Exchange Server 2007 入门:服务器角色

 

上一次修改主题: 2007-02-06

使用最近发布的 Microsoft® Exchange Server 2007 Beta 2(以前代码名为“Exchange 12”),可以安装 Exchange 2007,并体验 Microsoft Exchange 产品系列中添加的最新改进技术、功能和服务。本文将介绍 Exchange 2007 服务器角色,并说明 Exchange 2007 如何经过重新设计而成为最为全面和灵活的可用消息解决方案。

Exchange 2007 经过重新设计,增添了很多新功能,并改进了管理体验。为了支持此改进的管理体验,Exchange 2007 引入了五个不同的服务器角色。每个角色都提供了特定的功能和特性。这些服务器角色包括:客户端访问、边缘传输、集线器传输、邮箱和统一消息。根据您公司的需求,这些服务器角色(除边缘传输服务器角色以外)可以全部安装在一台物理服务器上,也可以分布在多台服务器上。通过使用此模块化方式来安装、部署和管理 Microsoft Exchange,现在可以更有效地控制 Exchange 2007 中包含的功能。

在旧版 Microsoft Exchange 上配置前端和后端 Exchange 拓扑时,两个服务器执行的功能截然不同。前端服务器起到网关或代理的作用,支持诸如 Microsoft Office Outlook® Web Access 和 RPC 的 Internet 邮件客户端通过 HTTP 访问后端服务器。后端服务器容纳邮箱和公用文件夹数据库。它通过使用各种客户端(包括 Outlook 和 Outlook Web Access),直接通过 LAN 服务于内部邮件请求。后端服务器还服务于 Internet 邮件客户端经由前端服务器发出的外部请求。

Exchange 2007 提供的五种服务器角色与邮件系统的典型部署和分布方式相对应。“服务器角色”是对在邮件环境中执行特定功能所必需的功能和组件进行逻辑分组的单元。每个服务器角色都包括支持其功能的特性和相关的配置及安全设置,以及用于管理和配置这些功能的预定义任务列表。通过使用 Exchange 2007 服务器角色,可以更好地控制和保护邮件环境。Exchange 2007 服务器角色被设计成只安装每个角色需要的服务。

以下几节提供了对每个 Exchange 2007 服务器角色的概述,并描述了其某些特性和功能。

Exchange Server 2007 邮箱服务器角色承载邮箱和公用文件夹数据库,并为用户提供日历访问和邮件记录管理 (MRM) 功能。如果计划使 Exchange 2007 服务器承载用户邮箱或公用文件夹,或同时承载这二者,则需要安装邮箱服务器角色。但是,如果要实现可以在 Exchange 2007 中找到的所有特性和功能,还必须安装所有其他服务器角色。

note注意:
在同一计算机上,边缘传输服务器角色不能与任何其他服务器角色共存。

在 Exchange 2007 中,邮箱服务器角色与 Active Directory® 目录服务集成,其功能优于 Exchange 早期版本中与邮箱功能集成。改进的集成功能使部署和操作任务更加容易。

邮箱服务器角色通过包含以下功能,提高并改进了群集邮箱服务器的可用性和恢复功能:本地连续复制 (LCR)、群集连续复制 (CCR) 和单个副本群集 (SCC)。这些高可用性功能增强了恢复的几率,以满足您的可用性要求。邮箱服务器角色还通过提供更丰富的日历功能、资源管理以及更为有效的脱机通讯簿下载,极大地改善了信息工作人员的体验。

除了邮局协议版本 3 (POP3) 和 Internet 邮件访问协议版本 4 rev1 (IMAP4) 协议以外,客户端访问服务器角色还支持 Outlook 2007 及更早版本、Outlook Web Access 和 Exchange ActiveSync。客户端访问服务器角色还使您可能使用诸如脱机通讯簿、自动发现服务和可用性服务等 Exchange 2007 功能。您必须在每个 Exchange 2007 组织中安装客户端访问服务器角色。客户端访问服务器角色负责处理客户端和 Microsoft Exchange 之间的通信。尽管 Outlook 直接与邮箱服务器通信,但在您使用 Outlook Anywhere(以前称为 RPC over HTTP)时,以及处理诸如自动发现服务和可用性服务时,Outlook 将使用客户端访问服务器角色来连接到 Exchange 邮箱。客户端访问服务器角色还让用户能够使用诸如在电话上播放这样的统一消息功能。

下面简要介绍了客户端访问服务器角色包括的功能:

  • Outlook Web Access   Exchange 2007 中的 Outlook Web Access 用于通过 Web 浏览器访问电子邮件。它包括诸如智能会议预定、增强提醒程序和通知以及与 Microsoft Windows SharePoint® Services 及 Windows 文件共享集成等新功能。
    Exchange 2007 中有两个 Outlook Web Access 版本:功能完备的 Outlook Web Access Premium 客户端以及 Outlook Web Access Light 客户端。Outlook Web Access Premium 需要采用 Internet Explorer 6 或更高版本,但在用户界面方面增添了许多改进和功能。Outlook Web Access 基本客户端提供了较少的功能,但有时速度更快。如果用户的连接速度缓慢,或者正在使用的计算机具有异常严格的浏览器安全设置,则用户应当使用基本客户端。如果他们使用除 Internet Explorer 6 或更高版本以外的其他浏览器,则只能使用基本客户端。
  • Exchange ActiveSync   Microsoft Exchange ActiveSync® 使您能够在移动设备和 Exchange 2007 之间同步数据。您可以同步电子邮件、联系人、日历信息和任务等。支持运行 Microsoft Windows Mobile® 软件(包括适用于 Pocket PC 的 Windows Mobile 2003 以及 Windows Mobile 5.0)的设备。Exchange ActiveSync 还在第三方移动设备上受支持。有关详细信息,请参阅设备文档。
    如果使用安装了 Windows Mobile 5.0 以及邮件和安全功能包的设备,则移动设备将支持直推技术。直推技术内置在 Exchange ActiveSync 中,使移动设备不断与 Exchange 邮箱进行同步。
  • POP3 和 IMAP4   除了支持 Exchange ActiveSync 和 HTTP 客户端之外,Exchange 2007 还支持 POP3 和 IMAP4 客户端。默认情况下,在安装客户端访问服务器角色时将安装 POP3 和 IMAP4 服务,不过它们为禁用状态。
  • 自动发现   Microsoft Exchange Server 2007 包含名为自动发现服务的新 Exchange 服务。自动发现服务使用用户的电子邮件地址和密码来向 Outlook 2007 客户端和受支持的移动设备提供配置文件设置。
    自动发现服务使您更容易配置 Outlook 2007。旧版 Exchange 和 Outlook 要求您手动配置所有用户配置文件后,才能访问 Exchange。如果邮件环境发生更改,则必须增加额外的工作,才能管理这些配置文件,否则 Outlook 客户端会停止正常工作。
    自动发现服务使 Outlook 2007 客户端能够自动连接到 Microsoft Exchange 和诸如可用性服务或统一消息这样的 Exchange 功能,而不必手动配置其 Outlook 配置文件。
  • Outlook Anywhere   Microsoft Exchange Server 2007 的 Outlook Anywhere 功能使 Outlook 2007 和 Outlook 2003 客户端能够通过使用 RPC over HTTP Windows 联网组件经由 Internet 连接到其 Microsoft Exchange 服务器。
    此技术用 HTTP 层包装远程过程调用 (RPC),从而允许通信穿越网络防火墙而不需要打开 RPC 端口。Exchange 2007 极大地降低了部署和管理此功能的难度。若要在 Exchange 邮件环境中部署 Outlook Anywhere,必须通过使用启用 Outlook Anywhere 向导来启用至少一个客户端访问服务器。

Exchange 2007 边缘传输服务器部署在组织的外围网络,用于处理所有面向 Internet 的邮件流,并提供防垃圾邮件的保护功能,还可以在业务伙伴之间提供安全邮件路径。

垃圾邮件制造者或恶意发件人使用多种技术向组织发送垃圾邮件。没有任何一种工具或进程可以消除所有垃圾邮件。Exchange 2007 建立在 Exchange Server 2003 的基础之上,可以提供分层、多叉和多面的途径来减少垃圾邮件和病毒。Exchange 2007 包含多种反垃圾邮件和防病毒功能,它们被设计成累积工作,以减少进入组织的垃圾邮件。Exchange 2007 还包括用于防病毒应用程序的改进的基础结构。运行 Exchange 2007 边缘传输服务的服务器提供了一组协同工作的代理,可以提供不同的垃圾邮件筛选层和防护层,从而帮助防止组织中的用户收到垃圾邮件。

边缘传输服务器提供以下功能:

  • 附件筛选   附件筛选器可以基于附件文件名、文件扩展名或文件 MIME 内容类型来筛选邮件。您可以配置附件筛选以阻止邮件及其附件、剥除附件然后允许邮件通过或直接删除邮件及其附件。
  • 连接筛选   连接筛选可以检查试图发送邮件的远程服务器的 IP 地址,以确定要对入站邮件执行什么操作(如果有)。远程 IP 地址作为简单邮件传输协议 (SMTP) 会话所必需的基本 TCP/IP 连接的副产品提供给连接筛选器代理。除了 IP 阻止提供程序服务或 IP 允许提供程序服务以外,连接筛选还使用多种 IP 阻止列表、IP 允许列表来确定应当在组织中阻止还是允许与特定 IP 的连接。
  • 内容筛选   内容筛选使用 Microsoft SmartScreen™ 技术评估邮件的内容。智能邮件筛选器是 Exchange 内容筛选的基本技术。智能邮件筛选器是以 Microsoft Research 有专利权的机器学习技术为基础的。在开发过程中,智能邮件筛选器可以记忆合法电子邮件和垃圾邮件的明显特征。通过用 Microsoft 反垃圾邮件更新服务进行定期更新,可以确保当智能邮件筛选器运行时始终包括最新信息。根据数百万封邮件的特征,智能邮件筛选器识别出合法邮件和垃圾邮件各自的明显特征。智能邮件筛选器可以准确估计入站电子邮件是合法邮件还是垃圾邮件的概率。
    垃圾邮件隔离区是内容筛选器代理的一项功能,它可以降低将合法邮件错误视为垃圾邮件后丢失的风险。垃圾邮件隔离区提供了一个临时存储位置,用来存储视为垃圾邮件以及不应传递到组织内用户邮箱中的邮件。
    内容筛选还会处理安全列表聚合功能。在 Exchange 2007 中,安全列表聚合从 Outlook 和 Outlook Web Access 用户所配置的反垃圾邮件安全列表中收集数据,并在安装了边缘传输服务器角色的计算机上使此数据可用于内容筛选器代理。
    如果 Exchange 管理员启用并正确配置了安全列表聚合,内容筛选器代理就会将安全电子邮件传递到企业邮箱,而不进行额外处理。Outlook 用户从联系人接收的电子邮件,或者这些用户已添加到其 Outlook 安全发件人列表中或已信任的电子邮件,将被内容筛选器代理识别为安全邮件。结果是,被识别为安全的邮件不会被视为垃圾邮件,并且不会无意中从邮件系统中筛选掉。
  • 收件人筛选   收件人筛选可以将 RCPT TO:SMTP 命令中的邮件收件人与管理员定义的收件人阻止列表进行比较。如果发现匹配,则不允许邮件进入组织。收件人筛选器还会将入站邮件的收件人与本地收件人目录进行比较,以确定邮件是否发往有效收件人。如果邮件没有发往有效的收件人,则可以在组织的网络外围拒绝该邮件。
  • 发件人筛选   发件人筛选可以将 MAIL FROM:SMTP 命令中的发件人与管理员定义的发件人列表或禁止向该组织发送邮件的发件人域进行比较,以确定对入站邮件执行的操作(如果有)。
  • 发件人 ID   发件人 ID 依赖于发送方服务器的 IP 地址和发件人的假设负责地址 (PRA) 来确定发件人是否被欺骗。PRA 是基于以下邮件头计算出的结果:
    • Resent-Sender:
    • Resent-From:
    • Sender:
    • From:
  • 发件人信誉   发件人信誉依赖于发送方服务器的 IP 地址的相关持久数据来确定对入站邮件执行什么操作(如果有)。协议分析代理是实现发件人信誉功能的基本代理。发件人信誉级别 (SRL) 是通过从邮件分析和外部测试所派生的几个发件人特征而计算出的结果,其 SRL 超过可配置阈值的发件人将被临时阻止。这些发件人将来的所有连接都会被拒绝长达 48 小时。除了本地计算出的 IP 信誉以外,Exchange 2007 还可以利用通过 Microsoft Update 获得的 IP 信誉反垃圾邮件更新,该更新提供了有关已知的发送垃圾邮件的 IP 地址的发件人信誉信息。
  • 域安全   域安全是指 Exchange 2007 和 Outlook 2007 中的一组功能,该功能提供了对 S/MIME 或其他邮件级安全解决方案的相对低成本的替代选择。域安全功能集的目的是使管理员能够与业务伙伴一起通过 Internet 管理受保护的邮件路径。配置了这些受保护的邮件路径之后,由通过身份验证的发件人经过受保护的路径成功发送的邮件将在 Outlook 和 Outlook Web Access 界面中向用户显示为“域安全”。
  • 地址重写   地址重写是在边缘传输服务器上由地址重写代理提供的功能,它可以用于修改进出 Exchange 2007 组织的邮件中的发件人和收件人的地址。通过使用地址重写,可以使从您的 Exchange 2007 组织发出的邮件对外部收件人呈现一致的外观。地址重写对于使用第三方供应商来提供电子邮件支持和服务的组织来说是有价值的。客户和伙伴希望电子邮件来自自己的组织,而不是第三方供应商。同样,在组织合并或并购之后,组织可能希望所有电子邮件看起来都来自一个新组织。地址重写功能使组织可以按业务要求,而不是按技术要求或限制,自由地构造其业务。
  • 边缘传输规则   在边缘传输服务器上运行的传输规则为帮助您减少影响组织的病毒提供了另一个工具。由于病毒可以在防病毒供应商有机会更新其软件之前释放,因此会出现一个病毒可以进入组织而不会被检测到的窗口。通过在边缘传输服务器上使用传输规则,可以创建相应的传输规则来识别出受病毒感染的邮件,并删除或隔离它们。
    通过在网络外围阻止或拒绝传递这些攻击,还可以使用边缘传输规则来降低拒绝服务 (DoS) 攻击对组织的影响。这样可以使对网络资源的影响以及处理这些攻击所需的开销降低。
    最后,通过使不必要的或有害的邮件无法从您的组织发出,边缘传输规则还可以保护您的伙伴和客户。由于内部客户端计算机有时可能被病毒感染,并发送受病毒感染的邮件,因此 Exchange 使您能够将相同的传输规则应用于出站邮件,以帮助防止它们被传递给您的伙伴和客户。

Microsoft Exchange Server 2007 集线器传输服务器角色部署在组织的 Active Directory 中。它处理所有内部邮件流,并应用组织的邮件路由策略,还负责向收件人的邮箱传递邮件。以下内容简要介绍集线器传输服务器角色包括的功能:

  • 邮件流   在将邮件传递到组织内收件人的收件箱或路由到组织外部的用户之前,集线器传输服务将处理在 Exchange Server 2007 组织内部发送的所有邮件。此行为没有例外;邮件始终通过集线器传输服务器进行传递,因为集线器传输服务器包含邮件队列,以及用于传输邮件的关联发送连接器和接收连接器。即使收件人和发件人位于相同的邮箱服务器上,情况也是这样。
  • 邮件分类   分类程序执行针对流过集线器传输服务器的所有邮件的收件人解析、路由解析和内容转换。
  • 本地邮件传递   只有发送到具有以下条件邮箱的收件人的邮件才会进行本地传递:此邮箱与发生分类的集线器传输服务器位于相同的 Active Directory 站点。所有本地传递的邮件都会被存储驱动程序从传递队列中选出,并放入邮箱服务器上收件人的收件箱中。
  • 远程邮件传递   有的邮件会发送到不包含发生分类的集线器传输服务器的 Active Directory 站点中的收件人,或者其收件人存在于外部 Exchange 组织中,对于这样的邮件,将发生远程邮件传递。对于发送到其他 Active Directory 站点、发送到位于运行旧版 Exchange 的计算机上的邮箱、或发送到位于其他 Active Directory 林中的邮箱的所有邮件,它们都必须通过发送连接器路由到可以将邮件传递到预期收件人的集线器传输服务器。需要通过 Internet 进行传递的所有邮件都必须通过发送连接器路由到可以将邮件发送到 Internet 以便在组织外部进行传递的边缘传输服务器,或者发送到直接连接到 Internet 的集线器传输服务器。
  • 邮件提交   邮件提交是在集线器传输服务器上将邮件放入提交队列的过程。然后,分类程序每次挑选一个邮件进行分类。邮件提交有四种类型:
    • 通过接收连接器进行 SMTP 提交。
    • 通过分拣目录或重播目录进行提交。被复制到分拣目录或重播目录中的格式正确的邮件文件将直接放入提交队列。
    • 由存储驱动程序提交,这样会在发送邮件时从发件人的发件箱中挑选邮件。
    • 由代理提交。
  • 防病毒和反垃圾邮件   通过配置集线器传输服务,可以在组织内提供防病毒和反垃圾邮件的额外防护层。建议此配置只用于在外围网络中未运行边缘传输服务器的小型组织。通过使用包含在 Exchange 命令行管理程序中的任务,可以执行此配置。
  • 传输规则   集线器传输服务器用于将传输规则应用于在组织中发送和接收的所有邮件。这些传输规则是由集线器传输服务器上的传输规则代理应用的,它们使您能够基于您配置的条件和例外对邮件的传递和内容进行控制或修改。您可以方便地将免责声明、信息隔离墙、权利管理等等应用于流过您所在组织的邮件。在集线器传输服务器上创建的传输规则将通过使用 Active Directory 自动复制到组织中的所有集线器传输服务器。这使您很容易将相同的邮件策略应用于整个组织。
  • 日记   Exchange 2007 已极大地改进了在组织内和通过组织的邮件的日记功能。现在,您可以使日记规则针对特定的发件人或收件人、通讯组列表,甚至可以针对组织外部的收件人和发件人所发送或接收的邮件。可以指定是否将日记报告发送到 Exchange 2007 邮箱,或者发送到 Microsoft Exchange 托管服务,或发送到第三方存档解决方案。日记是由日记代理在集线器传输服务器上完成的,而且,由于 Active Directory 复制,所有集线器传输服务器都包含相同的日记配置。由于进入和流经您所在组织的所有邮件都会通过集线器传输服务器进行传递,因此所有邮件都会遇到日记代理。这样,您就有了一个可以应用于整个组织中的无缝的日记解决方案。

统一消息 (UM) 是 Microsoft Exchange 产品系列的新功能。统一消息服务器角色可以使语音邮件、电子邮件和传真邮件都存储在用户的邮箱中。用户随后可以通过电话或计算机访问其 Exchange 2007 邮箱。

统一消息服务器角色让用户能够通过诸如 Outlook 或 Outlook Web Access 这样的电子邮件客户端、启用了 Exchange ActiveSync 的移动设备(比如基于 Windows Mobile® 的 Smartphone 或个人数字助理 (PDA))或电话,访问语音邮件、电子邮件、传真邮件和日历信息。

目前,许多用户和 IT 部门将语音邮件和传真邮件与电子邮件分开管理。由于语音邮件和电子邮件驻留在不同的服务器上,因此用户需要通过桌面程序访问电子邮件,并通过电话访问语音邮件。传真邮件不会发送到用户的收件箱,而是通过独立的传真机或集中式传真服务器接收。统一消息为所有邮件提供了集中的存储位置,并且让用户能够通过计算机和电话访问其邮件。

Exchange 2007 统一消息为组织中的 Exchange 管理员提供了单点邮件管理能力。统一消息服务器角色所附带的功能和特性使管理员能够执行以下操作:

  • 从单一管理平台管理语音邮件、电子邮件和传真系统。
  • 使用可脚本化命令管理统一邮件。
  • 构建具有高可用性和高可靠性的统一消息基础结构。

Exchange 2007 中的统一消息为用户提供以下功能:

  • 自动助理   自动助理是一组语音提示和系统菜单,它们使外部用户可以访问 Exchange 2007 统一消息系统。使用自动助理,呼叫者可以通过电话键盘或语音输入在菜单中导航、呼叫用户,也可以找到用户后再呼叫用户。
  • 呼叫应答   呼叫应答功能包括这些功能:代表用户答复传入呼叫、播放个人问候语、录制邮件以及从另一个呼叫者提交将作为电子邮件传递到其邮箱的邮件。
  • 传真接收   传真接收功能让用户可以在其邮箱中接收传真邮件。
  • Outlook Voice Access   Outlook Voice Access 功能支持从电话拨入,以访问组织中启用 UM 的用户。订阅者或那些启用 UM 的用户可以使用 Outlook Voice Access 拨入 Exchange 2007 统一消息系统,并访问其邮箱。Outlook Voice Access 用户可以通过使用按键或语音输入访问统一消息系统及其邮箱。

Exchange 2007 中这些新增服务器角色引入的新功能范围涵盖面极广,令人耳目一新。希望您能够从 Exchange 2007 服务器角色的这一概述中获益,同时也期待着您的反馈。欢迎您提供任何看法和意见,请发送至 exwcfb@microsoft.com

 
显示: