Exchange 2007

第一章 體系結構概覽

Exchange Server在滿足大企業和小公司不同需求上不斷地努力，並得到用戶廣泛的認可。但今天各種規模的企業用戶有着新的、相似的溝通服務需求——如遵守，安全性和災難恢復。爲了迎接這些新的挑戰，Exchange Server 2007的體系結構進行了更新，以利用X64位硬件的優勢，簡化的管理和路由，使一臺Exchange服務器可以承擔一種或多種服務器角色。

1.1 服務器角色

Exchange Server提供了一個全面的、可以運行在一臺單獨服務器上的信息系統——這意味着所有Exchange服務角色都安裝在一臺服務器上，與Microsoft Small Business Server產品一樣。但是擁有一個可以安裝到多臺設備上的靈活的、模塊化的系統可以在部署、管理和安全上獲得重要的效益。這一概念首次在Exchange 2000 Server引入，其中前端服務器可以設置爲將到來的Internet客戶端協議轉到合適的郵箱服務器。前端服務器是可選的，它可以降低郵箱服務器上的負擔並簡化Microsoft Office Outlook® Web Access (OWA) 和Exchange ActiveSync (EAS)用戶的訪問。在中型或大型組織設置前端服務器可以使特定任務集中在有限的幾臺服務器上，從而使Exchange更靈活。

在Exchange Server 2007中，基於角色的部署功能進行了擴展，您可以將預定義的角色指定給特定的服務器。這些預定義的角色使組織可以控制郵件流程，提高安全性以及分發服務，如下圖所示。

圖1: Exchange Server 2007服務器角色

客戶典型地自定義他們的Exchange Server 2003的安裝過程，用一種非常手動的方式創建特定的服務器角色。在Exchange Server 2007中，角色是預定義的並可以在安裝過程中進行選擇。安裝過程中選擇的角色確保了只安裝必需的服務和組件。這一方法不僅簡化了部署過程，隨着時間的推移，對Exchange的管理和對硬件的利用更加高效與簡捷、尤其是，增強系統的可伸縮性的維護，Exchange服務器角色如下：

1.  客戶端訪問角色. 類似於早期版本的Exchange中的前端服務器，該服務器將Internet客戶端的訪問轉到正確的郵箱服務器。

2. 郵箱角色. 該角色管理着用戶的郵箱，這些郵箱存儲在可被複制或聚集的數據庫中。

3. 中心傳輸角色. 該角色提供了對所有信息的內部路由——包括來自邊緣服務器的信息，統一消息（UM）服務器的信息或在同一郵箱數據庫上的兩個用戶之間的信息。中心傳輸角色也是對在組織內外傳輸的信息實施信息策略的地方。

4. 統一消息角色. 該角色可以與交換機進行集成，以傳輸語音郵件和傳真信息到Exchange郵箱中，並提供到Exchange Server的語音撥入功能。該角色和其服務在本文後面有更詳細介紹。

5. 邊緣傳輸角色. 該服務器在您的內部網絡之外，爲Exchange提供前端 的郵件安全，反病毒和反垃圾服務。後端的過濾由Exchange Hosted Filtering提供，稍後討論。

由於要與生產網絡資源如DNS和Active Directory之間進行必要的通訊，因此不推薦的把一個典型的Exchange服務器或任何其它域成員服務器放在您的環路網（DMZ）。但是環路網是分析到來的信息並過濾掉不想要的郵件或感染了病毒的郵件的理想地方。Exchange Server 2007引入了邊緣傳輸角色，它不是Active Directory或Exchange組織的傳統成員，而是對到來的信息進行垃圾郵件或病毒分析的Exchange服務器。

邊緣傳輸角色使用一個名爲EdgeSync的服務，該服務接受來自企業生產網絡上中心傳輸的通訊，因此從邊緣傳輸進到生產網絡無需開放TCP端口。邊緣傳輸角色使用Active Directory的一個輕量級版本（即ADAM）來保存它的配置信息和其它組件，而這些通常保存在Active Directory中。

從中心傳輸服務器發往邊緣傳輸服務器的信息包含收件人列表，用於驗證在發出信息之前，收件人存在。其它發往邊緣傳輸服務器的信息包括用戶的安全發件人列表。Microsoft Office Outlook® 或OWA用戶可以把SMTP地址添加到安全發件人列表中。該列表在從中心傳輸服務器到邊緣服務器之間建立了一條通路，它使得從安全發件人列表中的用戶發往該Outlook用戶的信息不會被Exchange反垃圾組件攔截。

1.2 管理組和路由組

在Exchange Server 2007中，管理得到了簡化，因此更加靈活。在Exchange之前的版本中，管理組是包含服務器和其它對象的管理邊界. 可以創建管理組來隔離企業IT組織內部的管理，但是創建後不是很靈活（不能在管理組間移動服務器）。Exchange Server 2007通過去除管理組打破了這一限制。現在可以將管理權限從組織委派到服務器。不論您的組織是使用集中式管理模型還是分散式管理模型，您都可以委派權限以使更接近相應模型，並且您可以在組織結構變化時輕易地適應新的模型。

路由組一直以來都與Active Directory站點集成在一起。因爲Active Directory站點邊界的設計原則與路由組的設計原則是相似的，而且在大多數組織中都是相同的. Exchange現在採用了基於Active Directory站點路線的路由拓撲結構。已經無需再單獨維護Exchange路由拓撲和Active Directory站點拓撲了。

1.3 存儲組和信息存儲

Exchange Server 2007企業版每臺服務器支持最多50個存儲組和50個數據庫。您可以設置每個存儲組5個數據庫，最多可以設置50個數據庫。相比與早期版本的Exchange Server，現在的郵箱數據可以分佈到更多數據庫中，郵箱數據庫可以分佈到更多存儲組中。Exchange Server標準版每臺服務器支持最多5個存儲組和5個數據庫。企業版和標準版的數據庫大小都不受限制。

1.4 64位的優勢

在過去的幾年中，Exchange服務器在郵箱數量和郵箱平均大小方面發展迅速。這包括多方面的原因——增強的Exchange 5.5站點，硬件更便宜了，廣域網帶寬更便宜了，增加了的信息存儲大小限制以及用戶發送了更多的電子郵件。由於所有這些原因甚至更多的原因，組織們實現了用更少的大型服務器代替一些較小的分佈式服務器。這種策略可以獲得一些成本和管理上的效益，但隨着越來越多的用戶在越來越少的服務器上，在某些時候性能就成了一個問題。

      使用64位硬件和操作系統通過給Exchange更多的資源，可以獲得增強的性能和容量 。32位的體系結構只允許最大4GB的可尋址內存，而且是在內核和應用程序之間分配。將服務器和硬件的體系結構升級到64位可以使操作系統尋址最大16EB的內存。（目前硬件的限制在16GB到64GB RAM之間）。一個64位的處理器也可以獲得更多緩存容量，也就是說內部寄存器是32位處理器寄存器的兩倍，這使得像Exchange這樣的應用程序以一種將應用程序的更多部分駐留在處理器上方式進行寫操作——極大地提高性能並使Exchange服務器隨着增長的信息需求一起成長。

64位對性能有顯著影響的另一個地方是每秒輸入/輸出操作數（IOPS）。帶有大型數據庫的32位Exchange服務器如果沒有對磁盤子系統正確設置，會引發高的IOPS。這說明應該按性能來設計您的存儲子系統，而不是按容量——使用一些較小的磁盤驅動器，而不是使用較少的大型磁盤驅動器，許多磁盤空間不使用。

早期的測試顯示運行在64位硬件上的Exchange Server 2007需要的IOPS比運行在相同硬件上的Exchange Server 2003大約要少75%。另一種查看這種區別的方式是，達到相同的性能，Exchange Server 2007需要的磁盤空間是Exchange Server 2003的四分之一。這說明Exchange Server 2007比早期版本的Exchange支持更多、更大的數據庫。這也意味着磁盤子系統的設計可以考慮容量和性能。

第二章 新特性和功能

Exchange Server 2007增加了許多新的特性和功能以滿足多數組織／企業不同的需求。作爲一個優秀的產品，Exchange Server 2007爲管理員提供了功能強大的新工具來完成他們的工作，爲最終用戶提供了更多訪問方式來連接到郵箱，且郵箱可以包括一天中需要的多種信息。

2.1 全面抵禦外界威脅

商業電子郵件用戶面臨的主要威脅來自於組織之外那些沒有經過用戶請求的電子郵件。微軟提供了兩種不同的但卻有相同效果的方式來保護用戶免受這一實際威脅——onsite反垃圾與反病毒保護和hosted反垃圾與反病毒保護。

在自身對垃圾郵件和病毒的防護上，Exchange Server 2007採取了一些方法來最小化有害的電子郵件和帶有病毒的信息給組織／企業帶來的威脅。

使您的用戶遠離垃圾郵件

Exchange Server 2007擴展了Exchange的反垃圾郵件框架。該框架包含了多層保護措施，以多種不同的方式來阻止垃圾郵件。重要的方式包括：

1. 安全發件人集合. 爲了減少誤判，Outlook用戶創建的安全發件人列表會傳送到中心傳輸服務器，然後再傳送到邊緣傳輸服務器（在環路網中），來自這些用戶的信息不論他們的垃圾郵件信用等級如何，允許直接進入組織。

2. Outlook電子郵戳. Outlook 2007可以爲每一封郵件創建一個難題和答案，稱爲郵戳，它被附加到每一封要發出的郵件中。該郵戳的創建和解密需要花費許多CPU週期。垃圾郵件發送者通常沒有時間或計算資源來把每一個複雜的難題和答案附加到數千封要發出的郵件中，所以他們不會使用難題和答案。因此，當Exchange接收到一封帶有郵戳的郵件時，它會驗證它的難題和答案。郵戳越複雜，郵件時垃圾郵件的可能性就越小。

3. 垃圾郵件隔離. 除了Outlook和OWA客戶端帶的Outlook垃圾郵件隔離功能外，現在管理員可以複查並隔離可疑的垃圾郵件。然後管理員可以從隔離的郵件中刪除或釋放用戶的郵件。

4. 發件人的信譽. 發件人的信譽是動態分析並更新的。當邊緣服務器偵測到來自某一域的相應趨勢時，它會採取具體的行動來隔離信息或拒絕來訪信息。

5. 邊緣服務器上的內容過濾. 當垃圾郵件發送者改變策略並使用新的方法來避免被檢測時，這時垃圾郵件內容過濾器會自動更新來保持對垃圾郵件的控制，因此它可以保護您的組織，而不會增加您的工作量。

6. Microsoft Forefront Security for Exchange Server. 除了提供以下描述的全面防病毒保護，該功能一天之內會對病毒信號，IP信譽服務和反垃圾過濾器進行數次更新。

使您的用戶遠離病毒

對於onsite反病毒保護，反病毒軟件提供商和客戶可以從Exchange Server 2007提供的新的傳輸代理API中獲益 。通過該API，軟件提供商可以編寫反病毒代理來與Exchange內建的傳輸代理直接交互。因爲信息是通過邊緣傳輸服務器或中心傳輸服務器進入組織的，傳輸服務器可以調用反病毒代理來檢查信息並過濾那些包含病毒的信息。

圖3: 使用Microsoft Forefront Security for Exchange Server進行防病毒保護

除了這一增強的可編程性，Exchange Server 2007還提供了全面的反病毒解決方案。Forefront Security for Exchange Server[†]爲Exchange邊緣傳輸角色、中心傳輸角色和郵箱角色提供了全面的前端防病毒保護。Forefront Security for Exchange Server使用帶有內容過濾功能的多重掃描引擎，提供了層次化的保護來抵禦帶有病毒的信息。

在垃圾郵件和病毒到達您的組織之前進行防範

微軟還可以通過Microsoft ® Exchange Hosted Filtering服務爲您的組織提供反垃圾和反電子郵件病毒保護。該服務是Microsoft ® Exchange Hosted Services（見附錄A）服務套件的一部分，通過Exchange Hosted Filtering服務，您可以獲得與使用了Forefront Security for Exchange的邊緣服務器同樣的效益，但是對這些服務的管理是由微軟來完成的。在信息到達您的組織之前會對它們進行垃圾郵件和病毒的清理。

圖4: S使用Microsoft Exchange Hosted Filtering服務進行反垃圾保護

Exchange Hosted Filtering使用多重過濾來主動保護，使您的企業遠離垃圾郵件、病毒、網絡釣魚陷阱和違反政策的電子郵件的危害。

2.2 簡化的信息安全管理

與早期版本的Exchange一樣，Exchange Server 2007使用SMTP在組織內部的Exchange服務器之間傳輸信息。但是對於Exchange Server 2007，所有在Exchange Server 2007組織中的信息默認都是加密的。服務器與服務器間的傳輸使用安全傳輸層協議（TLS），Outlook的連接使用加密的遠程過程調用（RPC），客戶端訪問（Outlook Web Access，Microsoft® Exchange ActiveSync®和Web服務）使用安全套接層協議。這種方法阻止了欺騙並保護了信息的機密性。

      Kerberos認證服務用來進行認證，簡化的安全傳輸層協議用來進行加密。TLS在Exchange Server 2007中進行了簡化，因爲它使用自身指定的SSL認證。因爲每一臺Exchange服務器都使用一個SSL認證自動進行配置，內部的Exchange服務器不能僅用SSL對信息進行加密，但是如果外部SMTP服務器設置爲使用TLS收發信息，那麼這些信息也會被加密。

2.3 法規遵守

在今天的商業活動中，電子郵件通常是最常用且首選的溝通方式。作爲一個企業的資產，電子郵件必須要進行保護和管理。政府和企業的決策者正在制定影響電子郵件及其資料的規定。對這些政策和規定的強制實施稱爲遵守。

例如，美國政府已經制定了一些適當的規定如HIPAA，該規定要求對包括電子郵件在內的與衛生保健相關的通訊方式進行安全處理以保護個人的隱私。其它這樣的規定包括Sarbanes-Oxley和SEC 17a-4，要求對財政和核算資料進行特殊處理，對任何變化或修改記錄文檔。Exchange Server 2007允許對企業的，政府的和合法的規定或政策通過複雜的電子郵件流程控制和政策引擎進行強制實施。

對信息記錄管理的解釋

在您的組織中，可能有一些規定，限制和政策，定義了郵箱的最大容量，郵件刪除後可以保留多久，某些文件夾可能還有時間限制。這些政策放存在適當的位置，用於管理您組織中的電子郵件。信息記錄管理根據相應的政策和規則，定義了組織中一封電子郵件的生命週期。

在創建完一封電子郵件並且用戶點擊“發送”之後，該郵件可能會發生若干件事情。很顯然，該封郵件發送給了收件人。除此之外，可能還有一些對該郵件的動作。上圖展示了一封電子郵件從一個用戶發送到另一個用戶，以及對該電子郵件採取的各種動作，包括：

1. 已發送郵件. 默認情況下，每一封發送的郵件都會保留一份副本在已發送郵件文件夾中。

2. 已刪除郵件. 多數郵件從收件箱中刪除。刪除的郵件缺省移動到已刪除郵件文件夾。

3. 已刪除郵件保留. 當用戶將郵件從已刪除郵件夾中刪除後，郵件可以根據在Exchange服務器的已刪除郵件保留策略中的設置保留一段時間（默認14天）,郵件在 保留期過後才真正從用戶的郵箱中刪除。

4. 郵件傳輸記錄.滿足相應條件的郵件在傳輸過程中可以被髮送到任何具備接受SMTP電子郵件功能的場所進行歸檔。一個歸檔郵件包含了郵件的副本以及相關的元數據。

5. 受控文件夾郵件記錄.受控文件夾（本文後續章節將對受控文件夾進行詳細說明）中的郵件同樣可以被髮送到任何具備SMTP電子郵件接收功能的場所(比如SharePoint Server 2007)進行歸檔，。

6. 備份. 在郵件備份過程中也會進行復制。郵件備份數據通常被用來進行災難恢復，但也可以幫助用戶找回那些由於種種原因被刪除或者丟失的郵件。

一封電子郵件的生命週期從它被創建那一刻開始，到它所有的副本都被刪除爲止。用戶可以在郵件的整個生命週期對對郵件的處理進行管理，根據組織或政府管理規定來定義相應規則。單純的郵件發送和接收是反映了一個簡單的郵件生命週期。

通過部署Exchange Server 2007，用戶可以方便地管理組織的郵件的生命週期來滿足法定信息披露和法規遵循方面的要求。

通過傳輸規則來應用策略

Exchange管理員可以在Exchange Server 2007中定義滿足企業制度要求的郵件傳輸規則。滿足相應傳輸規則的郵件在傳輸的過程中會受傳輸規則影響，系統會對該郵件採取相應操作。規則可以根據郵件發件人，收件人或元數據（比如郵件中的一個詞或短語）或郵件分類來制定。諸如機密郵件或私人郵件等郵件分類可以由用戶設定或者由設置如。

傳輸規則中經常使用的規則是倫理牆，當需要對同一組織中用戶之間的通訊進行管理時使用該規則。您可以定義一個規則，當郵件在用戶間或在用戶組間發送時採取某一動作。可以採取這些動作：丟棄該郵件，返回一個未發送報告，去除附件，修改該郵件，記錄該郵件，發送該郵件的一份副本到法規遵循管理人員 那裏等等。例如，可以用一個傳輸規則來管理一個組織中的市場分析師和經紀人之間的通信，因爲這兩個組的通訊就應該被監控或者說它們之間本來就不應該進行通訊。

規則還可以定義爲根據郵件分類採取動作。在Exchange Server 2007中，除了使用傳輸規則自身指定的分類之外，用戶還可以在多種郵件分類中進行選擇。例如，所有發往企業法律顧問的郵件都可以歸類爲機密郵件。機密郵件的歸檔可以不同於普通郵件，或者可以不被搜索到。

受控文件夾

在郵件到達用戶的收件箱後，該郵件便脫離了傳輸規則的管理範圍，此時就需要通過應用文件夾級別的規則來滿足政策和法規遵循的要求了。Exchange Server 2007引入了受控文件夾功能，該功能用於滿足法規遵循的需要，同樣，企業組織也可以利用受控文件夾來組織企業的郵件數據。

受管文件夾由Exchange管理員創建，位於用戶郵箱的郵箱文件夾列表中。它們可以爲具體的規則和設置的時間限制，但不能像公用文件夾那樣在用戶之間共享。

法規遵循場景提供了一個使用受控文件夾的好例子。組織中的某些郵件因爲法規遵循的目的可能需要保留7年。郵件管理員可以創建一個受控文件夾來存儲或歸檔郵件7年。當用戶收到需要滿足該法規遵循要求的郵件時就可以將郵件移動到該受控文件夾。

另一個受控文件夾的可能的用途涉及到與客戶投訴有關的問題。在該例子中，客戶投訴通過”Customer Issues”郵件地址將客戶投訴 問題發送到到銷售經理的收件箱。銷售經理與其他經理一起被管理員配置爲可以在他或她的郵箱中看到客戶投訴文件加。管理員同時對客戶投訴文件夾進行相應的規則配置使得所有移動到該文件夾的郵件都被記錄在某個基於Microsoft® Windows SharePoint® Services的客戶服務站點中。當銷售經理把客戶投訴郵件移動到客戶投訴文件夾中後，受控文件夾的策略生效。所有經理都可以訪問SharePoint站點來查看客戶投訴郵件和對應的解決方法。

爲法規遵循和郵件保留所提供的郵件記錄功能

安全，法規遵循和郵件保留是大多數消息系統規則管理的核心。

郵件記錄是法規遵循的一個重要組成部分。某些管理規則需要具備對郵件組用戶所收到的郵件進行審計的功能，該功能對於組織的內部策略或審計非常有用。

Exchange Server 2007記錄的郵件可以保存在Exchange數據庫中，SharePoint站點或者可以發送到任何由第三方郵件記錄公司使用的外部SMTP地址。

在早期版本的Exchange中，只能對整個郵箱存儲組進行郵件記錄。在Exchange Server 2007中，可以通過設定記錄範圍來決定記錄哪些郵件。設定的範圍可以是單個郵箱、一個郵件組，一個數據庫或者整個組織。語音郵件信息和未接來電提醒可以排除在記錄之外。而且一份郵件記錄的詳細報告包括了諸如收件欄，發件欄，抄送欄，密送欄的信息和郵件組信息，以及其它元數據。

2.4 最佳的可用性

隨着機構和組織對於可用性的要求不斷增加，Exchange Server及其運行硬件的可靠性也在不斷增強。當Exchange在90年代中期首次發佈的時候，人們對使用電子郵件作爲通訊工具的期望與使用紙質郵件的期望沒有太大的差別。但隨着用戶對技術越來越瞭解以及對電子郵件依賴性逐漸增加，用戶要求Exchange高可用性的需求不斷增加。

爲提高通訊的可用性，Exchange體系結構中引入了冗餘機制，這包括設置多個前端服務器，在站點和Internet之間設置多個電子郵件路由器以及設置公用文件夾的副本。但是，要提高存儲着郵箱的Exchange服務器的可用性絕非易事，而且還需要昂貴的費用。

提高Exchange郵箱服務器可用性的一個方法（不再是唯一方法了）是使用Exchange羣集技術。使用兩個或多個節點組成一個Windows羣集，由Exchange提供冗餘服務器，這樣如果一個節點或一個節點上的服務出現故障，其它節點可以進行接管並繼續提供Exchange服務。

Exchange羣集技術中Exchange服務是冗餘的，但Exchange郵箱數據庫卻不是。因此，Exchange羣集技術是通過對Exchange服務增加冗餘來提高可用性；到目前爲止，數據庫的冗餘只能使用第三方的硬件或軟件解決方案。

Exchange Server 2007提供了新的羣集選項，它允許服務和數據庫在出現故障時都轉移到某個被動節點，因而同時提供了對服務和數據庫的冗餘。 Exchange Server 2007使用了相同的羣集技術在多個節點間複製數據庫，它也允許一臺單獨的服務器在本地複製其數據庫，提供了本地信息存儲的最新副本，如果主數據庫宕掉，可以用該副本進行安裝。

羣集連續複製

Exchange Server 2007提供了羣集連續複製 (以下簡稱CCR)功能來爲Exchange服務和信息存儲提供冗餘機制。與早期版本的Exchange中的羣集解決方案類似，CCR使用Windows Clustering服務來提供虛擬服務器和故障轉移功能。但是使用CCR，不再必須網絡共享存儲，每一個節點本身都有信息存儲的一個拷貝。這種方式使客戶可以實現多種存儲選擇，如直連式存儲（Direct Attached Storage），串行連接SCSI（Serial Attached SCSI）以及存儲區域網絡（Storage Area Networks）。這種解決方案通過日誌文件重演以實現連續複製，它與Microsoft® SQL Server™使用同樣的連續複製機制。

在主動節點，事務處理被寫入到事務日誌中。在當前事務日誌寫滿時，被動節點從主動節點抓取事務日誌的一份拷貝到被動節點。然後運行於被動節點上的服務把事務日誌副本中的事務提交到被動節點的數據庫中。

如果主動節點停止提供服務（計劃的或未計劃的），羣集系統將服務轉移至被動節點，被動節點安裝好數據庫然後繼續提供Exchange服務。羣集系統會根據需要將新主動節點上的事務日誌複製到新的被動節點。

除了可以獲得數據庫在多節點間複製的好處外，用戶還可以在不影響主動節點性能的情況下在被動節點上備份郵件系統數據庫和事務日誌。被動節點上的備份完成後，相應的事務日誌會被刪除，主動節點上的事務日誌也會被刪除。羣集節點必須在同一子網中，但是如果子網跨越了物理網絡，您可以把主動節點和被動節點放在不同的物理位置。這意味着用戶可以將Exchange數據庫複製到一個遠端的災難恢復站點來實現異地容災。

而且，由於使用CCR降低了從備份數據進行恢復的必要性，因此用戶可以通過重新評估自己的備份策略來降低運營成本，並確定是否需要同樣的時間表、備份類型,用戶還可以重新考慮所需要的磁帶機的數量。

本地連續複製

本地連續複製(以下簡稱LCR)借鑑了CCR的數據庫複製技術，將其應用於一臺單獨的Exchange Server 2007服務器。使用LCR，數據庫可被複制到本地服務器的另一個位置。如果數據庫損壞或磁盤出現故障，信息存儲可以指向那個本地副本，從而可以郵件服務的連續性。

LCR是小型或中型組織的一個理想選擇，它允許從磁盤或數據庫的問題中進行快速恢復，而只需一塊或多塊額外磁盤來存儲數據庫副本。當必須要使用備份來進行災難恢復時，LCR在爲用戶提供增強的可用性方面來說是一種比較經濟的選擇。

各個羣集場景的關係

更多的選擇帶來了更多的抉擇——在帶有網絡共享存儲的傳統Exchange羣集，CCR或LCR之間做選擇。共享存儲羣集與CCR之間的比較要看數據庫冗餘硬件或軟件解決方案是否適合共享存儲。在沒有存儲冗餘的情況下，共享存儲羣集只提供服務的故障轉移，共享存儲中的數據庫是一個單一的故障點。如果共享存儲解決方案提供對數據庫的冗餘，那麼傳統羣集與CCR相同。

與傳統羣集類似，LCR也沒有數據庫冗餘，而同時LCR也沒有用於服務故障轉移的多節點，因而只提供有冗餘解決方案的一半功能。但是對於沒有該需求或對多節點羣集有預算的組織來說，LCR是一種很好的方式，它提供了經濟的冗餘方案，在磁盤出現故障或數據庫損壞的情況下可以縮短宕機的時間。

其它角色的可用性

爲帶有羣集功能的郵箱服務器提供冗餘機制只是高可用性解決方案的一部分。Exchange Server 2007的其它角色不能安裝在羣集上，但是需要用多個服務器實現冗餘。當您在爲高可用性的要求設計您的Exchange Server 2007架構的時候，請確認在客戶端、客戶端郵箱和目錄之間沒有單一的故障點。

2.5 簡化Exchange的管理

Exchange Server 2007的一個主要目標是使Exchange管理員的工作變得更簡單和更高效。日復一日的維護，監控和故障排除工作在小型或大型組織中可能會成爲一種負擔。Exchange Server 2007提供了新的工具和特性，旨在簡化Exchange的管理，以滿足服務等級協議（Service Level Agreements）的要求，並通過預先維護和監控避免問題的產生。

改進管理方式的工具

Exchange Server 2007引入了基於模塊服務器角色的架構，以解決企業對於改變信息的需求。同樣，Exchange Server 2007包含了新的圖形化管理工具。Exchange 管理控制檯是基於Microsoft 管理控制檯 (MMC) 的工具，它反映了架構的變化，可以對服務器角色進行獨立管理，可以實現新的管理模型，而無需管理組或路由組。

如下圖所示，Exchange 管理控制檯分爲4個部分：控制檯樹，結果面板，操作面板和動作面板。多面板的顯示方式降低了導航的混亂，一眼看去可以獲得更多信息。

圖 12: Exchange 管理控制檯的操作中心

Exchange 管理控制檯樹中4個獨立的操作中心使您在委派管理權限時變得更加靈活。您可以高效地管理Exchange而無需在進入多層目錄後才找到要管理的對象。

1. 收件人配置中您可以管理Exchange的收件人。

2. 服務器配置中您可以根據不同的服務器角色來管理服務器。您可以使用該操作中心來配置所有Exchange服務器及其子對象。

3. 組織配置中您可以配置Exchange的全局數據，該全局數據應用於所有服務器，其中每臺服務器運行每個特定的服務器角色。

4. 工具箱 爲Exchange管理工具和故障排除人員提供了一箇中心管理的場所。

圖 13: Exchange 管理控制檯的工具箱

強大的腳本工具——Exchange管理外殼程序

Exchange管理控制檯使用了一個功能強大的腳本技術，叫作Exchange 管理外殼程序。Exchange 管理外殼程序基於Windows PowerShell^TM技術，它是一個命令行工具，您可以通過它操作功能強大的命令集，這些命令集由動詞-名詞對組成。通過PowerShell，您可以用最少的代碼編寫複雜的任務腳本或者在外殼程序提示符下交互式地執行任務。憑藉外殼程序，您可以通過執行命令來訪問並影響許多不同的資源，包括郵箱數據庫，註冊表以及Active Directory。

Exchange中的每一個任務都由一個特定動詞附以一個名詞的形式構成。由於命令和腳本可以作爲微軟.NET的對象進行處理，因此通過利用命令及其輸出，可以編寫可管理的代碼來構建應用程序。這種模型是Exchange 管理控制檯的基礎。Exchange 管理控制檯提供的所有功能都可以通過Exchange 管理外殼程序的命令來實現。

讓我們稍微深入Exchange 管理外殼程序一些，下面的例子向我們展示了Exchange 管理外殼採用的這種動詞-名詞對的命令是如何工作的。在其他情況下，參數可以用參數名和參數字符串的形式跟在任務（動詞-名詞對）之後。作爲另一種選擇，還可以用之前執行過的任務作爲管道或者用之前使用過的變量集來裝載參數。

TAB鍵的自動完成功能使腳本的編寫更加容易，該功能運行您在鍵入特定命令的時候可以按下TAB鍵來實現選項的自動輸入。而且如果您遺漏了某個選項，命令會給您提示，而不是以一個錯誤信息終止命令。

下面的例子中，使用了一個簡單的外殼命令來獲取某臺具體服務器的郵箱屬性。

圖 14: Exchange 管理外殼程序的命令結構

與Get動詞相關的任務返回了屬性名和屬性值的一個集合，如上圖所示。儘管“mailbox”這樣的名詞可能包含大量屬性名，但是在默認情況下，外殼程序只返回最常用屬性的一個子集。可以使用附加屬性或定義的屬性集來判斷返回了哪些值。

使用自動發現功能簡化Outlook的配置

在過去，Outlook的profile設置比較困難，因爲大多數用戶都不知道用於解析他們profile的Exchange服務器的名字。有了新的自動發現功能，用戶只需要記住他們的用戶名，密碼和電子郵件地址就可以配置Outlook profile。

自動發現功能在Outlook啓動後運行——在後臺週期性地運行——在失去與Exchange服務器的連接後。當發現profile信息是以下情況時，自動發現過程開始執行：

1. Outlook通過DNS定位到某臺客戶端訪問服務器的自動發現服務。

2. 客戶端訪問服務器上自動發現服務使用Active Directory的配置信息爲Outlook創建一個配置模板。該配置模板包括Active Directory 信息和Exchange Server 2007的組織與拓撲結構信息。

3. Outlook從自動發現服務下載配置信息。

4. Outlook然後使用下載的配置信息連接到Exchange。

2.6 生產力提升

用戶現在正變得越來越富有經驗，他們生產力的高低取決於他們查找，共享和使用信息的能力。這樣的高級用戶以往較少，但現在已經普遍存在。 他們需要在任何地點都能對信息進行集中訪問。Exchange Server 2007與Office 2007進行了深度的集成，前所未有地方便了數據源（Exchange，SharePoint，文件共享）之間的數據共享，極大地提高了生產力。

提高協作性，生產力隨之提高

將員工彼此分開的做法在大多數組織中都會對生產力產生比較大的影響。而且對於遠程辦公室，漫遊和出差的用戶以及跨越多個時區的組織這些情況，用戶在地理位置上比以前更加分散。

爲了把用戶重新集中起來，至少是虛擬地集中起來，Exchange Server 2007提供了進行協作的工具，可以實現對幾個不同信息源的集中訪問。主要包括：

1. 統一消息，用戶能在任何地點訪問他們所有重要的商務通訊，包括在桌面，移動設備，Web或電話客戶端上訪問電子郵件，語音郵件和傳真信息。

2. LinkAccess允許您通過Outlook Web Access 訪問SharePoint站點和文件共享，無需將您內部的SharePoint拓撲結構或文件共享暴露在Internet上，也不需要使用虛擬專用網（***）連接進行訪問。

3. 日曆管理指一些功能的集合，用於簡化並自動化對人員與資源的日程安排。

a) 日程助手根據與會人員和資源的日程安排分析他們的忙閒狀態，以顏色編碼的用戶界面顯示爲會議發起人建議舉行會議的日期和時間。用戶在Outlook Web Access 或 Outlook 2007中與之進行交互。

b) 日曆助手運行在Exchange 2007服務器上，不需要任何最終用戶的交互，它將收件人日曆中的會議請求標記爲臨時請求，一直到用戶提交該請求爲止，確保了您郵箱中的日曆請求是最新版本的。

c) 資源預定助手 也運行在Exchange 2007服務器上，不需要任何最終用戶的交換，它管理着資源的可用性並允許使用資源策略，如可用的小時數和日程權限。

4. Web方式查看文檔 包含在 Outlook Web Access 2007中，它能把多種文檔格式——包括Microsoft Word，Microsoft Excel，Microsoft PowerPoint以及PDF文件——從它們原來的格式轉換爲HTML格式，這樣即使客戶端沒有安裝創建文檔的應用軟件，也可以在客戶端瀏覽器中查看它們。這一功能使用戶可以在幾乎任何一臺機器上獲得高效的生產力並保證所查看文檔的安全性，甚至是在公共計算機上，因爲Outlook Web Access會在用戶退出或會話超時時刪除HTML文檔。

5. 靈活的外出管理規則允許您對內部用戶和Internet用戶設置不同的外出管理規則。也可以爲每一個規則指定一個開始和結束日期。

這些功能幫助把分散的用戶集中起來。如果您在機場或展會，您可以接收電子郵件，檢查您的日曆或查看SharePoint中的文檔——這一切都是通過豐富而又熟悉的Outlook Web Access 用戶界面或支持Exchange ActiveSync 的移動設備來完成的。因此在另一個展會、機場或辦公室的同事可以在您有價值的輸入或批准下繼續他們的工作。通過這種方式，協作性與生產力不會在您離開的時候被擱置。

統一消息

Exchange Server 2007提供了統一消息 (UM) 功能。統一消息 是指將各種信息媒體如語音郵件和電子郵件集成到一個信息解決方案中，只從一個地方進行訪問——Exchange郵箱。 語音郵件，傳真和電子郵件被無縫地發送到郵箱中，在那裏用戶可以使用熟悉的客戶端如Outlook，改進的Outlook Web Access以及各種移動設備來訪問它們，用戶甚至可以使用普通電話通過新的帶語音識別功能的Outlook Voice Access來訪問這些信息。現在您可以從任何地點打電話到UM服務器並訪問您的Exchange語音郵件，電子郵件，日曆及聯繫人。您也可以使用這些通訊方式中的任何一種，而不必關心它們的格式和訪問方法。

這裏從一個高的層次對Exchange UM如何工作做一個概要的說明：

當有呼叫進來時，他們可能來自公用交換電話網的電話機與傳真機，也可能來自您的組織，他們會到達您的PBX——傳統PBX或IP-PBX系統（這取決於您的基礎架構類型）。如果您有一臺IP-PBX，它可以通過會話初始化協議（SIP）和實時傳輸協議（RTP）直接與UM服務器進行通訊，其中SIP協議用於建立與終止語音通訊，RTP協議定義了在指定網絡上傳輸音頻和視頻的標準包格式。

如果PBX是傳統的，您需要在它和UM服務器之間放置一個VoIP網關，與PBX在同一位置。UM服務器不需要與PBX在放在同一位置，但是要放在您已有的森林中，理想情況是放在離您餘下的Exchange基礎架構最近的位置。然後UM服務器與其他Exchange服務器角色進行通訊，並把信息保存在郵箱服務器上。

額外的UM用戶功能

     除了以上描述的UM的主要功能外，Exchange UM還包括了支持語音識別功能的自助服務員，它能接聽組織內部和外部的電話並通過與組織的全局地址列表進行集成實現自動撥號。這一特性允許您呼叫總交換臺的電話號碼，請求想要接通的人然後在沒有接線員的干擾下轉到他們的電話號碼。

Exchange UM還允許個性化的語音菜單。例如，您可以創建一個自定義的菜單：“銷售請說1，支持請說2”等等。

統一消息可以通過將兩個信息系統（電子和語音）合二爲一來降低成本。統一消息也可以通過讓辦公室工作人員使用Outlook接收語音郵件來節省時間。移動工作人員可以在他們的移動設備上接收他們所有的通訊信息，這種方式擴展了信息的訪問方式，使他們在路上也保持高效。

任何地點的訪問

Exchange Server 2007提高生產力的其它方式之一是提供以多種方式訪問Exchange的數據。Exchange Server 2007提供了對現有客戶端的改進以及其它一些對Exchange而言全新的選擇：

1. Outlook Anywhere 通過使用上面描述的自動發現功能以及RPC/HTTP，使用戶可以從任何一臺運行着Outlook並連接到Internet的計算機輕鬆地訪問他們的郵箱。

2. Outlook Web Access 有着與Outlook 2007類似的外觀與感覺。對搜索功能和地址簿的改進使您更容易獲取要找的信息。Outlook Web Access 還允許您訪問網絡資源，如SharePoint站點和文件共享。使用Outlook Web Access，您現在可以無需***就能訪問您的郵箱和網絡資源。

3. 支持微軟 Exchange ActiveSync®的移動設備提供了對Exchange數據無縫的、集成的移動訪問。這些設備包括Windows Mobile® 設備以及擁有Exchange ActiveSync許可證的設備，包括Nokia, Sony Ericsson, DataViz, Palm 和 Symbian。無需任何額外的軟件或許可證，現在，使用任何一種類型設備的Exchange移動用戶可以使用Outlook Web Access來管理他們的移動設備。例如，如果設備丟失，用戶可以從Outlook Web Access中發起一個遠程清除設備的操作，而無需聯繫他們的客服或第三方機構。管理員可以定義每個用戶的策略和新的策略，例如允許使用或不允許使用信息附件。即將發佈的Windows Mobile 和一些支持ActiveSync的設備可以利用Exchange Server 2007提供的額外的移動功能，包括增強的日曆功能，信息標記功能，搜索功能及更多的功能。

4. Outlook Voice Access 是Exchange 統一消息的一個功能，它使用戶可以通過電話，通過系統提供的語音識別或按鍵導航的功能來訪問自己的郵箱，日曆，個人通訊簿及企業地址簿。要遲些參加會議嗎？現在您可以呼叫您的郵箱併發送一封電子郵件到所有與會人員，向他們解釋您將遲到15分鐘。

第三章 部署Exchange Server 2007

Exchange Server 2007的部署方法可以從Exchange 2000 Server、Exchange Server 2003直接升級或遷移，只是略有不同。但不能從Exchange Server 5.5直接升級。

3.1 安裝Exchange Server 2007

有兩種方式來安裝Exchange Server 2007。傳統方式使用圖形用戶界面，可以選擇安裝服務器的角色，先執行一些安裝前的測試，然後進行安裝。

您可以混合與匹配所需的角色，或者在一臺服務器上安裝所有角色，這種方式適合只有少量服務器的小型和中型組織。唯一不能與其它角色安裝在一起的角色是邊緣傳輸角色。該角色在Exchange組織之外（在邊緣網絡區），因此不能與其它任何角色一起安裝。

圖 17: 使用圖形用戶界面安裝Exchange Server 2007

第二種方式是使用Exchange 管理外殼程序來安裝Exchange。腳本安裝方式對於定義了標準安裝選項並且進行遠程安裝的大型組織來說非常有用，對於不僅進行安裝而且定義部署選項的情況尤爲有用。例如，使用外殼程序完成安裝後，腳本可以繼續創建存儲組和郵箱數據庫，設置郵箱大小限制等等。因此腳本安裝方式不僅安裝了服務器，而且爲組織配置了服務器。

圖 18: Exchange Server 2007的簡單命令行安裝

3.2 升級到Exchange Server 2007

Exchange 2000 Server 和 Exchange Server 2003都有到Exchange Server 2007的升級路線。升級過程可以簡單描述爲從Exchange 2000 Server 或 Exchange Server 2003移動或遷移數據和服務到Exchange Server 2007。在遷移的過程中，Exchange Server 2007將Exchange 2000 Server 或 Exchange Server 2003組織中的信息進行路由。但是，這些早期版本的Exchange不知道如何路由Exchange Server 2007組織中的信息。所有的Exchange Server 2007服務器將顯示在一個單獨的路由組中。因此，把Exchange Server 2007的中心傳輸服務器放在關鍵的位置來管理路由非常重要。這個過程需要重新配置該區域的所有到Exchange Server 2007中心傳輸服務器的路由組連接器。

重新配置路由組連接器可以分兩個階段完成。在第一個階段，在中心位置將它們的路由組連接器重新配置到Exchange Server 2007的中心傳輸服務器。在第二個階段，將遠程位置切換到Exchange Server 2007的中心傳輸服務器。第二個階段保證了遠端的信息不必往返於中心位置，而是留在本地。

由於路由組在遷移的過程中是被禁止的，因此檢查公用文件夾的指向建議是如何配置的非常重要。Exchange 2000 Server 和 Exchange Server 2003可能會自動選擇一臺對公用文件夾指向來說並不理想的服務器。如果發生這種情況，可以在Exchange Server 2003中手動定義公用文件夾指向。

對Exchange老版本客戶在設計上的考慮

當前Exchange 2000 Server 和 Exchange Server 2003的客戶可以爲Exchange Server 2007做準備了，需要做的工作有檢查他們已有Active Directory站點的設計並考慮如何使用該設計路由信息以及是否有必要做一些修改。Exchange Best Practice Analyzer 2.7已經更新，可以爲Exchange Server 2007的準備提供一些建議。而且，由於Exchange Server 2007需要使用64位硬件平臺（X64），如果這期間您正在升級硬件平臺，應該購買X64位硬件平臺。

結論

本文說明了Exchange Server 2007如何提供超越傳統電子郵件的優質服務。內置的功能爲用戶提供了一個在任何地點訪問的平臺，提供了比過去更多的方式來訪問更多類型的信息。內置的服務在經過配置後可以提供對符合管理要求的信息進行可靠的訪問。這些信息支持多種格式，包括電子郵件，語音郵件，傳真，日曆，聯繫人，SharePoint站點以及文件共享。

對於管理員，Exchange Server 2007提供了一個模塊化的，基於角色的架構，使您可以定位到需要的服務並以一種非常接近於您的IT部門組織形式的方式對管理進行委派。像 Exchange 管理外殼程序這樣的功能允許管理員創建使用腳本編寫的任務來主動管理您的信息環境。而那些在Exchange 管理控制檯中提供的工具則將最新的Exchange性能和問題解決的最佳實踐的知識從微軟帶到您的指尖。

Exchange Server 2007在垃圾郵件和病毒到達組織之前將其阻止，體現了它在安全性問題處理上的強硬路線。不論您是選擇用邊緣服務實現組織控制的保護還是選擇用Exchange Hosted Filtering實現組織外的保護，您都將得到動態的保護，這種保護在安全威脅變化時相應地進行更新。

Exchange植根於長期提供最前沿的信息服務，Exchange Server 2007繼續着這一傳統，它協助使您的組織更安全，使您的用戶更高效並使您的工作更輕鬆。
附錄A – 微軟Exchange Hosted Services

上面已經提到，微軟可以通過Exchange Hosted Filtering 服務爲您的組織提供反垃圾和反電子郵件病毒保護，該服務只是Exchange Hosted Services 所提供服務中的其中一項。除了反垃圾和反病毒保護，微軟還爲電子郵件的安全和管理提供了一套完整的其它hosted服務，用以保護您的組織避免由於災難而導致數據丟失，使您能夠從容應對。

Exchange Hosted Services套件包括4個不同的可供訂閱的服務。每一個服務都可以單獨訂閱：

· Exchange Hosted Filtering 使用多重過濾爲您的企業提供主動保護，使企業遠離垃圾郵件、病毒、網絡釣魚陷阱和違反政策的電子郵件的影響。

· Exchange Hosted Archive 存儲電子郵件和即時消息，幫助您遵循管理的、法律的以及企業歸檔的多種要求。

· Exchange Hosted Continuity 遠程存儲電子郵件的副本，允許您的用戶在系統無法訪問或發生災難的情況下可以使用類似於Outlook Web Access的基於Web的電子郵件客戶端訪問他們的信息。

· Exchange Hosted Encryption h允許您的用戶直接從他們的桌面發送和接收加密的電子郵件，幫助保護電子郵件的機密性。

微軟 Exchange Hosted Services

Exchange Hosted Services 提供的這種保護類型也可以通過在Exchange Server 2007中進行配置並結合邊緣傳輸服務器和其它Exchange Server 2007的功能來實現。但是許多組織既沒有人力也沒有時間來配置與管理這種級別的保護。因此對這些組織來說EHS是一個理想的解決方案。