与所有 Exchange 服务(边缘传输服务器除外)均安装在一台计算机上的简单 Exchange 组织不同,标准 Exchange 组织的可分辨特征是 Exchange 服务安装在多台计算机上。在此拓扑中,Exchange Server 并没有安装在目录服务器上,而可能安装在多台成员服务器上。在这种情况下,必须提供充足的目录服务资源才能满足邮件系统的需要。标准 Exchange 组织的其他可分辨特征包括:
•服务传递位置 (SDL) 和客户端服务位置 (CSL) 驻留在同一个局域网 (LAN) 上。
•组织中的邮箱超过 1,000 个。
•路由组数少于五个,并且 Active Directory 目录服务站点数在一到五之间。多个位置和 Active Directory 站点引入了多站点路由协议和角色发现算法以及使用 IP 站点链接的要求。
注意:
只有包含 Exchange 2007 以及 Exchange Server 2003 或 Exchange 2000 Server(或两者都包含)的标准 Exchange 组织中存在多个路由组。在纯 Exchange 2007 环境中,所有服务器均属于一个路由组。
•存在一个 Active Directory 林。建议采用单林 Exchange 设计,因为它可提供一组丰富的邮件系统功能,并且具有最完善的管理模型。由于所有资源均包含在一个林中,因此一个全局地址列表 (GAL) 中包含整个林中的所有用户。使用该选项的主要缺点是,管理员必须确定如何分配或划分管理 Active Directory 和 Exchange 对象的职责。引入第二个林或后续林后,会自动将拓扑重新定义为复杂 Exchange 组织。
具有前面列出的所有特征的 Exchange 组织被视为标准Exchange 组织。标准 Exchange 组织还可以有选择性地包含一台或多台边缘传输服务器。
对 Exchange 使用专用的 Active Directory 站点
为 Exchange 服务部署专用的 Active Directory 站点一直以来都是推荐的最佳做法。此最佳做法为 Exchange 和 Active Directory 复制对全局编录服务器进行分区,这种策略通常用于缓解为 Exchange 和普通用户、应用程序以及登录活动使用公用域控制器集合所产生的性能问题。
使用专用的 Active Directory 站点时,某些情况下,这些 Active Directory 站点中的 Exchange 服务器不再被视为处于路由路径中。当 Exchange 站点通过单个 IP 站点链接附属于 Active Directory 复制中心站点时,通常属于这种情况。可以通过多种方式来解决此问题,包括在复制站点中加入中心传输服务器或组合这些站点。
建议引入新的 IP 站点链接,以使专用的 Active Directory 站点进入等待路由路径。实现上述任务的一种方法是引入新的 IP 站点链接,使站点成为包含 Exchange 服务器的其他 Active Directory 站点之间的中间站点。在这些新的 IP 站点链接上,通过创建 Exchange 首选开销来确定邮件流的首选路由。如果站点开销不是 Active Directory 复制的路由的较低开销,则首选开销不会影响 Active Directory 复制。
另一种方法是引入新的 IP 站点链接,在包含 Exchange 服务器的其他站点之间放置专用的 Active Directory 站点,然后清除现有的站点链接。此方法不会影响任何分支机构的 Active Directory 复制,但是将更改专用 Active Directory 站点的 Active Directory 复制路径。
标准 Exchange 组织示例
标准 Exchange 组织是不属于简单、大型或复杂组织的任何 Exchange 组织。最简单的形式是,此拓扑中的每个 SDL 均包含一个 Active Directory 站点定义,同时还包含一个 Internet 接入点。
Woodgrove Bank 拓扑包含两个通过 IP 站点链接连接的 Active Directory 站点。每个 SDL 均负责提供依赖性最低的服务,例如使用本地 LAN 上部署的资源的名称解析服务和目录服务。此外,还包含多台中心传输服务器和边缘传输服务器,并且统一消息服务器与每台邮箱服务器连接在一起。
规划标准 Exchange 拓扑的考虑事项
在部署的规划阶段,以及在标准 Exchange 组织中部署任何 Exchange 2007 服务器之前,建议您考虑下列事项:
•单林选项具有下列优点:
•提供一组丰富的邮件系统功能
•能够实现完善的管理模型
•利用现有的 Active Directory 结构
•使用现有的域控制器和全局编录服务器
•不需要供应与其他林的同步。
•Exchange SDL 数目的增加通常伴随着邮箱数的总体增加,以及对可靠邮件传递的依赖性的增加。为了满足这些要求,建议您安装多台边缘传输服务器来满足外部邮件流的要求,同时安装多台中心传输服务器来满足内部邮件流的要求。对多台中心传输服务器的要求不仅适用于临近位置中的邮箱服务器,而且还很可能会涉及不同位置的中心传输服务器之间的通信。
•跨多个 Active Directory 站点承载 Exchange 服务器时,需要考虑目录复制延迟。在 Active Directory 站点之间进行目录复制的频率远低于在 Active Directory 站点内的域控制器之间进行目录复制的频率。无法预测实际的跨站点复制间隔,因为此间隔是根据目录服务管理员的设计要求而配置的。跨 Active Directory 站点的复制延迟通常以全部小时数的分数来进行评估,并随着 Active Directory 站点数的增加不断增加。
•与简单 Exchange 组织相比,更需要部署符合网络设计假定条件的 Exchange 2007 服务器角色。
•Active Directory 站点和子网映射成为 Exchange 2007 正常运行的关键因素。
•在此拓扑中,尽管 Exchange 组织分布在多个物理位置中,但是在各个位置之间共用外部简单邮件传输协议 (SMTP) 特定的以及客户端协议特定的命名空间。为了使外部服务具有弹性和可靠性,并且因为在这些环境中,Internet 连接的网络要求更加严格,所以建议您在部署标准 Exchange 组织时实现真正的外围网络。此外,为了获得更高的安全性,建议您在内部防火墙和外部防火墙上使用不同的防火墙产品,以使攻击者无法对内部防火墙和外部防火墙使用相同的技术进入内部网络。例如,如果在内部防火墙上使用 Microsoft Internet Security and Acceleration (ISA) Server,则应在外部防火墙上使用非 Microsoft 产品,反之亦然。
•在部署标准 Exchange 组织时,应考虑提供高可用性的部署选项。在 Exchange 2007 中,可以使用多种解决方案为每个服务器角色提供高可用性。
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |