Neue Transport- und Routingfunktionalität

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-08-14

Die Transport- und Routingfunktionalität von Exchange Server 2003 wurde für Microsoft Exchange Server 2007 vollständig überarbeitet. Die wichtigsten Transportfunktionen wurden geändert. Falls mehrere Versionen von Exchange verwendet werden, ist deren Koexistenz jedoch problemlos möglich. In diesem Thema werden einige der wichtigsten Änderungen bei der Transport- und Routingarchitektur von Exchange erläutert.

Transport-Serverfunktionen

In Exchange 2007 wird ein funktionsbasiertes Verwaltungsmodell eingeführt. Je nach Anforderungen der Organisation können Sie die Serverfunktionen auf separater Hardware bereitstellen. Die Funktionen können auch auf der Hardware kombiniert werden. Die Transport- und Routingfunktionalität wird in Exchange 2007 durch die Serverfunktionen Hub-Transport und Edge-Transport bereitgestellt.

Serverfunktion "Hub-Transport"   Die Serverfunktion Hub-Transport bietet Nachrichtentransport innerhalb der Organisation. Jede in einer Exchange 2007-Organisation gesendete und empfangene Nachricht wird über den Hub-Transport-Server verarbeitet. Hierdurch wird sichergestellt, dass keine Nachrichten die Transportregeln und Journalrichtlinien umgehen, durch die die Einhaltung von Unternehmensrichtlinien und gesetzlichen Richtlinien gewährleistet wird. Weitere Informationen zu der Serverfunktion Hub-Transport finden Sie unter Serverfunktion "Hub-Transport": Übersicht.

Serverfunktion "Edge-Transport"   Die Serverfunktion Edge-Transport wird als eigenständiger Server im Umkreisnetzwerk in Ihrer Organisation oder als Mitglied einer Umkreisdomäne bereitgestellt. Der Edge-Transport-Server wurde dafür konzipiert, die Angriffsfläche so klein wie möglich zu halten; er verarbeitet die gesamte Nachrichtenübermittlung über das Internet. Neben der Ausführung von SMTP-Relay- (Simple Mail Transfer Protocol) und Smarthostdiensten für die Exchange-Organisation stellt der Edge-Transport-Server zusätzliche Stufen von Nachrichtenschutz durch Agents zur Verfügung, die Antiviren- und Antispamfunktionen bieten.

Der Computer mit installierter Serverfunktion Edge-Transport hat in der Regel keinen Zugriff auf den Active Directory-Verzeichnisdienst. Der Edge-Transport-Server speichert sämtliche Konfigurations- und Empfängerinformationen im ADAM-Verzeichnisdienst (Active Directory Application Mode). Zum Ausführen von Aufgaben für die Empfängersuche und die Aggregation von Listen sicherer Empfänger benötigt der Edge-Transport-Server Daten, die in Active Directory gespeichert sind. Sie können ein Abonnement eines Edge-Transport-Servers mit einem Active Directory-Standort einrichten, um den Hub-Transport-Servern an diesem Standort die Synchronisierung der Empfänger- und Konfigurationsdaten von Active Directory mit der ADAM-Instanz auf dem Edge-Transport-Server zu ermöglichen. Der auf den Hub-Transport-Servern ausgeführte Microsoft Exchange EdgeSync-Dienst richtet eine unidirektionale Replikation ein und kopiert die Empfängerinformationen, die der Edge-Transport-Server benötigt, um die Empfängersuche und die Aggregation von Listen sicherer Empfänger durchzuführen. Die Konfigurationsinformationen, die der Edge-Transport-Server benötigt, um die Sendeconnectors zu konfigurieren, die die Nachrichtenübermittlung zwischen dem Internet und der Exchange-Organisation einrichten, werden ebenfalls repliziert. Der Microsoft Exchange EdgeSync-Dienst führt geplante Updates durch, sodass die Informationen in ADAM stets aktuell sind. Weitere Informationen zu der Serverfunktion Edge-Transport finden Sie unter Serverfunktion Edge-Transport: Übersicht.

Neuer SMTP-Transportstack

In Exchange 2007 wird das SMTP-Protokoll durch den Microsoft Exchange-Transportdienst (MSExchangeTransport.exe) zur Verfügung gestellt. In früheren Versionen von Exchange wurde der SMTP-Protokolldienst durch die Internetinformationsdienste (Internet Information Services, IIS) bereitgestellt. Der SMTP-Stack stellt die Kerninfrastruktur von Exchange dar. Ohne den SMTP-Stack können Sie keine E-Mail-Nachrichten senden und empfangen. Exchange 2007 ermöglicht stabilen Transport unter Berücksichtigung der meisten üblichen Sicherheitsrisiken. Der Transportstack wurde in verwaltetem Code neu programmiert und wird als Netzwerkdienstkonto ausgeführt, wodurch die Risiken im Zusammenhang mit Dienstverweigerungsangriffen (DoS-Angriffe, Denial-of-Service) verringert werden konnten. Der neue SMTP-Transportstack ist ein erforderlicher Bestandteil von Exchange. Hierdurch wird die Abhängigkeit von IIS aufgehoben und der Aufwand verringert, der erforderlich ist, um Sicherheit für einen Server zu gewährleisten, der in einem Umkreisnetzwerk eingesetzt wird.

Der Microsoft Exchange-Transportdienst steuert alle Komponenten der Nachrichtenverarbeitung, von SMTP IN zu SMTP OUT. Eine Reihe konfigurierbarer SMTP-Empfangs-Agents werden von verschiedenen SMTP-Ereignissen ausgelöst. Der Microsoft Exchange-Transportdienst ermöglicht diesen Agents die Verarbeitung der Nachrichten, wenn sie den SMTP-Transport durchlaufen. Dabei werden Antispam-, Antiviren- und weitere Tasks ausgeführt, bevor die Nachrichten an das Kategorisierungsmodul übermittelt werden. Bei der Kategorisierung erfolgt die Namensauflösung, die Routingauflösung und die Inhaltskonvertierung. An diesem Punkt der Transportpipeline werden weitere Agents ausgelöst. Dieses Agents stellen die Transportrichtlinien- und Kompatibilitätsfeatures zur Verfügung, mit deren Hilfe Administratoren ermitteln können, wie eine Nachricht verarbeitet und archiviert wird.

Auf Active Directory-Standorte basierende Routingtopologie

Exchange 2007 verwendet die Active Directory-Standorttopologie, um zu ermitteln, wie Nachrichten in der Organisation transportiert werden. In diesem Abschnitt werden Änderungen beschrieben, die sich auf Active Directory beziehen.

Active Directory-Standorte und IP-Standortlinks   Exchange 2007 nutzt die Vorteile der bestehenden Active Directory-Standorttopologie, sodass keine separate Exchange-Routingtopologie definiert werden muss. Die Active Directory-IP-Standortlinks und die ihnen zugeordneten Kosten dienen zur Berechnung der günstigsten Kostenroute zwischen Hub-Transport-Servern in verschiedenen Active Directory-Standorten. Jeder Active Directory-Standort, der mindestens einen Exchange 2007-Postfachserver enthält, benötigt mindestens einen Hub-Transport-Server. Der Hub-Transport-Server nutzt den Active Directory-Topologiedienst, um die Konfigurationsinformationen der Exchange-Organisation abzurufen und berechnet einen impliziten Sendeconnector innerhalb der Organisation, der beim Transport von Nachrichten zwischen Standorten verwendet wird. Diese Topologie wird nur dann aktualisiert, wenn Konfigurationsänderungen vorgenommen werden. Das Ergebnis ist minimierter Datenverkehr im Zusammenhang mit Exchange. 

Kein Linkstatus   Anders als frühere Versionen von Exchange verwendet Exchange 2007 keine Linkstatus-Routingtabelle und versucht nicht, eine alternative Route zu berechnen, wenn keine Verbindung verfügbar ist. Hierdurch entfällt die Linkstatuskommunikation zwischen Exchange-Servern, und es wird eine deterministerischere Routingtopologie erstellt.

Direkte Weiterleitung (Relay)   Exchange 2007 nutzt die zugrunde liegende Netzwerkinfrastruktur zum Transport von Nachrichten. In der Exchange 2007-Organisation werden Nachrichten direkt vom Quellserver an den Zielserver weitergeleitet. Dadurch wird die Anzahl der Hops, die eine Nachricht während der Übermittlung ausführen kann, reduziert. Bei der Routingauflösung werden der Name und die IP-Adresse des Zielservers aufgelöst. Wenn zwischen Quelle und Ziel mehrere IP-Standortlinks vorhanden sind, dient die Routenberechnung zur Ermittlung des optimalen Punkts für die Nachrichtenverzweigung und des Punkts, ab dem Nachrichten in eine Warteschlange aufgenommen werden, wenn sie nicht erfolgreich zugestellt werden konnten. Bei der direkten Weiterleitung werden Nachrichten nicht durch zwischengeschaltete Hub-Transport-Server verarbeitet.

Hub-Standorte   Für Administratoren, die weitergehende Kontrolle über das Routing in Exchange benötigen, stehen Features zur Verfügung, die es Ihnen ermöglichen, das Standardverhalten bei der direkten Weiterleitung zu ändern. Sie können einen Active Directory-Standort als Hub-Standort festlegen. Bei einem Hub-Standort handelt es sich um einen Active Directory-Standort, den alle Nachrichten, die über die Hub-Transport-Server weitergeleitet werden sollen, durchlaufen müssen. Der Hub-Standort muss sich entlang des kostengünstigsten Routingpfads zwischen dem Quell- und dem Zielserver befinden. Diese Konfiguration ist insbesondere für Netzwerkumgebungen nützlich, in denen sich Firewalls zwischen den Standorten befinden, die möglicherweise die direkte Weiterleitung verhindern.

Außerkraftsetzung von Standortlinkkosten   Noch mehr Kontrolle über das Nachrichtenroutingverhalten lässt sich erzielen, wenn Sie Active Directory-IP-Standortlinks Exchange-spezifische Kosten zuweisen. Standardmäßig berechnet Exchange die günstigste Kostenroute zwischen Active Directory-Standorten anhand der Kosten, die diesen Standortlinks zugewiesen wurden, um die Active Directory-Replikationstopologie zu bestimmen. Wenn unter Zugrundelegung dieser Kosten kein optimales Routingverhalten in Exchange zustande kommt, können Sie mithilfe der Cmdlets in der Exchange-Verwaltungsshell einen Exchange-spezifischen Wert für den IP-Standortlink festlegen.

Übernahme in Warteschlange am Fehlerpunkt   Wenn ein Zielserver nicht erreichbar war, wurde in früheren Versionen von Exchange der heruntergefahrene Status des Connectors mithilfe von Aktualisierungen des Linkstatus überall in der Exchange verbreitet, und es wurde eine alternative Route berechnet. Wenn eine Nachricht aufgrund von Netzwerkproblemen nicht direkt an den Zielserver weitergeleitet werden kann, wird in Exchange 2007 keine alternative Route berechnet. Die Nachricht wird an einem Standort, der dem Fehlerpunkt am nächsten ist, auf einem Hub-Transport-Server in eine Warteschlange übernommen. Bei Verwendung des beim Start berechneten kostengünstigsten Routingpfads wird die Nachrichtenübermittlung entlang des Pfads zwischengeschalteter Standorte so lange aufgeschoben, bis die Nachrichten an einen Hub-Transport-Server übermittelt werden können. Nachdem das Netzwerkproblem behoben ist oder die Routingtabelle durch Konfigurationsänderungen aktualisiert wurde, wird die Nachrichtenübermittlung an den Zielstandort wieder aufgenommen. Dieses Verfahren hilft Administratoren bei der Ermittlung der Ursache für die Netzwerkprobleme.

Verzögerte Auffächerung   Eine an mehrere Empfänger gesendete Nachricht muss verzweigt oder aufgeteilt werden, damit sie an mehrere Ziele zugestellt wird. Exchange 2007 verzögert die Verzweigung, bis eine Gabelung in den Routingpfaden erreicht wird. Durch die Verzögerung der Verzweigung einer Nachricht wird der Bandbreitenverbrauch verringert.

SMTP-Connectors

Exchange 2007 benötigt Connectors zum Senden und Empfangen von E-Mail-Nachrichten. Für den internen Versand und Empfang von E-Mail-Nachrichten müssen Sie keine Connectors konfigurieren. Die Connectors zwischen Hub-Transport-Servern in der Organisation sind implizit und werden mithilfe der in Active Directory gespeicherten IP-Standortlinkinformationen berechnet. Zum Senden und Empfangen von E-Mail-Nachrichten nach und von außerhalb der Exchange-Organisation sind Sende- und Empfangsconnectors erforderlich.

Wenn Sie die Serverfunktion Hub-Transport oder Edge-Transport installieren, werden Standardempfangsconnectors erstellt. Sofern Sie keinen dedizierten Empfangsconnector für eine bestimmte Domäne einrichten möchten, ist keine zusätzliche Konfiguration des Empfangsconnectors erforderlich. Sendeconnectors vom Hub-Transport-Server zum Edge-Transport-Server, vom Edge-Transport-Server zum Hub-Transport-Server oder vom Edge-Transport-Server zum Internet werden bei einer Standardinstallation nicht automatisch erstellt. Diese Sendeconnectors können Sie manuell erstellen oder ein Abonnement des Edge-Transport-Server mit einem Active Directory-Standort erstellen. Wenn ein Edge-Transport-Server für einen Active Directory-Standort abonniert ist, dann werden die folgenden Connectors vom Microsoft Exchange EdgeSync-Dienst erstellt:

• Ein implizierter Sendeconnector von den Hub-Transport-Servern der gleichen Gesamtstruktur zum Edge-Transport-Server.

• Ein Sendeconnector vom Edge-Transport-Server zu den Hub-Transport-Servern an dem Active Directory-Standort, an dem der Edge-Transport-Server abonniert ist.

• Ein Sendeconnector vom Edge-Transport-Server zum Internet.

Alle übrigen Connectors werden explizit vom Administrator erstellt. Unter Umständen müssen Sie weitere Connectors erstellen, wenn Ihre Messagingumgebung mehrere Gesamtstrukturen oder mehrere Messagingsysteme enthält, oder wenn Sie verschiedene Standardeinstellungen für Nachrichten für eine bestimmte Domäne angeben möchten. Zur Vereinfachung der Konfiguration von SMTP-Connectors für komplexe Umgebungen können Sie beim Erstellen des Connectors einen Verwendungstyp auswählen. Der Verwendungstyp legt fest, welche Standardberechtigungen für den Connector zugewiesen werden, und erteilt bekannten SIDs (Security IDs) diese Berechtigungen.

Verwaltung von Remotedomänen

Bei Remotedomänen handelt es sich um alle SMTP-Domänen, die sich außerhalb der Exchange-Organisation befinden. Durch das Konfigurieren von Remotedomäneneinträgen können Sie die Einstellungen für Abwesenheitsnachrichten und die Einstellungen für das Nachrichtenformat global pro Domäne verwalten. Remotedomäneneinstellungen sind bereits in Exchange Server 2003 vorhanden, und zwar im Exchange-System-Manager im Ordner Globale Einstellungen im Unterordner Internet-Nachrichtenformate. In Exchange 2007 können neben den vorhandenen Einstellungen, mit denen automatische Antworten, Weiterleitungen, Übermittlungsberichte und Unzustellbarkeitsberichte aktiviert oder deaktiviert werden und das Nachrichtenformat festgelegt wird, Weiterleitungsbenachrichtungen für Besprechungen unterdrückt werden. Über die Remotedomäneneinstellungen können Sie auch steuern, ob Abwesenheitsnachrichten an Remotedomänen gesendet werden und welche Arten von Abwesenheitsnachrichten an Remotedomänen gesendet werden. In Exchange 2003 und Microsoft Office Outlook 2003 kann nur eine Art von Abwesenheitsnachricht konfiguriert werden. In Exchange 2007 und Outlook 2007 können Sie unterschiedliche interne und externe Abwesenheitsnachrichten verwenden.

Verwaltung akzeptierter Domänen

Bei akzeptierten Domänen können Sie autorisierende Domänen und Domänen, für die Sie die Weiterleitung von Nachrichten über das Exchange-System zulassen, problemlos konfigurieren. Eine akzeptierte Domäne ist jeder SMTP-Namespace, für den eine Exchange-Organisation E-Mail sendet oder empfängt. Akzeptierte Domänen enthalten die Domänen, für die die Exchange-Organisation autorisierend ist. Eine Exchange-Organisation ist autorisierend, wenn sie die Nachrichtenübermittlung für Empfänger in der akzeptierten Domäne ausführt. Akzeptierte Domänen enthalten auch Domänen, für die die Exchange-Organisation E-Mail empfängt und dann zur Zustellung an den Empfänger an einen E-Mail-Server weiterleitet, der sich außerhalb der Active Directory-Gesamtstruktur befindet. Eine akzeptierte Domäne kann als interne Relaydomäne konfiguriert werden. In diesem Fall werden Nachrichten zuerst vom Edge-Transport-Server empfangen und verarbeitet und danach an die Hub-Transport-Server weitergeleitet. Die Hub-Transport-Server verarbeiten die Nachrichten anschließend und leiten sie dann an die Zieldomäne weiter. Sie können auch eine externe Relaydomäne konfigurieren. In diesem Fall werden die Nachrichten auf dem Edge-Transport-Server empfangen und verarbeitet und anschließend an das E-Mail-System der Zieldomäne weitergeleitet.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen:

• Planen von Hub-Transport-Servern

• Planen von Edge-Transport-Servern

• Planen der Verwendung von Active Directory-Standorten für das E-Mail-Routing

• Microsoft Exchange Server 2007-Transportarchitektur - Diagramme

• Transportarchitektur

• Planen von Koexistenz

• Verwalten von Connectors

• Verwalten von akzeptierten Domänen

• Verwalten von Remotedomänen