針對新的部署規劃藍圖
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2016-11-28
開始部署 Microsoft Exchange Server 2010 之前,建議您閱讀本主題以協助您準備組織的部署。
Exchange 組織計劃
部署 Exchange 2010 之前,您的現有基礎結構必須符合特定的必要條件。檢閱下列主題,可協助您確定您的組織對 Exchange 2010 已準備就緒:
Exchange 2010 支援的拓撲
Exchange 2010 支援下列拓撲:
單一樹系,多個 Active Directory 站台。
多重樹系 (資源樹系模型);多個 Active Directory 站台。
單一 Active Directory 站台。
Exchange 2010 不支援下列拓撲:
將舊版 Exchange 安裝到新建立的 Exchange 2010 組織。
.gif "重要事項")
重要事項:系統不支援將舊版 Exchange 加入僅限 Exchange 2010 的組織中。
如需相關資訊,請參閱部署多重樹系拓撲。
Exchange Server 2010 部署助理員
Exchange Server 2010 新增 Exchange Server 部署助理員 (或 ExDeploy),這是一個可協助您進行 Exchange 部署的全新 Web 式工具。ExDeploy 會詢問您關於目前環境的幾個問題,然後再產生能協助您簡化部署的自訂檢查清單和程序。
如需詳細資訊,請參閱 Exchange 2010 部署小幫手。
Active Directory 規劃
Exchange 2010 使用 Active Directory 輕量型目錄服務 (AD LDS) 來儲存目錄資訊,以及和 MicrosoftWindows 共用目錄資訊。如需相關資訊,請參閱規劃 Active Directory。
網路及名稱解析規劃
請確定您已於 Active Directory 樹系的網域名稱系統 (DNS) 伺服器中,正確地登錄執行 Exchange 2010 之伺服器的主機記錄。用戶端與其他伺服器會使用 DNS 作為名稱解析服務以尋找 Exchange 伺服器。您必須確認已為您的環境正確設定名稱解析。如需相關資訊,請參閱下列主題:
Hub Transport Server 規劃
Hub Transport server role 是 Exchange 2010 組織中必要的角色,它透過使用 Active Directory 站台來提供單一組織網路內的路由傳送。部署於 Active Directory 樹系內且已安裝 Hub Transport server role 的電腦會處理組織內的所有郵件流程、套用傳輸規則、套用日誌規則,以及將郵件傳遞至收件者的信箱。傳送至網際網路的郵件會由 Hub Transport Server 轉送給周邊網路中部署的 Edge Transport server role。從網際網路中接收的郵件,則會在轉送給 Hub Transport Server 之前由 Edge Transport Server 處理。Hub Transport server role 會將其所有組態資訊儲存在 Active Directory 中。
當您計劃部署 Hub Transport server role 時,應該考量下列問題:
拓撲選項 透過 Exchange 實體拓撲中,Hub Transport Server 的放置位置開始。Exchange 使用 Active Directory 站台來路由傳送郵件,因此,您必須在信箱伺服器部署所在的每個 Active Directory 站台,都部署至少一部 Hub Transport Server。如需如何規劃 Hub Transport server 配置的相關資訊,請參閱 Hub Transport Server Role 概觀。
伺服器容量 規劃伺服器容量包含決定您要如何進行 Hub Transport server 的效能監視。效能監視可協助您設定伺服器的效能基準線。此資訊有助於判斷硬體組態的容量。
傳輸功能 決定您將在 Hub Transport Server 上啟用的傳輸功能及其設定方法。
安全性 Hub Transport server role 會部署於 Exchange 組織內。規劃 Hub Transport server 安全性包含委派管理角色,以及確認僅從授權的伺服器啟用 IP 連線。此外,您應該確認目前並未執行非必要的服務而且未開啟不必要的通訊埠。如需相關資訊,請參閱部署安全性檢查清單。
Hub Transport Server 的網際網路連線能力
若要完成 Exchange 組織的郵件流程組態,以及若要傳送及接收進出網際網路的電子郵件,您必須設定至少一個傳送連接器及接收連接器,好讓 Hub Transport Server 連接到網際網路。您可以使用下列任一方法,設定集線傳輸的網際網路連線:
您可以部署 Edge Transport Server,並使它訂閱 Exchange 組織。這是建議的部署方法。當建立 Edge 訂閱時,預設會自動建立必要的傳送連接器。對於此案例,您不必修改 Hub Transport Server 上預設接收連接器的組態。如需相關資訊,請參閱透過訂閱的邊際傳輸伺服器設定網際網路郵件流程。
您可以部署 Edge Transport Server,並產讓其訂閱 Exchange 組織。在此案例中,您必須在 Edge Transport 和 Hub Transport Server 上手動設定傳送連接器及接收連接器,由於沒有資料複寫,您無法使用收件者篩選或安全清單彙總功能。如需相關資訊,請參閱不使用 EdgeSync 設定 Edge Transport Server 和 Hub Transport Server 之間的郵件流程。
您可以透過 Microsoft Exchange Hosted Services 或其他協力廠商 SMTP 閘道伺服器轉送,來傳送與接收網際網路電子郵件。在此案例中,您必須在 Hub Transport Server 與負責處理並路由傳送網際網路電子郵件的外部 SMTP 伺服器之間,建立傳送連接器及接收連接器。如需相關資訊,請參閱透過 Exchange Hosted Services 或外部 SMTP 閘道設定網際網路郵件流程。
您可以透過 Hub Transport Server 直接建立網際網路郵件流程。在此案例中,您必須建立負責將電子郵件路由傳送至網際網路的傳送連接器。此外,您也必須修改預設接收連接器的組態,以接受匿名提交的電子郵件。在此案例中,可以透過網際網路直接到達 Exchange 2010 Hub Transport Server。我們不建議此拓撲,因為它會將 Exchange 2010 伺服器及所有安裝在此伺服器上的角色暴露於網際網路中,提高安全性風險。建議您改以實作周邊網路型的 SMTP 閘道,例如邊際傳輸伺服器。如需相關資訊,請參閱設定網際網路郵件流程直接通過集線傳輸伺服器。
.gif "注意事項")
附註:如果您選擇直接透過 Hub Transport Server 建立網際網路郵件流程,建議您在 Hub Transport Server 上安裝反垃圾郵件代理程式,以便它們可以為您的 Exchange 組織提供反垃圾郵件保護。如需相關資訊,請參閱在集線傳輸伺服器上啟用反垃圾郵件功能。 重要事項:如果您設定面向網際網路的 Hub Transport Server,不能設定傳送連接器將特定的 IP 位址附加至從 Hub Transport Server 傳送的郵件。例如,如果指派了一個以上的 IP 位址給 Hub Transport Server,則不能選取傳送連接器使用哪個 IP 位址轉送電子郵件至網際網路。如果您使用 SMTP 轉送 (例如 Edge Transport Server),會在後面加上該電腦的 IP 位址作為郵件來源。
Hub Transport Server 的高可用性及負載平衡集線器傳輸伺服器
Exchange 2010 Transport servers 的陰影備援功能為傳輸中的郵件提供備援。這項解決方案包含與傳輸暫放類似的技術。使用陰影備援時,從傳輸資料庫刪除郵件時會發生延遲,直到傳輸伺服器驗證該郵件的所有下一個躍點都已完成遞送為止。如果在回報成功傳遞之前,有任何下一個躍點失敗,會重新提交郵件以便傳遞至該下一個躍點。
陰影備援預設會在您的 Exchange 2010 環境中啟用。若要深入了解陰影備援,請參閱瞭解陰影備援。
當您在相同的 Active Directory 站台安裝一部以上的 Hub Transport Server,便可達到 Hub Transport Server 的負載平衡。依預設,如果在一個 Active Directory 站台中部署多個 Hub Transport Server,會自動調整到 Hub Transport Server 之連線的負載平衡。如果有一個 Hub Transport Server 無法使用,正常運作的 Hub Transport Server 會繼續接受連線。如果 Active Directory 站台中所有的 Hub Transport Server 都無法使用,郵件會佇列起來,直到 Hub Transport Server 恢復可用或郵件過期為止。
指定同一個 Active Directory 站台中多個 Hub Transport Server 作為傳送連接器的來源伺服器,可以達到對遠端網域之輸出連線的負載平衡。如果傳送連接器的來源伺服器位於不同的 Active Directory 站台內,不會進行負載平衡。
| 附註: |
|---|
| 如果 Hub Transport Server 安裝在與 Mailbox server role 相同的硬體上,也不會進行負載平衡。當 Hub Transport server role 與 Mailbox server role 在同一個硬體上時,在本機伺服器上擁有信箱之使用者所傳送的所有郵件,會優先使用本機伺服器。因此在這種情況下,無法達到真正的負載平衡。 |
網路負載平衡 (NLB) 可用於在下列情況下提供高可用性:
連到只在 Hub Transport Server 上建立,名為 "Client <Server Name>" 之預設接收連接器的 POP 與 IMAP 用戶端連線的輸入 SMTP 連線負載平衡。
提交電子郵件至 Exchange 組織之應用程式的輸入 SMTP 連線負載平衡。
不應使用 NLB 分散 Hub Transport Server 間之內部路由的連線。
如需如何設定網路負載平衡的詳細資訊,請參閱<網路負載平衡技術參考> (英文)。
Edge Transport Server 規劃
Edge Transport server role 的設計,是為 Exchange 組織提供改良的反垃圾郵件保護。Edge Transport Server 也會將原則套用在組織與組織間傳輸的郵件。此伺服器角色是部署在周邊網路中及 Active Directory 樹系之外。就像其他 Exchange 2010 server role 一樣,Active Directory 也無法存取組態和收件者資訊。Edge Transport server 使用 Active Directory 輕量型目錄服務 (AD LDS) 來儲存組態和收件者資訊。
您可以將 Edge Transport server 新增至現有的 Exchange 組織,而執行任何組織變更。安裝 Edge Transport Server 時,您不用執行任何 Active Directory 準備步驟。
當您為支援尚未部署 Exchange 2010 的 Exchange 組織部署 Edge Transport Server 後,即可使用有限的功能集。您無法在此情況中建立 Edge 訂閱。因此,在組織中部署 Exchange 2010 之前,您無法使用「收件者查閱」或安全清單彙總功能。
計劃部署 Edge Transport Server 之前,您應考量下列問題:
伺服器容量 規劃伺服器容量包括規劃執行 Edge Transport Server 的效能監視。效能監視可協助您了解伺服器的工作負荷量。此資訊可判斷目前硬體組態的容量。
傳輸功能 Edge Transport Server 可在網路邊界上提供反垃圾郵件保護。在規劃過程中,您應該決定在 Edge Transport Server 上要啟用的反垃圾郵件功能及如何設定。
安全性 Edge Transport server role 是為了將受攻擊面縮到最小而設計。因此,必須正確保護和管理伺服器的實體存取和網路存取。規劃安全性可協助您確定只允許授權的伺服器和授權的使用者建立 IP 連線。如需相關資訊,請參閱部署安全性檢查清單。
建議的作法是將 Edge Transport Server 放置在周邊網路上。若要確定伺服器可以傳送及接收電子郵件,以及可以從 Microsoft Exchange EdgeSync 服務接收收件者和組態資料更新,您必須允許透過下表所列的通訊埠進行通訊。
Edge Transport Server 的通訊埠設定
網路介面 開啟通訊埠 通訊協定 附註 從網際網路輸入及輸出至網際網路
25/TCP
SMTP
必須開啟此通訊埠才能進行進出網際網路的郵件流程。
從內部網路輸入及輸出至內部網路
25/TCP
SMTP
必須開啟此通訊埠才能進行進出 Exchange 組織的郵件流程。
僅限本機
50389/TCP
LDAP
此通訊埠是用於與 AD LDS 進行本機連線。
從內部網路輸入
50636/TCP
安全 LDAP
必須開啟此連接埠才能進行 EdgeSync 同步處理。
從內部網路輸入
3389/TCP
RDP
開啟此通訊埠是選擇性的。藉由讓您使用遠端桌面連線管理 Edge Transport Server,在從內部網路內管理 Edge Transport Server 方面提供更大的彈性。
附註:Edge Transport server role 使用非標準的 LDAP 通訊埠。本主題中指定的通訊埠為安裝 Edge Transport server role 時設定的 LDAP 通訊埠。如需相關資訊,請參閱修改 AD LDS 組態。 EdgeSync 您可以建立 Edge 訂閱讓 Exchange 組織訂閱 Edge Transport Server。建立 Edge 訂閱之後,收件者和組態資料會從 Active Directory 複寫到 AD LDS。您可以讓 Active Directory 站台訂閱 Edge Transport Server。之後,該站台上在 Hub Transport Server 上執行的 MicrosoftExchange EdgeSync 服務會定期從 Active Directory 同步處理資料來更新 AD LDS。Edge 訂閱程序會自動提供讓郵件透過 Edge Transport Server 從 Exchange 組織傳送到網際網路所需的傳送連接器。如果您在 Edge Transport Server 上使用收件者查閱或安全清單彙總功能,則必須讓組織訂閱 Edge Transport Server。
設定 Edge Transport server role 的 DNS 設定
Edge Transport server role 是部署在 Exchange 組織外的周邊網路作為獨立伺服器,或作為周邊網路 Active Directory 網域的成員。您必須先針對 Edge Transport Server role 手動設定正確的 DNS 尾碼,再安裝 Exchange 2010。若未設定 DNS 尾碼,則安裝會失敗。
因為 Edge Transport Server 通常部署在周邊網路上,所以其網路介面連接到多個網路區段。每個網路區段都具有唯一 IP 組態。連接至外部或公用網路區段的網路介面,應設定為使用公用 DNS 伺服器進行名稱解析。這可讓伺服器將 SMTP 網域名稱解析為 MX 資源記錄,並將郵件路由至網際網路。
連接至內部或私人網路區段的網路介面,應設定為使用周邊網路中的 DNS 伺服器,可解決組織中 Edge Transport Server 的名稱,或應該有可用的主機檔案。Edge Transport Server 與 Hub Transport Server 必須能使用 DNS 主機解析以找出對方位置。
若要由 Edge Transport Server 啟用 Hub Transport Server 名稱解析,請使用下列其中一個方法:
於 Edge Transport Server 網路介面卡上設定之 DNS 伺服器的正向查閱區中,手動建立 Hub Transport Server 的 A 資源記錄。
編輯 Edge Transport Server 上的主機檔案,以納入 Hub Transport Server 的主機記錄。主機檔案為本機文字檔案,其格式與 4.3 Berkeley Software Distribution (BSD) UNIX /etc/hosts 檔案相同。此檔案會對應主機名稱至 IP 位址,而該檔案儲存在 \%Systemroot%\System32\Drivers\Etc 資料夾中。
若要由 Hub Transport Server 啟用 Edge Transport Server 名稱解析,請使用下列其中一個方法:
於 Hub Transport Server 上設定之 DNS 伺服器的正向查閱區中,手動建立 Edge Transport Server 的 A 資源記錄。
若要納入 Edge Transport Server 的主機記錄,將位於 Active Directory 站台中 Hub Transport Server 上的主機檔案,編輯為訂閱 Edge Transport Server 的站台。
您必須遵循這些步驟,以設定 Edge Transport Server 的 DNS 設定:
驗證每個網路介面卡的 DNS 伺服器設定的網路區段是否正確。
使用下列步驟設定 Edge Transport Server 名稱的 DNS 尾碼:
按一下 [開始],然後按 [控制台],然後連按兩下 [系統] 以開啟 [系統內容]。
按一下 [電腦名稱] 索引標籤。
按一下 [變更]。
在 [電腦名稱變更] 頁面上,按一下 [其他]。
在 [這部電腦的主要 DNS 尾碼:]欄位中,為 Edge Transport Server 輸入 DNS 網域名稱和尾碼。
安裝 Edge Transport server role 後,便無法變更此名稱。
設定 Edge Transport Server 與 Hub Transport Server 的 DNS 主機名稱解析。
覆寫 DNS 設定
您可能想在環境中指定 DNS 伺服器,以將郵件路由至不同於 Exchange 伺服器 IP 內容中設定的 DNS 伺服器。若要完成此作業,請修改 Transport Server 內容中的內部 DNS 查閱與外部 DNS 查閱設定。這些設定會覆寫網路面介卡的設定以路由電子郵件訊息。如需相關資訊,請參閱設定邊際傳輸伺服器內容。
信箱伺服器規劃
Exchange 2010 Mailbox server role 主控信箱資料庫,並為資訊工作者提供電子郵件儲存和先進的排程服務。Mailbox server role 也主控公用資料夾,使工作流程、文件共用及其他形式的協同作業皆可據以執行。安裝 Mailbox server role 的伺服器稱為 [信箱伺服器]。
在安裝之前,建議您花點時間規劃 Mailbox server role 的部署。在規劃信箱資料庫大小時,您必須考慮到許多的因素。
調整資料庫大小
Exchange 2010 建議的資料庫大小上限大於舊版 Exchange 建議的大小上限。
在規劃資料庫大小的同時,您也應該規劃如何在資料庫層級或個別信箱層級上對資料庫大小施加限制。如需信箱限制的相關資訊,請參閱下列主題:
公用資料夾規劃
在 Exchange 2010 中,公用資料夾是選用功能。如果組織中的用戶端電腦全部都是執行 Microsoft Office Outlook 2007 或更新版本,則公用資料夾是選用功能。但是,如果正在使用 Outlook 2003 用戶端,便需要公用資料夾。此外,如果您目前使用公用資料夾來收集、組織或分享文件及其他資訊,而且您想要繼續這麼做,便可以使用公用資料夾複寫,將公用資料夾的資料移到 Exchange 2010。
如需公用資料夾的相關資訊,請參閱<了解公用資料夾>。
Client Access Server 規劃
Client Access server role 會接收 Exchange 2010 的所有用戶端連線。電腦型用戶端,例如 Microsoft Outlook 和 Microsoft Entourage、行動電話和瀏覽器型用戶端,皆透過 Client Access server role 連線。Client Access server role 包含下列功能:
MAPI 存取
POP3 及 IMAP4 存取
附註:整合式 Windows 驗證 (之前稱為 NTLM) 不支援 POP3 或 IMAP4 用戶端連線。如需詳細資訊,請參閱已終止的功能中的<用戶端存取功能>一節。 Outlook Web App 存取
自動探索服務可設定執行 Outlook 2010、Outlook 2007、Entourage 和其他用戶端應用程式的用戶端電腦。自動探索服務也可設定支援的行動裝置。
可用性服務會將安全、一致且最新的空閒及忙碌資訊,提供給執行 Outlook 2007 和更高版本的電腦,用以增進資訊工作者在行事曆及會議排程方面的使用經驗。
計劃您的 Exchange 2010 部署時,在含有 Exchange 2010 信箱的每個 Active Directory 站台內,必須至少有一部已安裝 Client Access server role 的電腦。在每個 Active Directory 站台內,您可以有多台已安裝 Client Access server role 的電腦。若要提供外部用戶端存取,您的組織中至少有一個 Client Access Server 必須面對網際網路。
如需命名空間規劃和 Client Access server 的相關資訊,請參閱 瞭解用戶端存取伺服器命名空間。
Unified Messaging Server 規劃
Unified Messaging server role 主要是設計來為 Exchange 2010 收件者提供整合通訊 (UM)。UM 會將語音信箱、傳真及電子郵件合併到一個可以透過電話、使用者電腦及行動裝置存取的存放區。使用者可以從 Outlook 及 Outlook Web App 等電子郵件用戶端,存取位於其Exchange 2010 信箱中的語音訊息、電子郵件、行事曆資訊。
Unified Messaging server 依存於 Client Access server、Hub Transport Server 和 Mailbox Server。從 Unified Messaging server 為已啟用 UM 的使用者提交的所有語音信箱訊息,最初會提交到 Exchange 2010 Hub Transport Server 作為 SMTP 郵件,然後從 Hub Transport Server 提交至已啟用 UM 的使用者之信箱。此外,收件者必須有 Exchange 2010 信箱,才能使用整合通訊。如需詳細資訊,請參閱瞭解整合通訊。
一般而言,整合通訊技術越簡單,整合通訊就越容易部署及維護。請根據您的企業與組織目標所需,在 Active Directory 目錄服務中安裝最精簡數量的 Unified Messaging Server,並建立最精簡數量的整合通訊物件。具有複雜網路與電話語音環境、多個業務單位或其他複雜性的大型企業,比相對較為單純的整合通訊需求更需要詳盡的規劃。
規劃您的 UM 部署
您必須了解 Exchange 2010 整合通訊與各項元件和功能的不同層面,才能適當規劃您的整合通訊基礎架構與部署。如需詳細資訊,請參閱 了解整合通訊元件與 了解整合通訊的功能。
以下是您在規劃組織中的 Exchange 2010 時所應考量及評估的某些層面:
您的企業對整合通訊的需求
您的電話語音網路與目前的語音信箱系統
您目前的資料網路設計
您目前的 Active Directory 環境
您往後所需支援的使用者數目
您往後所需的整合通訊數目
使用者的儲存需求
IP 閘道器、電話語音設備與整合訊息伺服器的配置
如需相關資訊,請參閱整合通訊概觀。
有許多開發選項可供整合通訊使用,每個選項都需要幾個共同步驟,以建立一個可延展和高可用性的系統來支援大量使用者。這些步驟如下:
部署及設定整合通訊的電話語音元件。
確認您已正確安裝整合通訊所需的 Exchange 2010 伺服器角色。
安裝 Unified Messaging server role。
建立並設定所需的整合通訊 Active Directory 元件,包括 UM 撥號對應表、UM IP 閘道、UM 群組搜尋和 UM 信箱原則。
執行後期部署工作,包括部署 mutual TLS 憑證、建立 UM 自動語音應答和部署傳真。
如需部署整合通訊的詳細資訊,請參閱下列主題:
整合您的整合通訊環境和 Office Communications Server 時,還有一些額外的規劃考量。如需詳細資訊,請參閱了解整合通訊和 Communications Server 2007。閱讀了解整合通訊和 Communications Server 2007 之後,可在下列主題中找到部署整合通訊和 Office Communications Server 的詳細資訊:
Exchange 用戶端規劃
部署 Exchange 2010 組織之前,請確認組織中的用戶端電腦和行動裝置符合下列需求。
| 需求 | 勾選 |
|---|---|
所有 MAPI 用戶端都執行支援的 Outlook 版本,包含 MicrosoftOutlook 2007、Outlook 2003。 |
[ ] |
所有 Outlook Web App 用戶端都執行支援的網頁瀏覽器。若要使用 Outlook Web App 中提供的完整功能集,您可以在執行 Windows XP、Windows 2003、Windows Vista 或 Windows 7 的電腦上使用下列瀏覽器:
在執行 Mac OS X 的電腦上,用戶端可以使用:
您可以在執行 Linux 的電腦上,用戶端可以使用下列項目:
使用不支援完整功能集的 Web 瀏覽器之用戶端,會被導向 Light 版的 Outlook Web App。Outlook Web App Light 版已針對協助工具 (例如為視力喪失或視力不佳的使用者) 進行最佳化。Light 版提供較少功能,但進行某些作業時,速度也較快。如果連線速度緩慢,或您使用的電腦具有特別嚴格的瀏覽器安全性設定,用戶端可能會想要使用基本模式。Light 版可搭配幾乎所有的任何瀏覽器使用,並且在所有瀏覽器上都具有相同的功能。 |
[ ] |
所有行動裝置正在執行支援的作業系統。Windows 與 Direct Push 相容的行動電話,或執行與 Exchange ActiveSync 相容的其他作業系統之行動電話。 |
[ ] |
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。