Microsoft Exchange Server 2003 群集改进

 

上一次修改主题: 2006-03-08

编译作者 Nino Bilic

本文概述了与早期版本的 Exchange Server(即 Exchange 2000 Server)群集相比,对 Microsoft® Exchange Server 2003 群集的主要改进。

Exchange Server 2003 通过支持八个节点的 Exchange 群集,增强了群集功能。仅当运行 Microsoft Windows Server™ 2003 企业版或 Windows Server 2003 Datacenter 版操作系统时,才支持八个节点的群集。八个节点群集的另一个要求是,至少一个节点必须是被动的。

如果具有四个或更多节点的群集中的节点运行的是 Windows Server 2003 企业版或 Datacenter 版,则共享磁盘上支持卷装入点。卷装入点是固定地指向指定磁盘卷的目录。例如,可以将 C:\Data 配置为指向某个磁盘卷。使用装入点,就无需为每个磁盘卷关联一个驱动器号,因此超越了 26 个驱动器号的限制。

有关装入驱动器的详细信息,请参阅 Windows Server 2003 文档。

对于 Exchange Server 2003 中的群集,故障转移到另一个节点所用的时间已减少,因此提高了总体性能。此部分提供有关故障转移时间改进方面的信息。

为了减少服务器故障转移所需的时间,Exchange Server 2003 改进了 Exchange 服务的相关性层次结构。具体地说,就是以前依赖 Microsoft Exchange Information Store 服务的 Exchange 协议服务现在转而依赖 Microsoft Exchange System Attendant 服务。

下图显示了 Exchange 2000 Server 中的 Exchange 相关性层次结构。

c93a76b1-f25b-497b-a416-caf2b99d74d2

下图显示了 Exchange Server 2003 中的 Exchange 相关性层次结构。

34714516-6877-475d-897a-50e0ab4735b4
note注意:
在 Exchange Server 2003 中,创建新的 Exchange 虚拟服务器时,不会自动创建 IMAP4 和邮局协议版本 3 (POP3) 资源。

如果发生故障转移,这种改进的层次结构将允许 Exchange 邮箱存储、公用文件夹存储和 Exchange 协议服务同时启动。结果,所有 Exchange 资源(System Attendant 服务除外)现在可以同时启动和停止,因此缩短了故障转移时间。此外,如果 Exchange 存储停止了,则它不再依赖于其他服务即可重新启动。

另一个优点是,减少了因 Exchange 虚拟服务器故障转移而导致的停机时间。这一缩短可以节省几分钟的时间。考虑到 Windows® 2000 Server 上运行的 Exchange 虚拟服务器的平均故障转移时间只有 3 到 8 分钟(取决于以 Exchange 虚拟服务器为宿主的用户数),这种节省就显得很有价值。

在 Windows Server 2003 上运行 Exchange Server 2003 时,Exchange 检测可用节点并故障转移到该节点的速度有所降低。因此,无论是计划的故障转移还是非计划的故障转移,都减少了停机时间。

Exchange Server 2003 提供了以下安全性改进。

在 Exchange Server 2003 中,修改了创建、删除或修改 Exchange 虚拟服务器所需的权限。理解这些修改的最佳方法是将 Exchange 2000 Server 权限模型与新的 Exchange Server 2003 权限模型进行比较。

  • Exchange 2000 Server 权限模型   对于创建、删除或修改 Exchange 虚拟服务器的 Exchange 2000 Server 群集管理员来说,群集管理员帐户和群集服务需要下列权限:
    • 如果 Exchange 虚拟服务器是组织中的第一个 Exchange 虚拟服务器,则必须在组织级别具有 Exchange 管理员(完全控制)权限。
    • 如果 Exchange 虚拟服务器不是组织中的第一个 Exchange 虚拟服务器,则必须在管理组级别具有 Exchange 管理员(完全控制)权限。
  • Exchange Server 2003 权限模型   在 Exchange Server 2003 中,权限模型已发生更改。Windows 群集服务帐户不再需要 Exchange 特定的权限。具体来说,Windows 群集服务帐户不再需要 Exchange 特定的权限。具体来说,Windows 群集服务帐户不再要求将 Exchange 管理员(完全控制)角色应用于它,在 Exchange 组织级别和管理组级别都不需要。它在目录林中的默认权限足以让它在 Exchange Server 2003 中正常工作。
    与 Exchange 2000 Server 一样,群集管理员需要下列权限:
    • 如果 Exchange 虚拟服务器是组织中的第一个虚拟服务器,则群集管理员必须是在组织级别应用了 Exchange 管理员(完全控制)角色的组的成员。
    • 如果 Exchange 虚拟服务器不是组织中的第一个 Exchange 虚拟服务器,则所使用的帐户必须是在管理组级别应用了 Exchange 管理员(完全控制)角色的组的成员。根据 Exchange 组织所运行的模式(纯模式或混合模式)以及拓扑配置,群集管理员必须拥有下列其他权限:
    当 Exchange 组织处于纯模式时,如果 Exchange 虚拟服务器属于跨越多个管理组的路由组,则群集管理员必须是在路由组所跨越的所有管理组级别应用了 Exchange 管理员(完全控制)角色的组的成员。例如,如果 Exchange 虚拟服务器在一个跨越第一个管理组和第二个管理组的路由组中,那么,群集管理员所使用的帐户必须是在第一个管理组应用了 Exchange 管理员(完全控制)角色的组的成员,同时还必须是在第二个管理组应用了 Exchange 管理员(完全控制)角色的组的成员。
    note注意:
    以纯模式运行的 Exchange 组织中的路由组可以跨多个管理组。而以混合模式运行的 Exchange 组织中的路由组不能跨越多个管理组。

实际上,对 Exchange Server 2003 权限模型的主要更改是,在创建、修改或删除 Exchange 虚拟服务器时,群集服务不再需要 Exchange 管理员(完全控制)权限。

Kerberos 身份验证协议是一种安全协议,用于验证身份数据以帮助确保用户和网络服务均是安全的。在 Exchange 2000 Server 中,用于 Exchange 虚拟服务器的默认身份验证是 NTLM 协议。这是因为低于 Windows 2000 Server Service Pack 3 (SP3) 版本的群集服务不支持对群集组启用 Kerberos。

在 Exchange Server 2003 中,当在运行 Windows Server 2003 或 Windows 2000 Server SP3 的服务器上创建 Exchange 虚拟服务器时,默认情况下启用 Kerberos 身份验证协议。

如果前端群集服务器和后端群集服务器之间需要安全通道,则可以使用 Internet 协议安全 (IPsec)。如果前端服务器和后端服务器均在 Windows Server 2003 上运行 Exchange Server 2003,那么将完全支持此配置。

由于在所有 Exchange 服务器上都不需要 IMAP4 和 POP3 协议,因此,当创建 Exchange 虚拟服务器时不再创建 IMAP4 和 POP3 协议资源。

与早期版本的 Exchange 相比,Exchange Server 2003 对群集执行更多的先决条件检查。例如,Exchange 执行更多的安装检查,以帮助确保 Exchange 已正确安装在群集节点上。同样,Exchange Server 2003 会执行更多的虚拟服务器检查,以帮助确保已正确配置 Exchange 虚拟服务器。

 
显示: