Condividi tramite


Microsoft Exchange Server 2010: Ruoli del server

In questo documento viene spiegato come una gestione e una configurazione corretta dei ruoli server di Exchange Server abbia delle conseguenze significative sull'efficienza dell'infrastruttura di Exchange Server.

Estratto da "Exchange 2010 - A Practical Approach", pubblicato da Red Gate Books (2009).

Jaap Wesselius

Sono cambiate molte cose per quanto riguarda ruoli server ed Exchange Server. Fino a Exchange Server 2003, era necessario installare tutti i ruoli in un server. Non era possibile selezionare le funzionalità che sarebbero state disponibili. Era possibile designare un server Exchange 2000 o Exchange 2003 come un cosiddetto "server front-end", ma avrebbe funzionato come un normale server Exchange con funzioni di proxy di protocollo. Per impostazione predefinita erano installati comunque un database di cassette postali e di cartelle pubbliche.

In Exchange Server 2007 è stato introdotto il concetto di "ruoli server", notevolmente approfondito in Exchange Server 2010. In Exchange Server 2010 sono disponibili i ruoli server seguenti (ognuno con una specifica funzione):

  • Ruolo del server Cassette postali
  • Ruolo del server Accesso client
  • Ruolo del server Trasporto Hub
  • Ruolo del server Trasporto Edge
  • Ruolo del server Messaggistica unificata

È possibile installare questi ruoli server su hardware dedicato, in cui ogni computer ha un ruolo specifico. È inoltre possibile combinare ruoli in un unico server. In un'installazione server tipica vengono ad esempio combinati i ruoli del server Cassette postali, Accesso client e Trasporto Hub. In fase di installazione vengono configurati gli strumenti di gestione, indipendentemente dal ruolo del server installato.

Al contrario, non è possibile combinare il ruolo del server Trasporto Edge con altri ruoli del server. In effetti nemmeno il ruolo del server Trasporto Edge può essere incluso nel dominio interno, poiché deve essere installato nel perimetro della rete. Sono molti i motivi per separare Exchange Server in più ruoli server:

  • Miglioramento della scalabilità: poiché è possibile dedicare un server per un ruolo server, i vantaggi relativi alla scalabilità sono immensi. È possibile configurare e ottimizzare questo server specifico per un ruolo e ottenere prestazioni elevate.
  • Miglioramento della sicurezza: è possibile potenziare un server dedicato per la sicurezza mediante la Configurazione guidata impostazioni di sicurezza. Poiché si utilizza un ruolo server in un server specifico, tutte le altre funzioni e le porte sono disabilitate, contribuendo a creare un sistema più protetto.
  • Semplificazione di distribuzione e amministrazione: Un server dedicato è più semplice da configurare, proteggere e amministrare.

Di seguito analizzeremo in dettaglio ogni ruolo server.

Ruolo del server Cassette postali

Il ruolo del server Cassette postali è il fulcro dell'ambiente Exchange Server 2010. È qui che vengono installati i database di cassette postali e di cartelle pubbliche. L'unico scopo del ruolo del server Cassette postali consiste nell'ospitare cassette postali e cartelle pubbliche, nient'altro.

Nelle versioni precedenti di Exchange Server, incluso Exchange Server 2007, i client di Outlook che utilizzano MAPI si connettevano ancora direttamente al ruolo del server Cassette postali. Con Exchange Server 2010 la situazione è cambiata. I client MAPI si connettono ora a un servizio denominato "Accesso client RPC", in esecuzione nel server Accesso client.

Il ruolo del server Cassette postali non instrada i messaggi, ma li archivia nelle cassette postali. Il ruolo del server Trasporto Hub gestisce l'instradamento di tutti i messaggi, anche quelli tra le cassette postali nello stesso server o nello stesso database. Un server Accesso client è sempre necessario per accedere alle cassette postali. Per implementare il modello di controllo dell'accesso basato su ruoli è necessario installare IIS in un ruolo del server Cassette postali, anche se nessun client accede direttamente al server.

I gruppi di archiviazione non sono più disponibili in Exchange Server 2010, ma le cassette postali vengono comunque archiviate in database, come in Exchange Server 2007. Proprio come accadeva nelle versioni precedenti di Exchange Server, viene ancora utilizzato Extensible Storage Engine (ESE), sebbene siano stati apportati significativi cambiamenti al database e allo schema del database. Per impostazione predefinita, il primo database in un server verrà installato nella directory: C:\Programmi\ Microsoft\Exchange Server\V14\Mailbox\Mailbox Database <<identificatore>>

<<identificatore>> rappresenta un numero univoco per verificare che il nome del database di cassette postali sia univoco all'interno dell'organizzazione Exchange.

Dal punto di vista delle prestazioni e del ripristino di emergenza, è consigliabile collocare il database e i rispettivi file di log in un disco dedicato, che può trovarsi in una soluzione SAN (Storage Area Network) Fibre Channel, iSCSI SAN o DAS (Direct Attached Storage). Un obiettivo di progettazione consisteva nel limitare la quantità dell'I/O del disco a un livello che consentisse di installare il database i file di log in un disco SATA da 1 TB, ma si tratta solo di un'opzione se sono state configurate copie di database e si dispone di almeno due copie del database di cassette postali, per evitare un singolo punto di errore.

Ruolo del server Accesso client

Il ruolo del server Accesso client offre l'accesso di tutti i protocolli disponibili alle cassette postali. In Exchange Server 2003 Microsoft ha introdotto il concetto di server "front-end" e "back-end". Il ruolo del server Accesso client è paragonabile a un server front-end di Exchange Server 2003.

Tutti i client si connettono a un server Accesso client. In seguito all'autenticazione viene eseguito il proxy delle richieste al server Cassette postali appropriato. La comunicazione tra il client e il server Accesso client avviene tramite i normali protocolli (HTTP, IMAP4, POP3 e MAPI). La comunicazione tra il server Accesso client e il server Cassette postali avviene tramite Remote Procedure Call (RPC).

In Exchange Server 2010 il server Accesso client fornisce le funzionalità seguenti:

  • HTTP per Outlook Web App
  • Outlook via Internet (precedentemente noto come RPC/HTTP) per Outlook 2003, Outlook 2007 e Outlook 2010
  • ActiveSync per PDA
  • Protocolli Internet POP3 e IMAP4
  • MAPI on the Middle Tier (MoMT)
  • Servizio Disponibilità, Individuazione automatica e Servizi Web Exchange: si tratta di servizi offerti per i client di Outlook 2007 che forniscono informazioni sulla disponibilità (libera/occupata), configurazione automatica per i client di Outlook 2007 e Outlook 2010, download della rubrica offline e funzionalità fuori sede.

Il server Accesso client non offre servizi SMTP, gestiti invece dal server Trasporto Hub. È necessario almeno un server Accesso client per ogni server Cassette postali in un sito Active Directory, nonché una connessione rapida tra il server Accesso client e il server Cassette postali. Anche il server Accesso client necessita di una connessione rapida a un server di catalogo globale.

È opportuno distribuire il server Accesso client nella rete interna e non nel perimetro della rete. Per poter accedere a un server Accesso client da Internet, è necessario installare Microsoft Internet Security and Acceleration Server (ISA) nella rete perimetrale, quindi è opportuno "pubblicare" tutti i servizi Exchange necessari per Internet in ISA Server.

Ruolo del server Trasporto Hub

Il ruolo del server Trasporto Hub è responsabile dell'instradamento della messaggistica, non solo tra Internet e l'infrastruttura Exchange, ma anche tra i server di Exchange. I messaggi vengono sempre instradati con il ruolo del server Trasporto Hub, anche se la cassetta postale di origine e di destinazione si trovano nello stesso server o nello stesso database di cassette postali. Ad esempio, il server Trasporto Hub instrada i messaggi nel modo seguente:

Passaggio 1. Un mittente in via un messaggio al server Trasporto Hub.

Passaggio 2. Se il destinatario si trova nello stesso server del mittente, il messaggio viene respinto.

Passaggio 3. Se il destinatario si trova in un altro server di cassette postali, il messaggio viene instradato al server Trasporto Hub appropriato.

Passaggio 4. Il secondo server Trasporto Hub recapita quindi il messaggio al server Cassette postali del destinatario.

La conformità rappresenta il motivo principale alla base dell'instradamento di tutti i messaggi attraverso il server Trasporto Hub. È possibile tenere traccia di tutti i messaggi in transito all'interno dell'organizzazione Exchange e, se necessario, intervenire in modo da soddisfare eventuali requisiti legali e rispettare le leggi Health Insurance Portability and Accountability Act (HIPAA), Sarbanes-Oxley e così via. Nel server Trasporto Hub è possibile configurare gli agenti seguenti ai fini di conformità:

  • Agenti di regole di trasporto: è possibile applicare azioni a messaggi in base ai filtri o alle condizioni delle regole. È inoltre possibile applicare regole a messaggi interni, messaggi esterni o entrambi.
  • Agente di journaling: viene salvata una copia di ogni messaggio inviato o ricevuto da uno specifico destinatario.

Poiché un server Cassette postali non recapita alcun messaggio, anche ogni server Cassette postali in un sito Active Directory richiede un server Trasporto Hub, che a sua volta necessita anch'esso di una connessione rapida a un server di catalogo globale per effettuare query su Active Directory. Il server di catalogo globale deve trovarsi nello stesso sito Active Directory del server Trasporto Hub.

Se un messaggio è destinato a un destinatario esterno, il messaggio viene inviato dal server Trasporto Hub tramite Internet. Questa operazione può avvenire grazie a un server Trasporto Edge di Exchange Server 2010 nella rete perimetrale, ma anche il server Trasporto Hub può recapitare i messaggi direttamente in Internet.

È inoltre possibile configurare il server Trasporto Hub per gestire funzioni antispam e antivirus. Per impostazione predefinita, i servizi antispam sono disabilitati in un server Trasporto Hub, in quanto questo servizio deve essere eseguito in un server Trasporto Edge nella rete perimetrale. Microsoft fornisce uno script in ogni server Trasporto Hub per abilitare i servizi antispam.

È possibile utilizzare Microsoft Forefront per Exchange per le funzionalità antivirus. Utilizzandolo nel server Trasporto Hub, verrà eseguita un'analisi del traffico SMTP in ingresso e in uscita. Nel server Cassette postali verrà eseguita l'analisi dei contenuti di un database di cassette postali, che offre un livello doppio di sicurezza.

Ruolo del server Trasporto Edge

Il ruolo del server Trasporto Edge è stato introdotto con Exchange Server 2007 e fornisce un livello aggiuntivo di pulizia dei messaggi. Viene in genere installato come gateway SMTP nella rete perimetrale. I messaggi esterni vengono in primo luogo recapitati al ruolo del server Trasporto Edge. Dopo aver superato diversi filtri antispam e antivirus, i messaggi vengono inoltrati a un server Trasporto Hub nella rete interna.

Il server Trasporto Edge fornisce inoltre i servizi seguenti:

  • Regole di Trasporto Edge: queste regole controllano il flusso di messaggi inviato o ricevuto da Internet, se questi messaggi soddisfano determinate condizioni.
  • Riscrittura di indirizzi: questo servizio modifica l'indirizzo SMTP dei messaggi inviati o ricevuti da Internet e può risultare utile per nascondere domini interni.

Il server Trasporto Edge viene installato nel perimetro della rete. Non può essere membro di un'organizzazione interna Active Directory ed Exchange Server 2010. Il server Trasporto Edge utilizza Active Directory Lightweight Directory Services (AD LDS) per archiviare tutte le informazioni.

Nelle versioni precedenti di Windows questo servizio è denominato Active Directory Application Mode (ADAM). AD LDS archivia informazioni di base inerenti all'infrastruttura di Exchange, ad esempio i destinatari e il server Trasporto Hub a cui il server Trasporto Edge invia i messaggi. Utilizza una funzionalità di sincronizzazione denominata EdgeSync per mantenere aggiornato il database AD LDS. A intervalli regolari viene eseguito il push delle informazioni dal server Trasporto Hub al server Trasporto Edge.

Ruolo del server Messaggistica unificata

In Exchange Server 2010 il ruolo del server Messaggistica unificata combina il database di cassette postali, i messaggi vocali e i messaggi di posta elettronica in un unico archivio. Con il ruolo del server Messaggistica unificata è possibile accedere a tutti i messaggi nella cassetta posta utilizzando un telefono o un computer. È possibile utilizzare un sistema basato su IP o un sistema telefonico PBX analogo "classico", sebbene, in questo caso, sarà necessario disporre di un gateway IP di messaggistica unificata per la connessione.

Il ruolo del server Messaggistica unificata fornisce le funzionalità seguenti:

  • Risponditore automatico: questa funzionalità è analoga a una segreteria telefonica. Se non è possibile rispondere a un messaggio, l'utente può registrare un messaggio personale e inviarlo alla cassetta postale del destinatario come file con estensione mp3.
  • Accesso sottoscrittore: si tratta di una funzionalità nota anche come "Outlook Voice Access". Con Accesso sottoscrittore un utente può accedere alla propria cassetta postale con una linea telefonica e ascoltare i messaggi vocali. Può inoltre accedere a elementi della cassetta postale, tra cui messaggi, calendario, nonché ripianificare appuntamenti.
  • Operatore automatico: con Operatore automatico è possibile creare un menu personalizzato nel sistema di messaggistica unificata con comandi vocali. Un chiamante può utilizzare la tastiera del telefono o i comandi vocali per navigare nel menu.

Il servizio di messaggistica unificata installato nel ruolo del server Messaggistica unificata lavora in connessione con il servizio Modulo vocale di Microsoft Exchange. Questo servizio fornisce la funzionalità Dual Tone Multi Frequency (DTMF), nota anche come composizione a toni, il riconoscimento vocale automatico e il servizio di sintesi vocale, responsabile della lettura degli elementi della cassetta postale e dei menu vocali.

È opportuno installare il ruolo del server Messaggistica unificata in un sito Active Directory insieme a un server Trasporto Hub. Quest'ultimo server è responsabile dell'instradamento della messaggistica ai server Cassette postali. e dovrebbe disporre anch'esso di una connessione rapida a un server di catalogo globale. Se possibile, è opportuno installare anche il ruolo del server Cassette postali il più vicino possibile al ruolo del server Messaggistica unificata, preferibilmente nello stesso sito e con una connessione di rete decente.

Le funzionalità di elevata disponibilità, gestione e conformità rendono Exchange Server 2010 una scelta decisamente interessante. In effetti, le nuove funzionalità di Exchange Server 2010 determineranno un livello minore di complessità a livello generale (sempre auspicabile).

Jaap Wesselius

Jaap Wesselius è il fondatore di DM Consultants, una società incentrata essenzialmente su soluzioni di messaggistica e collaborazione. Dopo aver lavorato in Microsoft per otto anni, Wesselius ha deciso di impegnare ulteriormente il suo tempo sulla community di Exchange nei Paesi Bassi, ottenendo nel 2007 il premio Exchange Server MVP. Fornisce numerosi contributi per il Dutch Unified Communications User Group e scrive regolarmente per Simple-Talk.

Ulteriori informazioni su "Exchange 2010 - A Practical Approach" sono disponibili all'indirizzo red-gate.com.

Contenuto correlato