前言:充分了解了exchange的每一个角色的功能,一方面能够让部署工具更加清晰明朗,另外一方面,也能够保证我们在实际工作中,遇到问题能够快速定位问题,寻找解决办法,大大减小运维过程中解决问题的时间。
先回顾一下每一项角色:
邮箱服务器(Mailbox Server Role)
集线器传输服务器(Hub Transport Server Role简称HT)
客户端访问服务器(Client Access Server Role简称CAS)
统一消息服务器(Unified Messaging Server Role)
边缘传输服务器(Edge Transport Server Role简称ET)
下面先把思路清晰一下,首先看下图1(图为摘录)
图1
根据图示,由左到右进行解释:
左侧公网部分,不需要过多解释,需要说明的就是边缘服务器部分,边缘服务器的作用,大家都是了解,主要作用就是防病毒与垃圾邮件。所以一般情况下是放在防火墙之外,在其之上进行配置策略,来防止大量垃圾邮件进入到企业内部邮局,造成内部邮件通讯不畅,也防止干扰用户正常工作。在边缘的配置中,要保证边缘服务器与集线器传输服务器能够正常通讯,开放必须端口。
右侧企业内网,安装部署集线器传输服务,邮箱角色,客户端访问。至于语音业务,在后期扩展时进行介绍。
先分别说明一下以上三个角色的作用:
集线器传输(center.lby.com)
该服务器角色的核心服务就是Microsoft Exchange Transport,集线器传输服务器依靠这个服务实现邮件传递、传输规则/日记规则的应用,如果启用了防垃圾邮件功能,也由这个服务负责调用。另外,如果是发给通讯组的邮件,那么通讯组的成员信息是由集线器传输服务器负责向Active Directory获取的。
需要指出的是,如何客户端使用POP3或IMAP4方式连接,那么SMTP发送服务器指向的应该是集线器传输服务器,因为只有集线器传输服务器上才有SMTP服务。
在安装过程中,可能遇到如下情况,安装过一次exchange 2010,感觉不是特别明白,想重新安装一套实验环境,而又安装在了上一套环境所在的同一活动目录下,登录到控制台,会发现,控制台能够看到两套环境,也就是说有两个集线器传输角色,所有安装的角色都是两个。这里就可以说明一下集线器传输服务器的高可用性配置,集线器传输服务器的高可用性无需额外配置,只要每个部署了Exchange Server 2010的活动目录站点中有多于一台的集线器传输服务器即可,集线器传输服务器之间可以自动互为备份。
可以看出exchange 2010的人性化。
客户端访问(client.lby.com)
以往的版本,如果是Outlook客户端使用MAPI方式连接,客户端是直连邮箱服务器的;而Exchange Server 2010中,客户端访问服务器负责接入所有的客户端连接请求,用户需要先经过CAS方可连接到Mailbox。
客户端访问服务器的高可用性需要借助网络负载均衡(Network Load Balancing, NLB)技术来实现。Windows Server版本的服务器都内置了NLB功能。也可以部署其它NLB解决方案,例如硬件设备。
虽然大部分邮件客户端软件提供了exchange的选项,可是,部分人还是习惯于使用pop或者IMAP进行访问,所以管理员一般开启pop与imap服务。当开启之后就需要配置。
拿常用的foxmail与outlook来进行说明。foxmail默认的使用的pop与imap地址为pop.lby.com与mail.lby.com。这就需要我们在DNS服务器上做解析,解析地址到客户端访问服务器。而当使用的是outlook的时候,默认pop3服务需要解析的地址为pop3.lby.com,所以,同样需要将pop3.lby.com添加至DNS解析。具体配置,会在下一篇安装部署中说明。
邮箱角色(server.lby.com)
简单来说,邮箱服务器负责维护Exchange Server 2010上的用户邮箱数据及公用文件数据(如有)。事实上,邮箱服务器还负责地址列表、脱机通讯录的创建,邮件保留策略的维护等。
邮箱服务器的高可用性可以通过Exchange Server 2010的新增功能,数据库可用性组(Database Availability Group, DAG)来实现。DAG构建在Windows群集上,可以在加入DAG的节点上维护多个数据库副本,通过数据冗余来实现高可用性,副本间利用Microsoft Exchange Replication服务来实现数据同步。
以上是正常邮箱服务器需要安装的角色,对于统一消息有需求的需要安装统一消息角色,暂时先不做讨论,使用分角色安装方式进行安装,也是因为这样可以逐步的完善,使用微软统一消息。包括后期的与Lync 2010的整合。目前,exchange 已经有了exchange 2013测试版。但是没有实际尝试,不过看了下,在新版本中将控制台的控制转移到了web页面,可以说是一种改善,对于管理来说更加方便。
接下来说一下工作的流程,图2(图为摘录)
图2
在 Microsoft Exchange Server 2010 中,传输管道是协同工作的 Exchange 2010 服务器角色、连接、组件和队列的集合,用于将所有邮件路由到组织内集线器传输服务器上的分类程序。来自组织外部的邮件会通过边缘传输服务器上的接收连接器进入传输管道,然后再路由到组织内部的集线器传输服务器。组织内部的邮件可采用下列其中一种方法进入集线器传输服务器上的传输管道:
由 Exchange 2010 客户端发送或接收的每个邮件都必须在集线器传输服务器上进行分类,然后才能路由和传递该邮件。对邮件进行分类后,会将其放在传递队列中,以便传递到与进行邮件分类所在的集线器传输服务器处于相同 Active Directory 站点中的邮箱,或者路由到其他 Active Directory 站点或林中的收件人或组织外部的收件人。这里可以说明:当邮件是邮递至内部用户时,不经过边缘服务器
下面看下一封邮件邮递流程:图3(手工绘制,见笑)
图3
从上图看出一封邮件的邮递过程,个人感觉这样容易理解,比相对的理论知识更加让人直观。通过这样的传递流程图,我们可以明白,当一封邮件是来自内部或者发到外部邮局的时候,是需要经过边缘服务器进行验证的,而一封内部邮件则直接邮寄至邮箱服务器。
了解了以上角色的功能,我们可以尝试着手安装部署exchange邮箱服务器。下篇博客介绍的是每个角色安装过程中需要注意的问题,大体安装过程,但是不会去详细的讲解每一步,与每一步的截图。
后感:虽然已经部署过多次分角色安装,可是当整理笔记的时候发现,有些问题还是有些不清晰,整理过程中更加深入了解。
