我們知道,從Exchange Server 2007開始把服務器劃分爲五個服務器角色分別部署,或多個角色組合部署,大大提高了服務器安全性、穩定性和高可用性。Exchange Server 2010沿用這種角色劃分模式,並且進行了功能完善和改進。五大服務器角色依然爲:郵箱服務器、集線傳輸服務器、客戶端訪問服務器、邊緣傳輸服務器、統一消息服務器。
其中部署郵箱服務器、集線傳輸服務器、客戶端訪問服務器,就能提供基本的郵件處理功能,所有這3個服務器角色常稱爲核心服務器角色。
一、郵箱服務器(Mailbox Server)
郵箱服務器負責維護Exchange Server 2010上的用戶郵箱數據及公用文件數據。事實上,郵箱服務器還負責地址列表、脫機通訊錄的創建,郵件保留策略的維護等。
郵箱服務器的高可用性可以通過Exchange Server 2010的新增功能,數據庫可用性組(Database Availability Group, DAG)來實現。DAG構建在Windows羣集上,可以在加入DAG的節點上維護多個數據庫副本,通過數據冗餘來實現高可用性,副本間利用Microsoft Exchange Replication服務來實現數據同步。
二、集線傳輸服務器 (Hub Transport Server)
可以把集線器傳輸服務器看成是SMTP服務器。該服務器角色的核心服務就是Microsoft Exchange Transport,集線器傳輸服務器依靠這個服務實現郵件傳遞、傳輸規則/日記規則的應用,如果啓用了防垃圾郵件功能,也由這個服務負責調用。另外,如果是發給通訊組的郵件,那麼通訊組的成員信息是由集線器傳輸服務器負責向Active Directory獲取的。
需要指出的是,如何客戶端使用POP3或IMAP4方式連接,那麼SMTP發送服務器指向的應該是集線器傳輸服務器,因爲只有集線器傳輸服務器上纔有SMTP服務。
集線器傳輸服務器的高可用性無需額外配置,只要每個部署了Exchange Server 2010的活動目錄站點中有多於一臺的集線器傳輸服務器即可,集線器傳輸服務器之間可以自動互爲備份。
郵箱服務器:
存儲用戶郵箱和公共文件夾
不應該能從internet直接訪問
必須是活動目錄成員
客戶端訪問服務器:
所有客戶端訪問郵箱
服務:例如自動發現和Web Service
客戶端訪問服務器:
需要快速連接到郵箱服務器
應該在內部網絡中部署
集線傳輸服務器提供:
郵件路由
可選的反病毒和反垃圾郵件保護
郵件策略合規性
集線器傳輸服務器:
需要一個快速網絡連接到郵箱服務器和全局編錄服務器
需要SMTP連接到其他集線傳輸服務器角色和邊緣傳輸服務器角色
在每一個郵箱服務器的站點是必須的
連接傳輸服務器
internet郵件投遞
病毒和垃圾郵件保護
邊緣傳輸規則
地址重寫
不能和其它服務器角色一起部署
不能作爲活動目錄域成員
應該部署在外圍網絡DMZ
統一消息服務器:
電話應答
接收傳真
訂閱者訪問
自動服務
不應該能從internet直接訪問
需要能訪問郵箱服務器,集線傳輸服務器和全局編錄服務器
需要能訪問一個IP-PBX或者voip網關設備
三、客戶端訪問服務器 (Clinet Access Server,簡稱CAS)
負責所有客戶端訪問連接請求,包括MAPI、OWA、Mobile方式。
以往的版本,Outlook客戶端使用MAPI方式直連郵箱服務器,這樣安全性和穩定性相對要差。這是Exchange Server 2010與以往版本不一樣的地方。
客戶端訪問服務器的高可用性需要藉助網絡負載均衡(Network Load Balancing, NLB)技術來實現。Windows Server版本的服務器都內置了NLB功能。也可以部署其它NLB解決方案,例如硬件設備。
四、邊緣傳輸服務器
五、統一消息服務器
注: 資料來自網絡不同地方,還在整理中。。。