为新部署规划路线图

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

继续部署 Microsoft Exchange Server 2010 之前,建议您阅读本主题,以帮助您的组织做好部署准备。

部署 Exchange 2010 之前,现有基础结构必须符合特定的先决条件。请参阅下列主题,以帮助确保您的组织准备好了 Exchange 2010:

Exchange 2010 支持下列拓扑:

  • 单林,多个 Active Directory 站点。

  • 多个林(资源林模型);多个 Active Directory 站点。

  • 单个 Active Directory 站点。

Exchange 2010 不支持下列拓扑:

  • 将早期版本的 Exchange 安装到新创建的 Exchange 2010 组织。

    重要重要说明:
    不支持在仅使用 Exchange 的组织中添加 Exchange 2010 早期版本。

有关详细信息,请参阅部署多林拓扑

Exchange Server 2010 引入了 Exchange Server 部署助理或 ExDeploy(一种可帮助您进行 Exchange 部署的新 Web 工具)。ExDeploy 会询问几个关于当前环境的问题,然后生成一个自定义检查列表和流程以帮助简化您的部署。

有关详细信息,请参阅 Exchange 2010 部署助理

Exchange 2010 使用 Active Directory 轻型目录服务 (AD LDS) 存储目录信息,并与 Microsoft Windows 共享目录信息。有关详细信息,请参阅规划 Active Directory

确保正确注册在 Active Directory 林的域名系统 (DNS) 服务器上运行 Exchange 2010 的服务器的主机记录。客户端和其他服务器使用 DNS 作为名称解析服务来查找 Exchange 服务器。您需要确认为您的环境正确配置了名称解析。有关详细信息,请参阅下列主题:

集线器传输服务器角色是 Exchange 2010 组织中必需的角色,使用 Active Directory 站点提供单个组织网络内部的路由。安装了中心传输服务器角色的计算机部署在 Active Directory 林内部,将处理组织内的所有邮件流,应用传输规则,应用日记规则,并将邮件传递到收件人的邮箱。发送到 Internet 的邮件由集线器传输服务器中继到部署在外围网络中的边缘传输服务器角色。从 Internet 接收的邮件在中继到集线器传输服务器之前,由边缘传输服务器进行处理。中心传输服务器角色将其所有配置信息都存储在 Active Directory 中。

在计划部署中心传输服务器角色时,应注意下列问题:

  • 拓扑选项   先规划在 Exchange 物理拓扑中放置集线器传输服务器的位置。Exchange 使用 Active Directory 站点来路由邮件;因此,您必须在部署邮箱服务器的每个 Active Directory 站点中至少部署一个集线器传输服务器。有关如何规划中心传输服务器的位置的详细信息,请参阅集线器传输服务器角色概述

  • 服务器能力   规划服务器能力包括确定将如何监视中心传输服务器的性能。性能监视将有助于为服务器设置性能基准。此信息将帮助确定硬件配置的容量。

  • 传输功能   确定要在集线器传输服务器上启用的传输功能以及如何配置这些功能。

  • 安全性   中心传输服务器角色部署在 Exchange 组织内部。规划中心传输服务器安全性包括委派管理角色以及验证是否只支持从经过授权的服务器建立 IP 连接。此外,还应验证是否未运行任何不必要的服务以及是否未打开任何不必要的端口。有关详细信息,请参阅部署安全检查表

要完成对 Exchange 组织的邮件流配置,以便实现在 Internet 上发送和接收电子邮件,必须对发送器和连接器进行配置,以实现至少一个集线器传输服务器连接到 Internet。可通过下列任一方法为集线器传输配置 Internet 连接:

  • 您可以部署边缘传输服务器,并将其订阅到 Exchange 组织。这是建议的部署方法。默认情况下,创建边缘订阅时,会自动创建所需的发送连接器。在此方案中,不需要修改集线器传输服务器上的默认接收连接器配置。有关详细信息,请参阅配置通过所订阅的边缘传输服务器的 Internet 邮件流

  • 可部署边缘传输服务器,而无须将其订阅到 Exchange 组织。在这种情况下,您必须在边缘传输服务器和集线器传输服务器上手动配置发送连接器与接收连接器,而且由于不存在数据复制,因此将无法使用收件人筛选或安全列表聚合等功能。有关详细信息,请参阅在不使用 EdgeSync 的情况下配置边缘传输服务器和集线器传输服务器之间的邮件流

  • 您可以通过使用 Microsoft Exchange 托管服务或其他第三方 SMTP 网关服务器执行中继来发送和接收 Internet 电子邮件。在此方案中,在处理和路由 Internet 电子邮件的集线器传输服务器和外部 SMTP 服务器之间,必须创建一个发送连接器和一个接收连接器。有关详细信息,请参阅配置通过 Exchange 托管服务或外部 SMTP 网关的 Internet 邮件流

  • 可直接通过集线器传输服务器建立 Internet 邮件流。在该方案中,必须创建一个将电子邮件路由到 Internet 的发送连接器。而且,您必须修改默认接收连接器的配置,使其接受匿名电子邮件提交。在该方案中,通过 Internet 可以直接连接到 Exchange 2010 集线器传输服务器。我们建议不要采用此拓扑,因为它会将 Exchange 2010 服务器和该服务器上安装的所有角色向 Internet 公开,这会增加安全风险。但是,建议您实现基于外围网络的 SMTP 网关,如边缘传输服务器。有关详细信息,请参阅配置直接通过集线器传输服务器的 Internet 邮件流

    注释注意:
    如果您选择直接通过集线器传输服务器建立 Internet 邮件流,建议您在集线器传输服务器上安装反垃圾邮件代理,以便为 Exchange 组织提供反垃圾邮件保护。有关详细信息,请参阅在集线器传输服务器上启用反垃圾邮件功能
    重要重要说明:
    如果配置面向 Internet 的集线器传输服务器,则无法配置发送连接器,以便将特定的 IP 地址附加到从集线器传输服务器发送的邮件中。例如,如果将多个 IP 地址分配给集线器传输服务器,则无法选择发送连接器用于将电子邮件中继到 Internet 的 IP 地址。如果使用 SMTP 中继(例如,边缘传输服务器),则会附加该计算机的 IP 地址作为邮件源。

Exchange 2010 传输服务器中的卷影冗余功能可为邮件在整个传递过程中提供冗余。该解决方案涉及一项类似于传输转储程序的技术。使用卷影冗余,将延迟从传输数据库删除邮件,直至传输服务器确认该邮件的所有下一跃点都已完成传递。在回报成功传递之前,如果任何后续跃点发生故障,系统都会将传递的邮件重新提交到该后续跃点。

默认情况下,在 Exchange 2010 环境中启用了卷影冗余。若要了解有关卷影冗余的详细信息,请参阅了解卷影冗余

在同一 Active Directory 站点中安装多个集线器传输服务器时,可实现集线器传输服务器负载平衡。默认情况下,如果在 Active Directory 站点中部署多个集线器传输服务器,则与集线器传输服务器的连接会自动实现负载平衡。如果没有任何集线器传输服务器可用,则正常运行的集线器传输服务器会继续接受连接。如果 Active Directory 站点中的所有集线器传输服务器均不可用,则邮件将开始排队直到集线器传输服务器处于可用状态,或者邮件过期。

通过在与对应发送连接器的源服务器相同的 Active Directory 站点中指定多个集线器传输服务器,可实现远程域的出站连接的负载平衡。当发送连接器的源服务器位于其他 Active Directory 站点时,不会出现负载平衡。

注释注意:
如果在与邮箱服务器角色相同的硬件上安装了集线器传输服务器,可能不会出现负载平衡。在与邮箱服务器角色相同的硬件上安装集线器传输服务器角色时,本地服务器将成为在该服务器上拥有邮箱的用户发送的所有邮件的首选服务器。因此,在这种情况下,不会出现真正的负载平衡。

可在以下情况下使用网络负载平衡 (NLB) 以提供高可用性:

  • POP 的入站 SMTP 连接与名为“客户端 <服务器名>”的默认接收连接器(仅在集线器传输服务器上创建)的 IMAP 客户端连接之间的负载平衡。

  • 应用程序(是指将电子邮件提交至 Exchange 组织的应用程序)的入站 SMTP 连接的负载平衡。

不应使用 NLB 分发集线器传输服务器之间内部路由的连接。

有关如何配置网络负载平衡的详细信息,请参阅网络负载平衡技术参考(英文)。

边缘传输服务器角色旨在增强对 Exchange 组织的反垃圾邮件保护。边缘传输服务器还会对在组织之间传输的邮件应用策略。此服务器角色部署在外围网络中和 Active Directory 林之外。与其他 Exchange 2010 服务器角色一样,边缘传输服务器无法访问 Active Directory 来获取配置和收件人信息。边缘传输服务器使用 Active Directory 轻型目录服务 (AD LDS) 目录服务存储配置信息和收件人信息。

可以将边缘传输服务器添加到现有的 Exchange 组织中,而不必执行任何组织更改。在安装边缘传输服务器时,不必执行任何 Active Directory 准备步骤。

如果部署边缘传输服务器来支持尚未部署 Exchange 2010 的 Exchange 组织,则只能使用一组有限的功能。在这种情况下,无法创建边缘订阅。因此,只有在组织中部署 Exchange 2010 之后,才能使用收件人查找功能或安全列表聚合功能。

规划部署边缘传输服务器时,应当考虑以下问题:

  • 服务器容量   规划服务器容量包括规划边缘传输服务器的性能监视。性能监视将帮助您了解服务器的工作状态。此信息将确定当前硬件配置的容量。

  • 传输功能   边缘传输服务器可以在网络边缘处提供反垃圾邮件的保护。作为整个规划过程的一部分,应当确定要在边缘传输服务器上启用的反垃圾邮件功能以及如何配置这些功能。

  • 安全性   边缘传输服务器角色能够将受攻击的可能性降到最低。因此,恰当地保护和管理对服务器的物理访问及网络访问十分重要。对安全性进行规划有助于确保仅启用来自已授权服务器和已授权用户的 IP 连接。有关详细信息,请参阅部署安全检查表

    建议做法是将边缘传输服务器放在外围网络中。若要确保服务器可以发送和接收电子邮件并可以接收来自 Microsoft Exchange EdgeSync 服务的收件人和配置数据更新,必须允许通过下表中列出的端口进行通信。

    边缘传输服务器的通信端口设置

    网络接口 打开的端口 协议 注意

    进入和流出 Internet

    25/TCP

    SMTP

    必须为流入和流出 Internet 的邮件打开此端口。

    通过内部网络入站和出站

    25/TCP

    SMTP

    必须为发往和来自 Exchange 组织的邮件流打开此端口。

    仅限本地

    50389/TCP

    LDAP

    此端口用于建立 AD LDS 本地连接。

    从内部网络入站

    50636/TCP

    保护 LDAP 安全

    若要进行 EdgeSync 同步,必须打开此端口。

    从内部网络入站

    3389/TCP

    RDP

    可以选择打开此端口。它允许使用远程桌面连接来管理边缘传输服务器,从而使用户可以更加灵活地在内部网络中管理边缘传输服务器。

    注释注意:
    边缘传输服务器角色使用非标准 LDAP 端口。本主题中指定的端口是在安装边缘传输服务器角色时配置的 LDAP 通信端口。有关详细信息,请参阅修改 AD LDS 配置
  • EdgeSync   可以创建一个边缘订阅,从而将边缘传输服务器订阅到 Exchange 组织。创建边缘订阅时,会将收件人和配置数据从 Active Directory 复制到 AD LDS。为边缘传输服务器订阅 Active Directory 站点。然后,该站点的集线器传输服务器上运行的 Microsoft Exchange EdgeSync 服务将通过同步 Active Directory 中的数据来定期更新 AD LDS。边缘订阅过程自动提供启用从 Exchange 组织到 Internet 的邮件流(通过边缘传输服务器)所需的发送连接器。如果在边缘传输服务器上使用查找收件人或安全列表聚合功能,则必须将边缘传输服务器订阅到组织。

边缘传输服务器角色在 Exchange 组织外部部署为外围网络中的独立服务器,或外围网络 Active Directory 域的成员。安装 Exchange 2010 之前,必须为边缘传输服务器角色手动配置正确的 DNS 后缀。如果未配置 DNS 后缀,则安装将会失败。

由于边缘传输服务器通常部署在外围网络中,因此它具有连接到多个网段的网络接口。其中的每个网段都具有唯一的 IP 配置。连接到外部网段(或称公共网段)的网络接口应该配置为使用公用 DNS 服务器进行名称解析。这使服务器能够将 SMTP 域名解析为 MX 资源记录并将邮件路由到 Internet。

连接到内部或专用网段的网络接口应配置为使用外围网络中的 DNS 服务器(可以解析组织中的集线器传输服务器的名称),或者应具有可用的 Hosts 文件。边缘传输服务器和集线器传输服务器必须能够使用 DNS 主机解析来相互进行查找。

若要通过边缘传输服务器启用集线器传输服务器的名称解析,请使用下列方法之一:

  • 在边缘传输服务器的内部网络适配器上配置的 DNS 服务器的正向查找区域中手动创建集线器传输服务器的 A 资源记录。

  • 编辑边缘传输服务器上的 Hosts 文件,以便包括集线器传输服务器的主机记录。Hosts 文件是与 4.3 Berkeley Software Distribution (BSD) UNIX /etc/hosts 文件格式相同的本地文本文件。此文件将主机名映射到 IP 地址,并将此文件存储在 \%Systemroot%\System32\Drivers\Etc 文件夹中。

若要通过集线器传输服务器启用边缘传输服务器的名称解析,请使用下列方法之一:

  • 在集线器传输服务器上配置的 DNS 服务器的正向查找区域中手动创建边缘传输服务器的 A 资源记录。

  • 若要包括边缘传输服务器的主机记录,请编辑位于订阅边缘传输服务器的 Active Directory 站点中的中心传输服务器上的 Hosts 文件。

必须按照下列步骤配置边缘传输服务器的 DNS 设置:

  1. 验证每个网络接口的 DNS 服务器设置对于网络部分是否正确。

  2. 可使用下列步骤为边缘传输服务器名称配置 DNS 后缀:

    1. 单击“开始”,再单击“控制面板”,然后双击“系统”以打开“系统属性”。

    2. 单击“计算机名称”选项卡。

    3. 单击“更改”。

    4. 在“计算机名称更改”页上单击“其他”。

    5. 在“此计算机的主 DNS 后缀:”字段中,键入边缘传输服务器的 DNS 域名和后缀。

    安装了边缘传输服务器角色之后,不能更改此名称。

  3. 配置边缘传输服务器和集线器传输服务器的 DNS 主机名解析。

在您的环境中,可能需要指定与在 Exchange 服务器的 IP 属性中配置的 DNS 服务器不同的 DNS 服务器来路由邮件。为此,需要修改传输服务器的属性的内部 DNS 查找设置和外部 DNS 查找设置。这些设置覆盖网络适配器上的设置以路由电子邮件。有关详细信息,请参阅配置边缘传输服务器属性

Exchange 2010 邮箱服务器角色托管邮箱数据库,并为信息工作人员提供电子邮件存储和高级计划服务。邮箱服务器角色还可包含公用文件夹数据库,用于为工作流、文档共享以及其他形式的协作提供基础。安装邮箱服务器角色的服务器称为邮箱服务器。

安装之前,建议花一些时间规划邮箱服务器角色部署。规划邮箱数据库大小时必须考虑一些因素。

Exchange 2010 的建议最大数据库大小大于以前版本的 Exchange 的建议最大数据库大小。

规划数据库大小时,还应规划如何对数据库大小实施限制,即是在数据库级别还是在单个邮箱级别。有关邮箱限制的详细信息,请参阅下列主题:

公用文件夹是 Exchange 2010 中的一项可选功能。如果组织中的所有客户端计算机都运行 Microsoft Office Outlook 2007 或更高版本,则公用文件夹为可选功能。但是,如果使用 Outlook 2003 客户端,则公用文件夹是必需的。此外,如果当前您正在使用公用文件夹收集、组织或共享文档和其他信息,并且希望继续这样操作,则可以使用公用文件夹复制将公用文件夹数据移动到 Exchange 2010。

有关公用文件夹的详细信息,请参阅了解公用文件夹

客户端访问服务器角色接收 Exchange 2010 的所有客户端连接。基于计算机的客户端(如 Microsoft Outlook、Microsoft Entourage 和移动电话)以及基于浏览器的客户端都是通过客户端访问服务器角色连接的。客户端访问服务器角色可提供下列功能:

  • MAPI 访问

  • POP3 和 IMAP4 访问

    注释注意:
    POP3 或 IMAP4 客户端连接不支持集成 Windows 身份验证(以前称为 NTLM)。有关详细信息,请参阅废弃的功能中的“客户端访问功能”部分。
  • Outlook Web App 访问

  • 自动发现服务可以配置正在运行 Outlook 2010、Outlook 2007、Entourage 和其他客户端应用程序的客户端计算机。自动发现服务还可以配置支持的移动设备。

  • 可用性服务可以改善信息工作人员的日历和会议安排体验,方法是为运行 Outlook 2007 的计算机提供安全、一致并且最新的忙/闲信息。

规划 Exchange 2010 部署时,每个包含 Exchange 2010 邮箱的 Active Directory 站点中都必须至少有一台安装了客户端访问服务器角色的计算机。在每个 Active Directory 站点中,可以具有多台安装了客户端访问服务器角色的计算机。若要提供外部客户端访问,组织中必须至少有一个客户端访问服务器是面向 Internet 的。

有关命名空间规划和客户端访问服务器的详细信息,请参阅了解客户端访问服务器命名空间

统一消息服务器角色用于为 Exchange 2010 收件人提供统一消息 (UM)。UM 将语音邮件、传真和电子邮件组合到一个存储中,可以通过电话、用户计算机和移动设备进行访问。用户可以从电子邮件客户端(例如 Outlook 和 Outlook Web App)访问位于其 Exchange 2010 邮箱中的语音邮件、电子邮件和日历信息。

统一消息服务器依赖于客户端访问服务器、集线器传输服务器和邮箱服务器。通过启用了 UM 的用户的统一消息服务器提交的所有语音邮件将首先作为 SMTP 邮件提交到 Exchange 2010 集线器传输服务器,然后再从集线器传输服务器提交到启用了 UM 的用户的邮箱。如果收件人要使用统一消息,必须拥有 Exchange 2010 邮箱。有关详细信息,请参阅了解统一消息

一般而言,统一消息的拓扑越简单,统一消息的部署和维护就越容易。尽量少安装统一消息服务器,并且尽量少在 Active Directory 中创建统一消息对象,有助于实现您的业务目标和组织目标。与在统一消息方面需求相对简单的小型组织相比,拥有复杂网络和电话环境、多个业务单位或其他复杂情况的大型企业需要进行更细致的规划。

必须了解 Exchange 2010 统一消息以及每个组件和功能的各个方面,以便正确地规划统一消息的基础结构和部署。有关详细信息,请参阅 了解统一消息组件了解统一消息功能

下面是在组织中规划 Exchange 2010 时,应该考虑和评估的某些方面:

  • 组织对统一消息的需求

  • 电话网络和当前的语音邮件系统

  • 当前的数据网络设计

  • 您的当前 Active Directory 环境

  • 必须支持的用户数

  • 需要的统一消息服务器数

  • 用户的存储需求

  • IP 网关、电话设备和统一消息服务器的布置

有关详细信息,请参阅统一消息概述

统一消息可以使用多个部署选项;每个选项都包含几个共有步骤,创建可伸缩的高可用系统以支持大量用户时必须执行这些步骤。这些步骤如下:

  1. 为统一消息部署并配置电话组件。

  2. 验证是否已经正确安装了统一消息所需的 Exchange 2010 服务器角色。

  3. 安装统一消息服务器角色。

  4. 创建和配置所需的统一消息 Active Directory 组件,包括 UM 拨号计划、UM IP 网关、UM 智能寻线和 UM 邮箱策略。

  5. 执行部署后任务,包括部署相互 TLS 的证书、创建 UM 自动助理和配置传真。

有关部署统一消息的详细信息,请参阅下列主题:

如果要将统一消息环境与 Office Communications Server 集成,则应考虑其他规划因素。有关详细信息,请参阅了解统一消息和 Communications Server 2007。阅读了解统一消息和 Communications Server 2007之后,可以在下列主题中找到有关部署统一消息和 Office Communications Server 的详细信息:

部署 Exchange 2010 组织之前,请确认组织中的客户端计算机和移动设备符合下列要求。

 

要求 检查

所有 MAPI 客户端运行受支持的 Outlook 版本,包括 Microsoft Outlook 2007 和 Outlook 2003。

[ ]

Outlook Web App 的所有客户端都在运行受支持的 Web 浏览器。若要使用 Outlook Web App 中提供的完整功能集,客户端可以在运行 Windows XP、Windows 2003、Windows Vista 或 Windows 7 的计算机上使用下列浏览器:

  • Internet Explorer 7 以及更高版本。

  • Firefox 3.0.1 以及更高版本。

  • Chrome 3.0.195.27 以及更高版本。

在运行 Mac OS X 的计算机上,客户端可以使用:

  • Safari 3.1 以及更高版本。

  • Firefox 3.0.1 及更高版本。

在运行 Linux 的计算机上,客户端可以使用:

  • Firefox 3.0.1 及更高版本。

使用不支持完整功能集的 Web 浏览器的客户端将自动定向到 Outlook Web App 的轻量版本。简易版 Outlook Web App 针对辅助功能(例如针对失明和弱视用户的辅助功能)进行了优化。简易版提供的功能较少,但对于某些操作来说速度更快。如果客户端连接速度较慢或使用的计算机具有非常严格的浏览器安全设置,则客户端可能需要使用简易版。几乎可以通过所有浏览器使用简易版,且简易版在所有浏览器上均具有相同功能。

[ ]

所有移动设备都在运行支持的操作系统。Windows Mobile 电话与直推技术兼容,或移动电话正在运行与 Exchange ActiveSync 兼容的其他操作系统。

[ ]

 © 2010 Microsoft Corporation。保留所有权利。
显示: