问用户的消息功能。IIS 作为 Web 客户端与 Exchange 2003 服务器或 Exchange 2000 服务器之间的邮件通信的代理接收 Outlook Web Access 客户端请求。如果服务器包含 Exchange 2003 数据库，则 Outlook Web Access 将使用高速信道来访问邮箱存储。如果服务器是前端服务器，则 Outlook Web Access 将使用 HTTP 向后端服务器发送请求。