2012年8月18日 星期六

S小魚仔S Exchange Server 2010 五大角色

最近在學習安裝「Exchange」,不過老是搞不懂,幾合幾的「安裝方法」,紀錄下「基礎」的「Exchange」五大角色,( MBX、CAS、HT、Edge、UM )

信箱伺服器角色 ( MailBox Server Role ; MBX )

這個角色主要目的,在於負責「信箱」及「公用資料」的「資料庫」運作,產生「離線通訊錄」資料,以及「郵件位址」原則,與「郵件通訊錄」的運算。「Exchange」 以 「ESE」 作為資料庫運作基礎來處理「郵件」寫入 資料庫的程序,提供高效能的「資料庫處理」。

MBX」 在部屬時需有以下 客觀條件:
必須加入 「AD DS 網域
必要存在的「伺服器角色

用戶端存取伺服器 ( Client Access Server Role ; CAS )

顧名思義,即是提供「用戶端」連線要求的「專屬」伺服器角色,這個角色的「功能」變化較大,在「Exchange Server 2007 」上,「CAS」 只提供給予「POP3/IMP4」、「OWA」、「Outlook Anywhere」、「Exchange Active Sync ( EAS )」等屬於「Non-MAPI」用戶端連線要求 ;
而屬於「MAPI」用戶端的「Outlook」則是以「RPC」協定,直接針對「MBX」提出連線要求。
在 「Exchange Server 2010」,「CAS」 除了依舊提供「None-MAPI」用戶端連線要求之外,其「MAPI」用戶端則利用「MAPI on The Middle Tier ( MoMT )」 技術,改為和「None-MPI」用戶端一樣是由「CAS」來回應連線要求。簡而言之,在「Exchange Server 2010」,所有用戶端類型全部由「CAS」提供集中連線要求。

CAS」以「Web Service」為基礎的「Available Service」提供用戶端的「行事曆空間/忙碌」( Schedule Free/Busy ) 資訊的存取窗口,此外,「Autodiscovery」 及 「離線通訊錄」( Offline Address Book ; OAB ) 的 服務,也仍由 CAS 角色服務器提供 用戶端存取點。

CAS」 在部屬時需有以下 客觀條件:
必須加入 「AD DS 網域
必要存在的「伺服器角色

集線器傳輸伺服器 ( Hub Transport Server Role ; HT )

主要提供所有「Exchange」組織內部的「郵件傳輸」服務,「電子郵件傳輸」規則套用、郵件「日誌」套用,並負責遞送「郵件訊息」到「使用者信箱」。

HT 負責在「Exchange」組織內,不同的「MBX」之間的「內部郵件遞送」,稱之為「訊息路由」( Exchange Route ) 。若「Exchange」組織,未規劃部署「邊際傳輸」伺服器角色,您也可以利用「HT」以「傳送連接器」及「接收連接器」為「運作基礎」,做為「直接轉寄」及「接收」 Internet 郵件 的「SMTP」伺服器,或以指定 HT 使用 智慧主機 ( Smart Host ) 方式 傳遞 Internet 郵件。此外,亦可在「HT」角色上安裝並設定「傳輸邊際」伺服器代理元件,已啟用「垃圾郵件」過濾等「相關功能」。

HT」 在部屬時需有以下 客觀條件:
必須加入 「AD DS 網域
必要存在的「伺服器角色

邊際傳輸伺服器 ( Edge Transport Server Role ; Edge )

Edge」 特別是以最小的網路被攻擊面而設計,目地為提供部署於非軍事區 ( Demilitarized Zone ; DMZ。微軟 將 DMZ 稱為 Permeter Network 或 Screen Subnet ) 專用 。其功能與「HT」相仿,也使用「傳送」及「接收連接器」為運作「基礎」,以「SMTP」郵件傳輸服務協定,或指定「智慧」主機方式,負責所有對「Internet」上的郵件「接收及傳遞」,而此時「Exchange」組織內部對外「Internet」郵件傳遞流程,即會由「」負責遞送「Internet」郵件的「HT」角色,改為由「防火牆內部的 HT 角色」,將「郵件轉送」 ( Relay ) 至 DNZ 上的「Edge」角色,來完成「Internet」郵件遞送。

Edge」本身也擁有一系列的代理元件 ( Agent ) ,以提供電子郵件傳輸規則套用、防堵垃圾郵件功能,以及提供防毒軟體外掛的角色對象。

 「Edge」因為被設計為提供「DNZ」專區部署專用,基於安全考量,「Edge」本身必須與「AD DS」服務採完全隔離方式的「獨立伺服器」( Stand-Alone Server ) 安裝。但如上述所說,「Edge」也提供「傳輸規則」套用,這需要配合 「AD DS」 上的「收件者清單」及相關設定資訊才能完成,而「清單」及「資訊的給予」,則需由「HT」與「Edge」間完成訂閱程序 ( Edge Subscription )後,透過由「HT」到「Edge」單向預設排成的「同步機制」( Edge Sync ),複製,並儲存於已安裝 AD LDS 服務 的  Edge 角色上。


Edge」 在部屬時需有以下 客觀條件:
不可以加入 「AD DS 」網域,必須為獨立「伺服器」角色。
在「Exchange」組織內,非必要存在 ( 選項的 ) 伺服器角色。
需要安裝「AD LDS」服務



統一訊息伺服器角色 ( Unified Messagin Server Role ; UM )

UM負責將郵件與語音合併於使用者信箱當中,並提供以「電腦」或「電話」方式存取

以下為此角色在部署時的「客觀」條件 :
需加入「AD DS」網域。
放置於「防火牆」內部。
需要「MBX」和「HT」已安裝完成之環境。
部署時應盡可能接近「MBX」。
若考量企業分點地理位置,「UM」建議安裝於「總公司」內部「網路中」。


微軟官方網站 對「Exchange Server 2010」建議五個角色安裝前後順序為「CAS -> HT -> MBX -> Edge -> UM

~~~~~~ Exchange Server 2010 角色部署及運作架構 ~~~~~~

典型 Exchange Server 部署



中型企業環境



小型企業環境



參考資料: