匯出 (0) 列印
全部展開
Expand Minimize

Exchange Server 2007 快速入門:伺服器角色

 

上次修改主題的時間: 2007-02-06

透過最近發行的 Microsoft® Exchange Server 2007 Beta 2 (原先稱為 "Exchange 12"),您將可以安裝 Exchange 2007,並體驗近來在 Microsoft Exchange 產品線中重新建構的技術、功能及服務。文中將解說各個 Exchange 2007 伺服器角色,並說明為了成為目前最完善且最具彈性的郵件解決方案,Exchange 2007 所進行的重新設計。

為了加入多樣化的新特性及功能,並改善系統管理與管理的體驗,Exchange 2007 已經過重新設計。為了改善系統管理與管理體驗,Exchange 2007 引進了五個不同的伺服器角色。每個角色都會提供特定的功能及特性。這些伺服器角色如下:Client Access、Edge Transport、Hub Transport、Mailbox 及 Unified Messaging。根據您公司的需要及需求,這些伺服器角色 (不包括 Edge Transport server role) 可以全部安裝在單一實體伺服器上,也可以分散在多部伺服器上。使用此模組化的方式來安裝、部署及管理 Microsoft Exchange,您現在可以更有效率地控制 Exchange 2007 所含的功能。

在舊版 Microsoft Exchange 中設定前端及後端 Exchange 拓撲時,這兩部伺服器所執行的功能大為不同。前端伺服器是作為可讓網際網路郵件用戶端 (如 Microsoft Outlook® Web Access 與 RPC over HTTP) 存取後端伺服器的閘道或 Proxy。後端伺服器中則存放信箱及公用資料夾資料庫。後端伺服器可以直接透過 LAN 來服務各種用戶端 (包括 Outlook 及 Outlook Web Access) 所提出的內部郵件要求。後端伺服器也會服務網際網路郵件用戶端透過前端伺服器傳來的外部要求。

Exchange 2007 提供五個伺服器角色,這些角色對應於郵件系統常見的部署及分散方式。「伺服器角色」是用來邏輯群組必要功能及元件的單位,必須有那些功能及元件才能夠在郵件環境中執行特定功能。每個伺服器角色均包括支援其功用的功能,以及相關的組態與安全性設定,還有針對管理及設定這些功能所預先定義的工作清單。您可以使用 Exchange 2007 伺服器角色更恰當地控制及保護郵件環境。Exchange 2007 伺服器角色的設計是只安裝每個角色所需的服務。

下列各節提供每個 Exchange 2007 伺服器角色的概觀,以及這些角色部分特性及功能的說明。

Exchange Server 2007 Mailbox server role 主控信箱及公用資料夾資料庫,提供使用者行事曆存取及郵件記錄管理 (MRM)。如果您想要在 Exchange 2007 伺服器上主控使用者信箱及 (或) 公用資料夾,則需要 Mailbox server role。然而,如果您想要實作 Exchange 2007 中所有的特性及功能,則還需要安裝其他所有伺服器角色。

note附註:
Edge Transport server role 不能共存於具有其他任何伺服器角色的相同電腦上。

在 Exchange 2007 中,Mailbox server role 與 Active Directory® 目錄服務加以整合,可提供較舊版 Exchange 更好的信箱特性及功能。此改善的整合功能可讓部署及營運工作更為簡單。

透過併入下列的功能,Mailbox server role 增強並改善了叢集信箱伺服器的高可用性及復原:本機連續複寫 (LCR)、叢集連續複寫 (CCR) 和單一副本叢集 (SCC)。這些高可用性功能提供增強的復原機會,以符合可用性需求。透過提供較豐富的行事曆功能、資源管理及更有效率的離線通訊錄下載,Mailbox server role 同時大為改善了資訊工作者的體驗。

Client Access server role 支援 Outlook 2007 與較早的版本、Outlook Web Access 與 Exchange ActiveSync,以及郵局通訊協定第 3 版 (POP3) 與網際網路訊息存取通訊協定 4rev1 版 (IMAP4) 通訊協定。Client Access server role 也可以使用 Exchange 2007 功能 (如離線通訊錄、自動探索服務及可用性服務)。您必須將 Client Access server role 安裝在每個 Exchange 2007 組織中。Client Access server role 會處理用戶端與 Microsoft Exchange 間的通訊。雖然 Outlook 可直接與 Mailbox server 進行通訊,但是在使用 Outlook 無所不在 (之前稱為 RPC over HTTP) 時,Outlook 其實是透過 Client Access server role 連接至 Exchange 信箱,並取得 Client Access server role 上的服務 (如自動探索服務及可用性服務)。Client Access server role 也可讓使用者使用「在電話上播放」這類的整合通訊功能。

下列是 Client Access server role 所含之功能及特性的簡短說明:

  • Outlook Web Access   Exchange 2007 中的 Outlook Web Access 可讓您透過網頁瀏覽器存取電子郵件。它包含智慧型會議預約這類的新功能、增強的提醒和通知,並且整合了 Microsoft Windows SharePoint® Services 及 Windows 檔案共用。
    Exchange 2007 中有兩種版本的 Outlook Web Access:完整功能的 Outlook Web Access (高階) 用戶端及 Outlook Web Access (基本) 用戶端。Outlook Web Access (高階) 需要 Internet Explorer 6 或更新版本,但在使用者介面中加入了許多的增強功能以及更多的功能。Outlook Web Access (基本) 提供的功能較少,速度有時也會較快。如果使用者使用的是較慢的連線,或使用具有極嚴格之瀏覽器安全性設定的電腦,則應該使用基本用戶端。如果使用者使用的瀏覽器不是 Internet Explorer 6 或更新版本,則只能使用基本用戶端。
  • Exchange ActiveSync   Microsoft Exchange ActiveSync® 可讓您同步處理行動裝置與 Exchange 2007 間的資料。您可以同步處理電子郵件、連絡人、行事曆資訊及工作。支援執行 Microsoft Windows Mobile® 軟體 (包括 Windows Mobile Pocket PC 2003 及 Windows Mobile 5.0) 的裝置。也支援協力廠商行動裝置上的 Exchange ActiveSync。如需相關資訊,請參閱裝置的文件。
    如果使用已安裝 Windows Mobile 5.0 及 Messaging and Security Feature Pack 的裝置,則行動裝置會支援 Direct Push。Direct Push 是 Exchange ActiveSync 中的內建技術,可以讓行動裝置持續與 Exchange 信箱進行同步處理。
  • POP3 及 IMAP4   除了支援 Exchange ActiveSync 及 HTTP 用戶端外,Exchange 2007 還支援 POP3 及 IMAP4 用戶端。安裝 Client Access server role 時,預設會安裝 POP3 及 IMAP4 服務,但是不會予以啟用。
  • 自動探索   Microsoft Exchange Server 2007 包含一個新的 Exchange 服務,稱為自動探索服務。自動探索服務會利用使用者的電子郵件地址及密碼,將設定檔設定提供給 Outlook 2007 用戶端及支援的行動裝置。
    自動探索服務簡化了 Outlook 2007 的設定。在舊版 Exchange 及 Outlook 中,您必須手動設定所有使用者設定檔才能存取 Exchange。如果郵件環境發生變更,就需要額外的工作來管理這些設定檔,否則 Outlook 用戶端將無法正常運作。
    自動探索服務可讓 Outlook 2007 用戶端自動連接至 Microsoft Exchange 及 Exchange 功能 (例如可用性服務或整合通訊),而不必手動設定 Outlook 設定檔。
  • Outlook 無所不在   Microsoft Exchange Server 2007 的 Outlook 無所不在功能可讓 Outlook 2007 及 Outlook 2003 用戶端使用 RPC over HTTP Windows 網路元件,透過網際網路連接至 Microsoft Exchange 伺服器。
    這項技術會以 HTTP 層包住遠端程序呼叫 (RPC),如此不需開啟 RPC 通訊埠,流量就可通過網路防火牆。Exchange 2007 大幅減少了部署及管理這項功能的困難度。若要在 Exchange 郵件環境中部署 Outlook 無所不在,則需要使用 [啟用 Outlook 無所不在] 精靈至少啟用一個 Client Access server。

Exchange 2007 Edge Transport Server 是部署在組織的周邊網路中的伺服器,它會負責處理所有面向網際網路的郵件流程、提供垃圾郵件防護,並且提供企業夥伴間的安全郵件路徑。

垃圾郵件傳送者或惡意寄件者會使用各種技術將垃圾郵件傳送至您的組織。沒有任何一種單一工具或處理程序可以消除所有垃圾郵件。Exchange 2007 是以 Exchange Server 2003 為基礎建置,提供分層、多分支及多層面的方式來減少垃圾郵件及病毒。Exchange 2007 包含各種反垃圾郵件及防毒功能,這些功能的設計是可以重疊運作,以減少進入您組織的垃圾郵件數。Exchange 2007 也包含改良的防毒應用程式基礎結構。執行 Exchange 2007 Edge Transport 服務的伺服器,會利用提供不同層面之垃圾郵件篩選和保護的一組相互搭配的代理程式,幫助組織中的使用者免於接收垃圾郵件。

Edge Transport server 提供下列功能:

  • 附件篩選   附件篩選會根據附件檔案名稱、副檔名或檔案 MIME 內容類型來篩選郵件。您可以設定附件篩選,以封鎖郵件及其附件、刪除附件並允許郵件通過,或是無訊息地刪除郵件及其附件。
  • 連線篩選   連線篩選會檢查嘗試傳送郵件之遠端伺服器的 IP 位址,判斷要對輸入郵件採取的動作 (如果有的話)。連線篩選器代理程式可以將遠端 IP 位址當成簡易郵件傳送通訊協定 (SMTP) 工作階段之必要基礎 TCP/IP 連線的副產品。連線篩選會使用各種 IP 封鎖清單、IP 允許清單以及 IP 封鎖提供者服務或 IP 允許提供者服務,判斷應該封鎖或允許組織中來自特定 IP 的連線。
  • 內容篩選   內容篩選會使用 Microsoft SmartScreen® 技術來評估郵件的內容。智慧型郵件篩選器是 Exchange 內容篩選的基礎技術。智慧型郵件篩選器是以 Microsoft Research 所開發的專利電腦學習技術為基礎。在研發期間,「智慧型郵件篩選器」逐漸累積出一項功能,能夠分辨合法電子郵件與垃圾郵件兩者間的不同特性。利用 Microsoft 反垃圾郵件更新服務進行定期更新,可以確保執行智慧型郵件篩選器時一律包括的是最新資訊。「智慧型郵件篩選器」是以數百萬封郵件的特性為基礎,是辨認合法郵件與垃圾郵件兩者的指標。「智慧型郵件篩選器」可以精確評估輸入電子郵件是合法郵件或是垃圾郵件的可能性。
    垃圾郵件隔離是內容篩選器代理程式的功能,可以減少遺失被誤判為垃圾郵件之合法郵件的風險。垃圾郵件隔離提供了暫時儲存位置,用來存放識別為垃圾郵件以及不應該傳遞至組織內之使用者信箱的郵件。
    內容篩選也可以當成安全清單彙總功能。安全清單彙總會收集反垃圾郵件安全清單中的資料 (此清單是由 Outlook 及 Outlook Web Access 使用者設定),並將此資料提供給 Exchange 2007 中已安裝 Edge Transport server role 之電腦上的內容篩選器代理程式使用。
    當 Exchange 系統管理員啟用並正確設定安全清單彙總時,內容篩選器代理程式會直接將安全的電子郵件傳到企業信箱,而不進行額外的處理。內容篩選器代理程式會將下列電子郵件識別為安全的電子郵件:Outlook 使用者從連絡人處接收到的電子郵件,或寄件者已新增至那些使用者之 Outlook 安全寄件者清單的電子郵件,或寄件者已受那些使用者信任的電子郵件。因此不會將識別為安全的郵件分類為垃圾郵件,而不小心篩選出郵件系統。
  • 收件者篩選   收件者篩選會比較 RCPT TO:SMTP 命令上的郵件收件者與系統管理員定義的收件者封鎖清單。如果相符,則不會允許郵件進入組織中。收件者篩選器也會比較輸入郵件上的收件者與本機收件者目錄,判斷郵件的地址是否設為有效的收件者。郵件的地址不是設為有效收件者時,可以在組織的網路周邊上拒絕郵件。
  • 寄件者篩選   寄件者篩選會比較 MAIL FROM:SMTP 命令上的寄件者與系統管理員定義的寄件者清單或禁止它們將郵件傳送至組織的寄件者網域清單,以判斷要對內送郵件採取什麼動作 (如果有的話)。
  • 寄件者識別碼   寄件者識別碼依賴傳送伺服器的 IP 位址及寄件者的 Purported Responsible Address (PRA),判斷寄件者是否為冒名寄件者。PRA 的計算是根據下列郵件標頭:
    • Resent-Sender:
    • Resent-From:
    • Sender:
    • From:
  • 寄件者信譽   寄件者信譽依賴保存的傳送伺服器 IP 位址資料,判斷要對輸入郵件採取的動作 (如果有的話)。通訊協定分析代理程式是實作寄件者信譽功能的基礎代理程式。寄件者信譽等級 (SRL) 是根據數個衍生自郵件分析及外部測試的寄件者特性計算而來。SRL 超過閾值 (可設定) 的寄件者會先暫時被封鎖。最多在 48 小時內,會拒絕他們的所有進一步連線。除了本機計算的 IP 信譽外,Exchange 2007 也會利用透過 Microsoft Update 取得的 IP 信譽反垃圾郵件更新,這些更新中會提供已知會傳送垃圾郵件之 IP 位址的寄件者信譽資訊。
  • 網域安全性   網域安全性是指 Exchange 2007 及 Outlook 2007 中的一組功能,提供替代 S/MIME 或其他郵件層級安全性解決方案的相對低成本解決方案。網域安全性功能集的目的,是提供管理者透過網際網路與企業夥伴管理安全郵件路徑的方式。設定這些安全郵件路徑後,來自已驗證的寄件者並透過安全路徑成功傳送的郵件,會在 Outlook 及 Outlook Web Access 介面中對使用者顯示為「安全的網域」。
  • 地址修正   Edge Transport Server 上的地址修正代理程式所提供的地址修正,可讓您修改進出 Exchange 2007 組織之郵件的寄件者及收件者地址。您可以使用地址修正,以一致的外觀對外部收件者呈現來自您 Exchange 2007 組織的郵件。對於透過協力廠商提供電子郵件支援和服務的組織而言,地址修正將會很有幫助。客戶及協力廠商預期電子郵件是來自組織,而非協力廠商。同樣地,在歷經合併或收購之後,組織會希望所有的電子郵件看起來像是來自單一的新組織。地址修正功能讓組織能夠依照企業需求來建立企業架構,而不需屈就於技術需求或限制。
  • 邊際傳輸規則   在 Edge Transport Server 上執行的傳輸規則提供另一種工具,協助您減少會影響組織的病毒。因為病毒可能會在防毒廠商有機會更新其軟體之前發行,所以病毒會趁機進入您的組織中,而不被偵測到。您可以使用 Edge Transport Server 上的傳輸規則,建立傳輸規則以識別病毒感染的郵件,並且移除或隔離它們。
    您也可以使用邊際傳輸規則,透過封鎖或拒絕在網路周邊上傳遞這些攻擊,來減少阻斷服務 (DoS) 攻擊對組織的影響。這樣會減少對網路資源的影響,同時也降低處理這些攻擊的成本。
    最後,邊際傳輸規則還可以防止煩人或有害的郵件進入組織,以保護您的夥伴及客戶。因為內部用戶端電腦有時會受到病毒感染並傳送病毒感染的郵件,所以 Exchange 可讓您將相同的傳輸規則套用至輸出郵件,協助防止將病毒感染的郵件傳遞給夥伴及客戶。

Microsoft Exchange Server 2007 Hub Transport server role 是部署在您組織的 Active Directory 內。它會處理所有內部郵件流程、套用組織郵件路由原則,以及負責傳遞郵件至收件者的信箱。以下是 Hub Transport server role 所提供之功能及特性的簡短說明:

  • 郵件流程   Hub Transport server 會先處理所有在 Exchange Server 2007 組織內傳送的郵件,再將郵件傳遞至內部收件者的收件匣,或路由傳送給 Exchange 組織外部的目的地。此行為沒有例外;因為 Hub Transport Server 包含郵件佇列以及傳輸郵件所需的傳送連接器和接收連接器,所以郵件一律會通過 Hub Transport server。即使收件者及寄件者位在相同的信箱伺服器,也是一樣。
  • 郵件分類   分類程式會針對所有通過 Hub Transport server 的郵件,執行收件者解析、路由解析及內容轉換。
  • 本機郵件傳遞   將郵件傳送到收件者時,唯有當該收件者的信箱與進行分類的 Hub Transport Server 位於相同的 Active Directory 站台時,才會在本機傳遞該郵件。儲存區驅動程式會從傳遞佇列中收取本機傳遞的所有郵件,並放在收件者位於 Mailbox Server 上的收件匣。
  • 遠端郵件傳遞   郵件的收件者若是與進行分類的 Hub Transport Server 位在不同的 Active Directory 站台,或是位在 Exchange 組織外部,則會進行遠端郵件傳遞。傳送至不同 Active Directory 站台、傳送至執行舊版 Exchange 之電腦上的信箱,或傳送至不同 Active Directory 樹系中之信箱的所有郵件,都必須經由傳送連接器路由傳送至適當的 Hub Transport Server,由該 Hub Transport Server 能將郵件傳遞至想要的收件者。需要透過網際網路傳遞的所有郵件,都必須經由傳送連接器路由傳送至適當的 Edge Transport Server,由該 Edge Transport server 將郵件傳送至網際網路以在組織外部進行傳遞,或者是路由傳送至直接連接網際網路的 Hub Transport server。
  • 郵件提交   郵件提交是將郵件放置在 Hub Transport server 的提交佇列中的處理程序。分類程式接著會一次收取一封郵件並加以分類。郵件提交的類型有四種:
    • 透過接收連接器的 SMTP 提交。
    • 透過收取目錄或重新顯示目錄的提交。複製到收取目錄或重新顯示目錄、且擁有正確格式的郵件檔案,會直接放到提交佇列中。
    • 由儲存區驅動程式進行提交,這樣會從寄件者的寄件匣中收取傳送的郵件。
    • 由代理程式進行提交。
  • 防毒及反垃圾郵件   您可以設定 Hub Transport 服務,以提供組織內的額外防毒及反垃圾郵件保護層級。只有未在周邊網路中執行 Edge Transport server 的小型組織,才建議使用此組態。此組態是使用 Exchange 管理命令介面內所含的工作來達成。
  • 傳輸規則   Hub Transport Server 可讓您將傳輸規則套用至所有在組織內傳送及接收的郵件。這些由 Hub Transport Server 上之傳輸規則代理程式所套用的傳輸規則,可讓您根據所設定的條件及例外狀況,來控制或修改郵件的傳遞及內容。您可以輕易地將免責聲明、倫理牆文字、版權管理及其他項目套用至通過您組織的郵件。Hub Transport Server 上所建立的傳輸規則會透過 Active Directory 自動複寫至組織中的所有 Hub Transport server。這可讓您輕鬆地將相同的郵件原則套用至整個組織。
  • 日誌記錄   Exchange 2007 已大幅改善在您組織內或通過您組織之郵件的日誌記錄。您現在可以將日誌記錄規則的目標設為特定寄件者或收件者、通訊群組清單,甚至是組織外部之收件者及寄件者所傳送或接收的郵件。也可以指定是要將日誌報告傳送至 Exchange 2007 信箱、Microsoft Exchange Hosted Services 還是協力廠商封存解決方案。日誌記錄是由日誌記錄代理程式在 Hub Transport Server 上完成,而所有 Hub Transport server 都會包含因 Active Directory 複寫產生的相同日誌記錄組態。因為流入及流出組織的所有郵件都會經過 Hub Transport Server,所以所有郵件都會遇到日誌記錄代理程式。這樣可以提供套用至整個組織的完整日誌記錄解決方案。

整合通訊 (UM) 是 Microsoft Exchange 產品線的全新功能。Unified Messaging server role 可讓語音信箱、電子郵件及傳真訊息儲存在使用者的信箱中。使用者可以進而透過電話或電腦存取他們的 Exchange 2007 信箱。

Unified Messaging server role 可讓使用者從電子郵件用戶端 (如 Outlook 或 Outlook Web Access)、已啟用 Exchange ActiveSync 的行動裝置 (如 Windows Mobile® 智慧型電話或個人數位助理 (PDA)) 或者是電話,存取語音信箱、電子郵件、傳真訊息及行事曆資訊。

許多使用者及 IT 部門目前都是分別透過電子郵件來管理他們的語音信箱及傳真訊息。語音信箱及電子郵件是存在於不同的伺服器上,並且可以透過桌上型電腦 (如為電子郵件) 和電話 (如為語音信箱) 進行存取。傳真訊息並不會接收到使用者的收件匣中,而是改為透過獨立的傳真機器或集中式傳真伺服器予以接收。整合通訊提供所有郵件的整合式存放區,而使用者可以透過電腦及電話來存取他們的郵件。

Exchange 2007 整合通訊可為組織的 Exchange 系統管理員提供單一的訊息管理點。Unified Messaging server role 所含的功能及特性可讓系統管理員執行下列動作:

  • 透過單一管理平台來管理語音信箱、電子郵件及傳真系統。
  • 使用可編寫的命令來管理整合通訊。
  • 建立高可用及可靠的整合通訊基礎結構。

Exchange 2007 中的整合通訊可以為使用者提供下列功能:

  • 自動語音應答   自動語音應答是一組語音提示及系統功能表,提供使用者存取 Exchange 2007 整合通訊系統。自動語音應答可讓來電者使用電話鍵台或語音輸入來瀏覽功能表、打電話給使用者,或是尋找使用者,然後打電話給該使用者。
  • 自動答錄服務   自動答錄服務包含的功能有代表使用者接聽來電、播放使用者的個人問候語、錄下訊息,以及將另一位來電者留下的訊息透過電子郵件傳遞至使用者的信箱。
  • 傳真接收   傳真接收功能可讓使用者在他們的收件匣中接收傳真訊息。
  • Outlook 語音存取   Outlook 語音存取功能可讓組織中啟用 UM 功能的使用者透過電話進行撥入存取。訂戶或那些啟用 UM 功能的使用者可以撥入 Exchange 2007 整合通訊系統,然後使用 Outlook 語音存取來存取他們的信箱。Outlook 語音存取使用者可以使用按鍵式或語音輸入,來存取整合通訊系統以及他們的信箱。

很高興可以看到由 Exchange 2007 中的這些新伺服器角色所引進的新功能領域。希望您喜歡這份 Exchange 2007 伺服器角色的概觀,並且希望可以再次與您碰面。歡迎提出任何意見及建議,請將它們送至 exwcfb@microsoft.com

 
本文對您有任何幫助嗎?
(剩餘 1500 個字元)
感謝您提供意見
Microsoft 正展開一份線上問卷調查,了解您對於 MSDN 網站的看法。 如果您選擇參加,您離開 MSDN 網站時即會顯示線上問卷調查。

您是否想要參加?
顯示:
© 2014 Microsoft