Microsoft Exchange Server 2010: 伺服器角色
管理和設定伺服器角色的方式,對於 Exchange Server 基礎結構的效率有非常重大的影響。
摘錄自 Red Gate Books (2009) 出版的《Exchange 2010 - A Practical Approach》。
Jaap Wesselius
與過去相比,伺服器角色和 Exchange Server 有了很大的改變。 截至 Exchange Server 2003 為止,您都必須在一部伺服器上安裝所有的角色, 不能選擇安裝部分功能。 雖然您可以把 Exchange 2000 或 Exchange 2003 伺服器指定為所謂的「前端伺服器」,但說穿了只不過是一部當作通訊協定 Proxy 使用的一般 Exchange 伺服器罷了。 它仍然預設會安裝信箱資料庫和公用資料夾資料庫。
不過從 Exchange Server 2007 開始就引進了「伺服器角色」的概念,到了 Exchange Server 2010 則將這個概念發揚光大。 Exchange Server 2010 具有下列伺服器角色,每一種角色各有專屬的功能:
- 信箱伺服器角色
- 用戶端存取伺服器角色
- 集線傳輸伺服器角色
- 邊際傳輸伺服器角色
- 整合通訊伺服器角色
您可以把這些伺服器角色安裝在專用的硬體上,也就是每一台機器各有自己的角色; 也可以把所有的角色集中放在同一部伺服器上。 舉個例說,標準的伺服器安裝會結合信箱、用戶端存取和集線傳輸伺服器角色。 無論安裝哪一種伺服器角色,都會安裝管理工具。
相對地,邊際傳輸伺服器角色就不能與其他任何角色一起安裝。 事實上,您甚至不能把邊際傳輸伺服器角色安裝為內部網域的一部分,因為它只能安裝在周邊網路上。 把 Exchange Server 分成多個伺服器角色的原因有很多:
- 加強延展性: 一部伺服器專門負責一個伺服器角色,延展性效益當然也就顯著。 您可以專門針對一個特定的伺服器角色,設定一部特定的伺服器,並將它最佳化,使它成為高效能的伺服器。
- 提高安全性: 您可以使用安全性設定精靈 (SCW) 強化一部專用伺服器,以鞏固其安全性。 由於一部伺服器只能使用一個伺服器角色,其他所有的功能和連接埠都將全部停用,也因此讓系統更加安全。
- 簡化部署和系統管理: 專用伺服器更容易進行設定、保護和系統管理。
接下來我們將深入探討每一個伺服器角色。
信箱伺服器角色
信箱伺服器角色是 Exchange Server 2010 環境的核心, 也是您安裝信箱資料庫和公用資料夾資料庫的地方。 信箱伺服器角色的唯一目的,就是裝載信箱和公用資料夾 — 只此而已。
在包括 Exchange Server 2007 在內的舊版 Exchange Server 中,使用 MAPI 的 Outlook 用戶端仍然直接連接至信箱伺服器角色。 但是 Exchange Server 2010 就不同了。MAPI 用戶端現在是連接到一個稱為「RPC 用戶端存取」的服務,在用戶端存取伺服器上執行。
信箱伺服器角色不會傳遞任何訊息, 只會將訊息儲存在信箱中。 訊息的路由傳遞是由集線傳輸伺服器角色全權負責,就算都是在同一部伺服器的信箱伺服器之間傳遞,或在同一個信箱資料庫之間傳遞也一樣。 存取信箱一定需要用到用戶端存取伺服器。 而要在信箱伺服器上實作角色型存取控制模型 (RBAC) 必須借助 IIS,即使沒有任何用戶端直接存取信箱伺服器也一樣。
Exchange Server 2010 已經沒有儲存群組了,不過信箱仍然儲存在資料庫中,這一點與 Exchange Server 2007 一樣。雖然資料庫和資料庫架構有了很大的改變,但是舊版的 Exchange Server 仍使用可延伸儲存引擎 (ESE)。 伺服器上的第一個資料庫,預設是安裝在下面這個目錄下: C:\Program Files\ Microsoft\Exchange Server\V14\Mailbox\Mailbox Database <<識別碼>>
<<識別碼>> 必須是專屬號碼,才能確保信箱資料庫名稱在 Exchange 組織內是唯一的。
把資料庫和附隨的記錄檔案放在專用磁碟上,從效能和復原的角度來看都是最佳的做法。 這個磁碟可以放在光纖通道儲存區域網路 (SAN)、iSCSI SAN,或直接附加的儲存空間 (DAS) 解決方案上。 其設計目標是將磁碟 I/O 量限制為可把資料庫和記錄檔安裝在同一個 1TB SATA 磁碟上,但如果您已設定資料庫副本,而且至少有兩個信箱資料庫副本,那麼這只是其中一個防止出現單一失敗點的選擇。
用戶端存取伺服器角色
用戶端存取伺服器角色提供對信箱所有可用通訊協定的存取。 在 Exchange Server 2003 中,Microsoft 引進了「前端」和「後端」伺服器的概念。 而用戶端存取伺服器角色的功能,可媲美 Exchange Server 2003 前端伺服器。
所有的用戶端都連接到用戶端存取伺服器。 經過驗證之後,要求會透過 Proxy 傳遞至適當的信箱伺服器。 用戶端和用戶端存取伺服器之間是透過一般通訊協定 (HTTP、IMAP4、POP3 和 MAPI) 彼此通訊。 用戶端存取伺服器和信箱伺服器則是透過遠端程序呼叫 (RPC) 彼此通訊。
以下是 Exchange Server 2010 用戶端存取伺服器所提供的功能:
- 適用於 Outlook Web App 的 HTTP
- 適用於 Outlook 2003、Outlook 2007 和 Outlook 2010 的 Outlook Anywhere (前身為 RPC/HTTP)
- 適用於 PDA 的 ActiveSync
- 網際網路通訊協定 POP3 和 IMAP4
- MAPI on the Middle Tier (MoMT)
- 可用性服務、自動探索以及 Exchange Web 服務: 這些功能是提供給 Outlook 2007 用戶端使用,另外它還提供空閒/忙碌資訊、Outlook 2007 與 Outlook 2010 用戶端的自動設定、離線通訊錄下載以及不在辦公室等功能。
用戶端存取伺服器並不提供 SMTP 服務。 SMTP 服務是由集線傳輸伺服器全權負責。 Active Directory 站台上的每一部信箱伺服器,至少都需要一部用戶端存取伺服器,而用戶端存取伺服器和信箱伺服器之間,則需要快速連線功能。 用戶端存取伺服器和通用類別目錄伺服器之間,也需要快速連線功能。
用戶端存取伺服器最好是部署在內部網路上 — 而不是周邊網路上。 為了從網際網路存取用戶端存取伺服器,您必須在周邊網路安裝一部 Microsoft Internet Security and Acceleration (ISA) Server, 然後在這部 ISA Server 上將所有必要的 Exchange 服務「發佈」到網際網路上。
集線傳輸伺服器角色
集線傳輸伺服器角色負責訊息的路由傳送,除了在網際網路與 Exchange 基礎結構之間路由傳送之外,也會在 Exchange 伺服器之間路由傳送。 訊息一定是由集線傳輸伺服器角色負責路由傳送,即使來源與目的信箱都在同一部伺服器上,或者來源與目的信箱都在同一個信箱資料庫都一樣。 舉個例說,集線傳輸伺服器路由傳送訊息的步驟如下:
步驟 1. 有人傳送一則訊息到集線傳輸伺服器。
步驟 2. 如果收件者與寄件者位於同一部伺服器,則該則訊息會回傳。
步驟 3. 如果收件者位於另一部信箱伺服器,則訊息會路由傳送到適當的集線傳輸伺服器。
步驟 4. 第二部集線傳輸伺服器會將訊息傳送給收件者的信箱伺服器。
將所有的訊息透過集線傳輸伺服器路由傳送,主要是基於法規遵循。 您可以追蹤所有通過 Exchange 組織的訊息,並在必要時,配合美國健康保險流通與責任法案 (HIPAA) 和美國沙賓法案等法規需求,採取適當的動作。 在集線傳輸伺服器上,您可以針對法規遵循設定下列代理程式:
- 傳輸規則代理程式: 您可以根據篩選規則或條件,將動作套用到訊息上。 您可以把規則套用到內部訊息、外部訊息或兩者一起套用。
- 日誌代理程式: 它們會為特定收件者傳送或接收的每一封訊息儲存一份副本。
由於信箱伺服器不會傳遞任何訊息,因此 Active Directory 站台中的每一部信箱伺服器也需要一部集線傳輸伺服器。 集線傳輸伺服器和通用類別目錄伺服器之間也需要快速連線功能,來查詢 Active Directory。 這部通用類別目錄伺服器最好與集線傳輸伺服器位於同一個 Active Directory 站台上。
當訊息傳送到外部收件者時,該訊息是從集線傳輸伺服器透過網際網路送出。 這有可能是透過周邊網路的 Exchange Server 2010 邊際傳輸伺服器傳遞,但是集線傳輸伺服器也可以將訊息直接傳遞到網際網路。
您也可以設定集線傳輸伺服器來處理反垃圾郵件和防毒功能。 集線傳輸伺服器在預設情況下並不會啟用反垃圾郵件服務,因為這項服務主要是在周邊網路的邊際傳輸伺服器上執行。 Microsoft 在每一部集線傳輸伺服器都有提供可用來啟用反垃圾郵件服務的指令碼。
您可以使用 Microsoft Forefront for Exchange 的防毒功能。 如果這項功能是在集線傳輸伺服器上使用,它會掃描輸入和輸出 SMTP 流量。 如果是在信箱伺服器上使用,則會掃描信箱資料庫的內容,因此可以提供雙倍的安全性。
邊緣傳輸伺服器角色
邊際傳輸伺服器角色是在 Exchange Server 2007 引進,目的是提供額外一層訊息檢疫。 它通常是在周邊網路安裝為 SMTP 閘道。 第一批傳遞給邊際傳輸伺服器角色的是外部訊息。 訊息經過反垃圾郵件和防毒篩選器篩選之後,邊際傳輸伺服器角色就會將它們轉寄給內部網路的集線傳輸伺服器。
邊際傳輸伺服器也可以提供下列服務:
- 邊際傳輸規則: 這些規則負責控制網際網路收送的訊息流程 (不過前提是訊息必須符合特定條件)。
- 位址重寫: 這項服務會變更網際網路收送之訊息的 SMTP 位址, 因此很適合用來隱藏內部網域。
邊際傳輸伺服器是安裝在周邊網路上。 它可以是內部 Active Directory 和 Exchange Server 2010 組織的成員。 邊際傳輸伺服器會使用 Active Directory 輕量型目錄服務 (AD LDS) 來儲存所有的資訊。
在舊版的 Windows 中,這項服務稱為 Active Directory 應用程式模式 (ADAM)。 AD LDS 會儲存與 Exchange 基礎結構有關的基本資訊,例如接收邊際傳輸伺服器訊息的收件者和集線傳輸伺服器。 它使用一種稱為 EdgeSync 的同步處理功能,隨時更新 AD LDS 資料庫。 這項功能會定時將資訊從集線傳輸伺服器傳輸到邊際傳輸伺服器。
整合通訊伺服器角色
Exchange Server 2010 整合通訊伺服器角色將信箱資料庫、語音訊息和電子郵件訊息全部整合到一個儲存空間當中。 使用整合通訊伺服器角色時,您可以利用電話或電腦存取信箱內的所有訊息。 雖然您可以使用 IP 系統或「傳統的」類比 PBX 電話系統,但是使用後者時,需要特殊的整合通訊 IP 閘道來連接兩者。
整合通訊伺服器角色提供下列功能:
- 接聽來電: 這項功能相當於電話答錄機。 當您無法接聽電話時,它可以幫您記錄個人訊息,然後以 .mp3 檔案的形式傳送到收件者的信箱。
- 訂閱者存取: 這項功能有時候又稱為「Outlook 語音存取」。使用訂閱者存取時,使用者可以使用一般電話線來存取其信箱,並聆聽其語音信箱訊息。 他也可以存取一般信箱項目,像是訊息和行事曆項目,以及重新排定約會。
- 自動語音應答: 使用自動語音應答時,您可以使用語音提示,在整合通訊系統建立自訂功能表。 發話者可以使用電話鍵盤或語音命令來瀏覽功能表。
安裝在整合通訊伺服器角色的整合通訊服務,與 Microsoft Exchange 語音引擎服務的合作非常密切。 語音引擎服務提供複頻式訊號 (DTMF),又稱為按鍵式、自動語音辨識以及文字轉換語音服務,負責讀取信箱項目和語音功能表。
整合通訊伺服器角色與集線傳輸伺服器最好一起安裝在 Active Directory 站台上。 後者的伺服器負責將訊息路由傳送到信箱伺服器。 它與通用類別目錄伺服器之間最好也能具備快速連線功能。 可能的話,您最好也使用適當的網路連線,在同一個站台上將信箱伺服器角色安裝得越靠近整合通訊伺服器角色越好。
高可用性、管理與循規功能在在都讓 Exchange Server 2010 成為一個令人難以抗拒的選擇。 事實上,Exchange Server 2010 的新功能一般來說複雜度更低,因此也較合人意。
.jpg)
Jaap Wesselius 是 DM Consultants 創始人,該公司著重於傳訊與協同作業解決方案。 Wesselius 在 Microsoft 工作八年後,決定留在荷蘭把更多時間花在 Exchange 社群上,也因此獲得 2007 年的 Exchange Server MVP 獎。他也固定在 Dutch Unified Communications User Group 和 Simple-Talk 發表文章。
如需進一步了解《Exchange 2010 - A Practical Approach》,請上 red-gate.com。