史萊姆論壇 - 查看單個文章

psac · 2003-11-17, 01:31 AM

Exchange 基礎結構時需要考慮的概念。討論範圍包括：

• 拓撲的邊界和限制

• 集中式郵件系統和分佈式郵件系統

• 路由設計

• 伺服器的放置

• 確定伺服器的數目並進行調整

拓撲的邊界和限制

在開始規劃 Exchange 組織之前，很重要的一點是，應該知道拓撲的邊界和限制，並知道對單個 Exchange 組織的限制。

拓撲的設計越簡單就越容易維護。

這裡提供一個一般性的準則，即盡量少新增管理組、路由組和域。

有些限制已經內裝在 Exchange 中。單個 Exchange 組織不能超過下列任何限制：

• 1000 個 Exchange 伺服器

• 1000 個管理組

• 100 個域

此外，建議路由組不超過 150 個。

集中式郵件系統和分佈式郵件系統

如果公司中的分支機構都是通過高帶寬的可靠網路連接進行連接的，那麼，無論它們之間的距離有多遠，都可以實現集中式郵件系統。

集中式郵件系統意味著所有 Exchange 伺服器都放在一個中央資料中心進行管理，並且只有一個路由組。

規劃郵件系統時，最好以這種模型作為規劃起點，因為它能最有效地利用成本，並且易於管理。

如果公司中的某些遠端分支機構是通過低帶寬、高滯後的不可靠網路連接進行連接的，則可以引入路由組來控制郵件通信如何從一個位置路由到另一個位置。

然而，正如我們在前面兩章中講到的那樣，遠端位置和多個路由組並不妨礙您採用集中的管理模型。

此外，利用 Microsoft® Windows ServerTM 2003、Exchange 2003 和 Microsoft Office Outlook® 2003 中的功能，您還能通過從遠端站點刪除 Exchange 伺服器來合併伺服器硬體。

進行了這些更改後，用戶就可以遠端登入 Windows® 服務和 Exchange 2003，這樣，與效能下降或連接有關的問題會有所減少。

此部分將討論集中式郵件系統和分佈式郵件系統的特徵，並為您提供規劃每種模型的準則。

集中式郵件系統的特徵

集中式郵件系統由一個大型資料中心構成，資料中心存儲所有伺服器資源，包括 Active Directory® 目錄服務全局編錄伺服器、域控制器和 Exchange 伺服器。

資料中心支持所有郵件系統用戶，不管這些用戶是本機連接還是遠端連接。

以下是集中式郵件系統的特徵：

• 無論客戶端是否為遠端連接，資料都在一個中心位置進行存放和管理。這與分佈式郵件系統有很大差別，在分佈式管理模型中，用戶對郵箱進行本機訪問，但伺服器管理更為複雜。

• 可以從中心位置實現軟體昇級。

• 資料中心包括了諸如不間斷電源 (UPS) 這樣的電絕緣設備以及用於意外事故的「熱站」或「冷站」。

熱站是具有全部服務的商用站點，它提供一旦公司發生災難事件而要繼續運營時所需的所有設備。

冷站是一項提供公司必須配備和設定的空間的服務。熱站使公司以更快的速度從事故恢復到正常並繼續執行，而冷站則是一個比較省錢的選項。

• 網路是全網交錯的，並且 LAN 連接或 WAN 連接是高速的可靠連接，因此，只需要一個路由組。

即使構成核心資料中心的站點在地理位置上是分散的（無論這些站點是跨越校園網還是位於不同大洲），也無需新增額外的路由組。

（本章後面的「路由設計」將討論包括滯後時間問題在內的例外情況。
）
與降低成本有關的商業需求以及安全需求通常是促使我們採用集中式系統的原因。

這些需求涉及位置集中（減少提供伺服器資源的站點的數目）、物理合併（用高端伺服器更換較小的伺服器）、管理合併和資料合併（將提供制作備份和災難恢復能力的存儲解決方案集中起來）。

重要的考慮因素

只有滿足以下方面的先決條件或項目規劃中包括了這些先決條件，才應該考慮集中式設計：

• 客戶端昇級如果計劃佈署 Exchange 2003 而不佈署 Outlook 2003，用戶就不能選項離線的緩衝 Exchange 模式，並且用戶體驗沒有改進。

實際上，如果客戶端電腦與涉及到的資料中心站點之間的網路連接速度又慢又不可靠，就需要考慮分佈式設計。

• 資料中心硬體成本將集中伺服器所節省的管理成本與在資料中心安裝高端伺服器和群集的成本進行比較。

建議您為後端伺服器建立群集，以實現系統的高可用性和冗余性，這樣做會使前期成本比較高。

不過，通過降低營運成本和基礎結構成本、減少停機時間和提高可伸縮性，可以抵消上述成本。

• 意外事故規劃在全組織範圍內集中伺服器和資料資源時，會增加發生單點故障的可能性。您必須制定在發生災難性事件的情況下資料中心應採用的意外事故計劃。

• 網路中斷請考慮網路中斷對遠端位置的用戶帶來的影響。

如果用戶啟用了「Outlook 緩衝的 Exchange 模式」，就不用擔心這個問題。

• 降低營運成本和管理成本集中伺服器資源可降低營運成本，這是因為，通過更好地利用資源，可以實現服務能力和增長。

同時，還降低了與存儲和制作備份需求有關的基礎結構
成本。
• 資料存儲有了更大的集中資料磁碟區，必須使用更可靠的存儲系統來提高資料的完整性。此外，通過降低伺服器基礎結構的複雜程度，可以在發生故障的時候更容易還原服務和
資料。

• LAN 和 WAN 的連接如果當前的網路不提供集中伺服器所需的帶寬類型和速度，您的項目計劃中就需要包括網路昇級。

• 安全性集中模式可提供更輕鬆的安全管理，因此，可實現更高的控制程度。

利用這種控制，負責安全管理的工作人員可以更輕鬆地維護最新的病毒定義，對安全意外事件及時採取措施。集中式設計的另一個優勢是，伺服器被放在可以在物理上保證安全的資料
中心。

分佈式郵件系統的特徵

在分支機構或分佈式郵件佈署中，大量分支機構或較小的分散站點與公司總部或資料中心的連接很慢。

分支機構有自己的 Exchange 伺服器、域控制器和全局編錄伺服器。當網路無法處理中心位置的服務流量時，通常採用分佈式郵件系統，因此，操作系統和郵件伺服器放在本機。用戶需求可能是另一個因素。

如果通過連線到資料中心的方式無法滿足用戶體驗和可用性方面的需求，則只能將伺服器放在遠端站點。

Exchange 分支機構佈署有以下特徵：

• 郵件系統由大量位置（分支機構）組成，每個位置包含一個 Exchange 伺服器、若干個域控制器以及至少一個全局編錄伺服器。

• 分支機構位置通常包含少量用戶或數目不定的用戶。

• 網路的結構通常是中心輻射型拓撲。

• 分支機構位置和中心位置或資料中心之間的網路連接通常是低帶寬、高滯後或不可靠的。

佈署分佈式郵件系統的主要原因包括：

• 公司的用戶分散在各個站點。

• 公司的網路基礎結構無法處理中心位置的服務流量。

• 用戶需求規定伺服器放在本機，以提供最佳用戶體驗和可用性。

重要的考慮因素

制定有關分佈式設計的決策時，請考慮下列問題：

• 軟體昇級在分佈式郵件系統中，完成重要的更新和修正檔程序安裝的挑戰性可能要大
得多。

• 如果要使用「RPC over HTTP」（無虛擬專用網訪問），則用戶需要以「RPC over HTTP」通信方式使用的郵件環境中的所有電腦都必須執行 Windows Server 2003。

其中包括 Outlook 2003 用戶將訪問的所有全局編錄伺服器和所有 Exchange 伺服器。

營運成本和管理成本分佈式郵件系統需要更多的伺服器，從而導致了更高的營運成本和管理成本。

資料存儲在使用分佈式伺服器的情況下，服務基礎結構更為複雜，這使得在發生故障的時候還原服務變得更加困難。

網路連接對於遠端分支機構來說，建議伺服器到中心站點或資料中心之間的網路連接速度不低於 56 Kbps。不過，建議中心位置和分支機構之間採用速度更高的連接。

安全性分支機構中，伺服器的物理安全是一個很重要的考慮因素。

在分支機構設計中，必須採取預防措施來確保伺服器不放在開放的環境中，並且伺服器在物理上是安全的。

路由設計

路由拓撲是郵件系統的基礎。對路由拓撲進行規劃時，必須考慮網路、帶寬和地理位置等諸多因素。

此部分將解釋路由在 Exchange Server 2003 中如何工作，以新增一個適用於現有系統和網路的路由拓撲，並說明如何設計連接器，以便與組織外部的收信者進行通信。

路由描述了 Exchange 如何將郵件從一個伺服器傳輸到另一個伺服器。規劃路由拓撲時，需要理解郵件是如何在 Exchange 內傳輸的，從而規劃出一個能夠最有效地傳輸郵件的拓撲。

還需要規劃用來與 Exchange 組織外部的郵件系統進行連接的連接器的位置。

仔細的規劃可以減少網路通信量，並最佳化Exchange 服務和 Windows 服務。

何時新增路由組

路由組指的是具有不間斷、高帶寬及可靠連接的 Exchange 伺服器的集合。

在路由組內，所有郵件在伺服器之間直接傳輸。路由組中的所有伺服器必須能與用作路由組主機（負責在路由組內跟蹤和傳播鏈路狀態信息的伺服器）的伺服器通信。

如果執行 Exchange 的所有電腦都具有高帶寬的可靠連接，則可能沒有必要新增多個路由組。只有當連接兩個或更多具有低速帶寬的不可靠連接或斷續連接的位置時，可能才需要新增路由組。

例如，如果公司有兩個辦公地點，一個在俄勒岡州的波特蘭，另一個在紐約市，那麼每個地點都可以維護單獨的路由組。要連接這兩個路由組，可以安裝一個路由組連接器，並設定傳送郵件的日程安排或限制。

如果有一個現有的組織，也許不可能重新配置路由拓撲。不過，如果是從頭設計路由拓撲，最好的做法是從單個路由組開始，以後再根據需要增加路由組。

如果您的組織只有一組伺服器，並且這些伺服器都具有可靠的高帶寬的永久連接，那麼，一個路由組就足夠了。但是，如果存在下列任何因素，就可能需要多個路由組：

網路連接沒有提供所需的可靠連接。

基礎網路經常發生問題。

有多個 Exchange 5.5 站點。

不同位置之間的郵件傳送必須進行日程安排或加以控制。

需要設定有關郵件流的管理限制。

重要的考慮因素
路由組之間的連接器是郵件通過的路線；實際上，如果連接器太多，可能對郵件流有不良的影響。

由於這個原因，請盡量避免新增過多的路由組；建議路由組不超過 150 個。但是，如果有多個連接與一個可能的目標相連，則可以定義路由組之間的連接器，以控制郵件流。

在路由組內，伺服器之間的通信是點到點的，因此無法通過確定路徑和預先配置來確保在兩個伺服器之間選項了最經濟的路由。

但是，通過新增路由組，您可以為不同的路徑指定預先配置，以確保使用最有效的路由。

除了規劃組織內部的路由組，還需要規劃連線到 Exchange 組織之外的郵件系統的連接器的
位置。

伺服器的佈署
由於 Exchange 使用 Active Directory，所以，在規劃 Exchange 佈署時必須考慮 Windows Server 網路拓撲，這一點至關重要。

通常，為了實現最佳效能，應該確保每個安裝 Exchange 的 Windows 站點至少有一個全局編錄伺服器。

即使沒有全局編錄伺服器，Windows Server 2003 也允許用戶登入，但 Exchange 還是需要一個全局編錄伺服器。此外，在域內使用多個域控制器可分散搜尋通信量，並且，如果某個域控制器發生故障還能提供冗余支持。

有關規劃 Windows 站點、域和域控制器的詳細資料，請參閱 Windows Server 我的文件。

Active Directory 伺服器佈署

下面的內容總結了佈署 Active Directory 域控制器和全局編錄伺服器以支持 Exchange 組織的建議，建議如下：
確保在中心站點和所有分支機構均已正確配置 DNS。確保名稱解析和 DNS 功能均工作
正常。

確保被指定充當基礎結構主機的伺服器不是全局編錄服務在接受服務的用戶達到 10 個以上的分支機構中，每個包含 Exchange 伺服器的位置都必須安裝一個全局編錄伺服器。

理想情況是，為實現冗余，佈署兩個全局編錄伺服器。

如果某個物理站點沒有兩個全局編錄伺服器，可以將現有的域控制器配置為全局編錄服務器。

Exchange 需要 WINS（即使 Windows 不需要）。

接下來的部分將提供有關在哪裡佈署全局編錄伺服器和域控制器的詳細資料。
域控制器
在大多數佈署方案中，請不要在充當 Windows 域控制器的電腦上執行 Exchange 2003。

而應該將伺服器配置成 Exchange 和 Windows 域控制器在分開的電腦上執行，如果一個電腦出現問題，另一個可能會少受影響。

而且，如果執行 Exchange 的伺服器除了服務於 Exchange 客戶端電腦以外不必執行域控制器工作的話，則用戶負載重的那些伺服器的效能會有所提高。

要確保 Active Directory 信息的安全，請將該信息存儲在一個以上的域控制器上。如果一個伺服器發生故障，應該至少有兩個域控制器可保證 Active Directory 信息的安全。

此外，請確保域控制器有安全的制作備份計劃。在 Exchange 5.5 中，制作備份 Dir.edb 文件的同時也制作備份了伺服器的目錄信息。

但如果使用的是 Exchange 2000 和 Exchange 2003，則 Exchange 信息儲存在 Active Directory 中，因此域控制器制作備份至關重要。請確保 Windows 基礎結構支持此信息的制作備份和可靠性。

全局編錄伺服器

登入需要全局編錄伺服器，因為它們包含有關通用組成員身份的信息。此成員身份可以授權或拒絕用戶對資源進行訪問。如果無法聯繫全局編錄伺服器，就不能確定用戶的通用成員身份，因此會拒絕登入訪問。

注意雖然 Windows Server 2003 提供的功能不需要本機全局編錄伺服器，但您仍然需要一個本機全局編錄伺服器供 Exchange 和 Outlook 使用。全局編錄伺服器對 Exchange 服務（包括登入、組成員身份、存儲服務）以及訪問全局位址列表 (GAL) 至關重要。將全局編錄伺服器佈署到對伺服器和用戶來說的本機位置可使位址搜尋有更高的效率。

如果跨越低速連接聯繫全局編錄伺服器，會增加網路通信量，給用戶操作帶來不利的影響。

佈署全局編錄伺服器時，請考慮下列因素：

所有 Exchange 伺服器和用戶都應該能快速訪問全局編錄伺服器。

每個包含 Exchange 伺服器的域中必須至少安裝一個全局編錄伺服器。

通常，Exchange 處理器與全局編錄伺服器處理器的比例應該是 4:1（假設處理器的型號和速度類似）。

不過，根據您的實際情況，更高的全局編錄伺服器使用率、較大的 Active Directory 或較大的通訊組會需要更多的全局編錄伺服器。

Exchange 伺服器

確定將 Exchange 伺服器佈署在哪裡，取決於您的郵件系統是集中式的，還是分佈式的。請使用您收集的有關服務級別傳輸協定、用戶需求以及將在組織中佈署的軟體版本的信息，來確定用戶是否需要訪問本機 Exchange 伺服器。

郵箱伺服器

對於由低速或不可靠的網路連接連接起來的遠端位置，需要確定服務的任何中斷對業務會有哪些影響，以及服務中斷的可接受程度如何。

如果需要隨時能夠訪問更新的 Exchange 資料是非常關鍵的，則需要在遠端位置放置 Exchange 伺服器。

如果將佈署額外伺服器的預先配置與更集中的模式所節省的預先配置進行比較後，您確定某個級別的服務中斷是可以接受的，那麼，也許能將所有 Exchange 伺服器佈署在資料中心。

前面已經提到，在這種情況下，如果要利用「緩衝 Exchange 模式」和「RPC over HTTP」這樣的功能來改進遠端用戶的體驗，則可能還需要考慮昇級到 Windows Server 2003 和 Outlook 2003。

公用資料夾伺服器

前面已經討論過，如果您的組織由多個遠端位置組成，則可以將公用資料夾副本放在本機 Exchange 伺服器上，以便每個位置都有來自另一個位置的公用資料夾副本。

或者，您可能需要考慮在資料中心或中心位置的中央伺服器存儲所有公用資料夾信息，以便維護單一和準確的資料來源。

您可以在衡量準確性和方便性之後再作決定，您的決定取決於用戶需求和使用
模式。

忙/閒伺服器

一個應該考慮的主要問題是訪問忙/閒信息。

如果忙/閒資料夾資料沒有本機副本，當用戶對會議進行日程安排時，可能會在接收其他用戶的忙/閒信息時遇到延遲。

請考慮組織中的用戶是如何對會議進行日程安排的。

對於訪問更新的日程安排信息的需求，公司之間可能各不相同。

如果首先考慮的是用戶始終能夠訪問最新的日程安排信息，則應將忙/閒資料夾放置在中心位置。

如果首先考慮的是快速訪問忙/閒信息而不是最新信息，則可以佈署將忙/閒信息放置在本機 Exchange 伺服器，並且允許在通過網路接收更新的忙/閒信息時發生延遲。您應該確定您的業務可接受的延遲級別。

如果決定將忙/閒信息放置在本機 Exchange 伺服器上，另一個考慮因素是，是否需要將其他位置的其他忙/閒信息的副本放置在本機伺服器上。

如果不同位置的用戶很少相互安排會議，就不一定要保留來自其他位置的忙/閒信息的本機副本。不過，如果決定保留來自其他位置的公用資料夾的本機副本，請注意，為公用資料夾確定的複製日程安排將決定何時傳播其更改。

如果跨多個位置維護忙/閒信息的副本，可能要花些時間才能將一個位置的信息更改傳播到其他位置。

因此，用戶在安排會議時可能會參考本機忙/閒資料，但是，由於尚未複製在另一個位置所作的日程更改，忙/閒資料會過時。

離線位址列表伺服器

Exchange 2003 使用 Active Directory 提供離線位址列表服務。Exchange 產生的位址列表文件存儲在公用資料夾中。

離開辦公室工作的用戶可以連線到 Exchange，並遠端下載這些離線位址列表，以檢索有關組織中其他用戶的信息。

產生離線位址列表時，指定為離線位址列表的位址列表將轉換為單個資料文件，並存儲在系統公用資料夾中。當用戶下載離線位址列表時，此資料文件將用作信息源。

您必須選項適當的伺服器才能產生和更新離線位址列表。離線位址列表中包含的位址列表越多，為離線位址列表選項的伺服器工作起來就必定越困難。

如果使用「緩衝 Exchange 模式」，應該考慮用戶下載離線位址列表時對伺服器的影響。這種影響可能很大，不但用戶第一次下載離線位址列表時會有影響，而且每天都有影響。

您可能會考慮設定一個或兩個伺服器來處理離線通訊錄。
確定伺服器的數目並進行調整
若要確定處理用戶負載所需的 Exchange 伺服器的數目，請使用下列容量規劃工具：

• 容量規劃和拓撲計算器

• Microsoft Exchange Server 負載模擬工具 (LoadSim.exe)

• Exchange 壓力效能工具 (ESP)

• Jetstress

要點由於其中某些工具新增的帳戶具有不安全的密碼，因此這些工具往往用於測試環境，而不能用於生產環境。

容量規劃和拓撲計算器

容量規劃和拓撲計算器可確定 Exchange 2000 或 Exchange 2003 伺服器群集所需的伺服器的容量。訪問 http://go.microsoft.com/fwlink/?LinkId=1716 可找到容量規劃和拓撲計算器。

Microsoft Exchange Server 負載模擬工具
利用 Microsoft Exchange LoadSim，可以模擬 MAPI 客戶端施加給 Exchange 的負載。

在客戶端電腦上執行 LoadSim 測試即可模擬這種負載。

這些測試將向 Exchange 伺服器傳送郵件請求，從而在伺服器上產生負載。
請按照下列方式使用這些測試的輸出：

• 計算在客戶端負載下伺服器配置的客戶端回應時間

• 估計每個伺服器的用戶數

• 識別伺服器上的瓶頸

有關 LoadSim 工具的詳細資料或者要下載 LoadSim，請參閱 Microsoft Exchange 2000 Server 資源工具包 (http://go.microsoft.com/fwlink/?LinkId=1710) 的「負載模擬器」部分。

Exchange 壓力效能工具

Exchange 壓力效能工具 (ESP) 是用於 Exchange 的、具有高度可伸縮性的壓力和效能工具。它通過同時訪問一個或更多傳輸協定服務來模擬大量客戶端會話。每個被模擬的客戶端所執行的操作由指令碼控制。

指令碼包含與伺服器進行通信的邏輯。

然後，測試模組 (DLL) 執行這些指令碼。測試模組通過 Internet 傳輸協定、使用應用程式編程接頭 (API) 或通過諸如 OLE DB 這樣的接頭連線到伺服器。

ESP 是模組式的和可擴展的，目前提供大多數 Internet 傳輸協定的模組，這些模組包括：

• Web 分佈式創作和版本管理 (WebDAV)

• Internet 郵件訪問傳輸協定第 4 版 (IMAP4)

• 輕型目錄訪問傳輸協定 (LADP)
• OLE DB

• 郵局傳輸協定版本 3 (POP3)

• 簡單郵件傳輸傳輸協定 (SMTP)

有關 ESP 工具的詳細資料或者要下載 ESP，請訪問「Microsoft Exchange 2003 工具與更新」網站：

http://www.microsoft.com/exchange/tools。

Jetstress
Exchange 2003 是一種對磁牒空間需求量很大的應用程式，它需要快速而可靠的磁牒子系統才能正常執行。

Jetstress (Jetstress.exe) 是 Exchange 中的一個工具，它說明管理員在 Exchange 伺服器投入使用之前，驗證磁牒子系統的效能和可伸縮性。有關 Jetstress 的詳細資料，請參閱第 5 章的「利用 Jetstress 測試磁牒效能」部分。

最佳化記憶體使用情況

伺服器的虛擬位址空間使用情況決定了郵箱伺服器的整體效能和可伸縮性。當虛擬記憶體不足時，效能將明顯下降。

雖然 Exchange 2003 自動為中小型伺服器最佳化記憶體使用情況，但對於實體記憶體大於 1 GB 的伺服器還需要做進一步的調整。

有關監視和最佳化伺服器上的記憶體使用情況的詳細資料，請參閱附錄 B。

Exchange 2003 中的傳輸協定支持

如果計劃支持 MAPI 用戶、HTTP 用戶、POP 用戶或 IMAP 用戶，則需要參考一些設計拓撲和配置網路的具體建議。此部分將討論有關使用前端伺服器和配置「RPC over HTTP」的建議。

使用前端伺服器

從支持郵件環境的各個傳輸協定的角度來看，佈署 Exchange 是從定義伺服器體系結構開始的。

如果您的組織有一個以上的 Exchange 伺服器，建議用於客戶端訪問的伺服器體系結構採用 Exchange 前端和後端伺服器體系結構。

這種設計考慮到了客戶端訪問對 Exchange 佈署的影響。如果計劃支持 MAPI、HTTP、POP3 或 IMAP4，則可以使用 Exchange 前端和後端伺服器體系結構來實現下列優點：

• 單一名稱空間前端和後端伺服器體系結構的主要優勢是，能夠讓用戶在訪問其郵箱時使用單一的和一致的名稱空間。

如果沒有前端伺服器，每個用戶就必須知道存儲其郵箱的伺服器的名稱。用戶需要知道伺服器名的因素使管理變得複雜，同時降低了靈活性，因為每次組織擴大或發生變動時，如果要將一些郵箱或所有郵箱移到另一個伺服器，就必須通知用戶。

利用單一名稱空間，即使您增加或刪除伺服器，或者將郵箱從一個伺服器移到另一個伺服器，用戶仍然可以使用同一個 URL 或 POP 和 IMAP 客戶端配置。

此外，新增單一名稱空間可確保 Outlook Web Access、POP 或 IMAP 訪問在組織擴大後仍然保持著可伸縮性。

• 前端伺服器能夠在伺服器之間平衡對工作的處理您可以將執行 Exchange 2003 的伺服器配置為支持客戶端電腦和伺服器之間的安全套接字層 (SSL) 通信，以防止通信被第三方攔截。

不過，對郵件通信進行加密和解密會佔用處理器的時間。使用 SSL 加密時，前端和後端伺服器體系結構具有優勢，因為前端伺服器可以執行所有加密和解密處理。

此外，可以使用 SSL 加速器進一步減輕加密和解密對伺服器的影響。

SSL 加速器可通過從後端伺服器刪除處理工作來提高效能，同時仍然允許資料在客戶端電腦和執行 Exchange 的伺服器之間加密。

• 安全性可以將前端伺服器作為單一訪問點放在 Internet 防火牆上或 Internet 防火牆之後，並且將 Internet 防火牆配置為只允許從 Internet 到前端的通信。

因為前端伺服器上沒有存儲任何用戶信息，所以，該伺服器為組織提供了額外的安全層。此外，可以將前端伺服器配置為在代理請求之前對請求進行身份驗證，這將說明後端伺服器抵禦「拒絕服務」攻擊。

• 對公用資料夾的 IMAP 增加訪問 IMAP 傳輸協定允許伺服器將某個客戶端引向另一個伺服器。

如果某個伺服器上的公用資料夾存儲不包含所請求的內容且需要將客戶端引向另一個伺服器，則 Exchange 2000 支持這種引用功能。

但此功能要求客戶端支持 IMAP 引用，而大多數客戶端不支持引用。

（支持引用的客戶端的一個例子是 University of Washington Pine 客戶端程序和工具包。）當不支持引用的 IMAP 客戶端通過前端伺服器進行連接時，該客戶端可以訪問整個公用資料夾層次結構。

前端伺服器將指令轉發到後端伺服器後，當後端伺服器上沒有它試突訪問的資料夾時，它將自動處理任何傳送回來的引用回應。通過這個程序，客戶端感覺不到引用的存在。

有關不支持引用的 IMAP 客戶端的詳細資料，請參閱 Request for Comments (RFC) 2221 和 RFC 2193。

有關使用前端伺服器的詳細資料，請參閱技術文章 Using Microsoft

Exchange 2000 Front-End Servers

(http://go.microsoft.com/fwlink/?LinkId=14575)（英文）。雖然該文章是針對 Exchange 2000 的，但也適用於 Exchange 2003。

前端和後端 Exchange 伺服器方案

雖然可以用好幾種方式來佈署 Exchange 前端和後端伺服器體系結構，但通常都用同一種方式來佈署這種伺服器體系結構。

首先，在佈署中，其中一個 Exchange 伺服器被指定為前端伺服器，它負責將所有請求從客戶端路由到適當的後端 Exchange 伺服器。然後，需要確定 Exchange 伺服器的位置。

根據 Exchange 伺服器所在的位置，對內部網路進行配置，以處理前端 Exchange 伺服器和其他電腦（即前端 Exchange 伺服器需要與之進行通信的電腦）之間的通信。

最後，將 Exchange 前端和後端伺服器體系結構與 Microsoft Internet Security and Acceleration (ISA) Server 結合在一起，這樣，就實現了更安全、更可靠的客戶端訪問模式。

前端和後端功能

前端伺服器的功能是，代表客戶端將請求轉發給適當的後端伺服器或資源。不過，前端 Exchange 伺服器還執行其他工作，這取決於所使用的客戶端程序和傳輸協定。下面的部分將描述前端伺服器如何與所使用的特定客戶端程序和傳輸協定一起工作。

Outlook

Microsoft Office Outlook® 2003 及 Outlook 的早期版本使用郵件套用編程接頭 (MAPI) 與 Exchange 進行通信。

因為 MAPI 客戶端使用 RPC 使用與 Exchange 通信，所以很難提供對 Exchange 的遠端訪問。

不過，Exchange Server 2003 和 Outlook 2003 使用 Internet 信息服務 (IIS) 的 Windows RPC over HTTP 網路元件來提供對 Exchange 的遠端訪問。

使用 RPC over HTTP 時，Outlook 2003 客戶端通過連接埠 80 (HTTP) 或連接埠 443 (HTTPS) 將所有通信傳送到 Exchange 伺服器。

RPC over HTTP

若要使用對 Exchange 的遠端訪問，請將 Exchange 佈署配置為允許 RPC over HTTP。要將 Exchange 配置為使用 RPC over HTTP，需要將 Exchange 前端伺服器指定為 RPC 代理伺服器。

然後，RPC 代理伺服器代表客戶端處理所有 RPC over HTTP 請求，並將請求轉發到適當的後端資源。此外，將包括全局編錄伺服器和 Exchange 伺服器在內的後端資源專門配置為與前端 Exchange 伺服器通信。

如果使用 ISA Server 作為進階防火牆，將 ISA Server 配置為在 RPC 代理伺服器上發佈 RPC 虛擬目錄，並允許客戶端連線到它們的 Exchange 伺服器。

ISA Server 可以配置為監視和檢查通過連接埠 80 或連接埠 443 傳入的通信，從而增強控制流向 Exchange 前端伺服器的網路通信的能力。

2003-11-17, 01:31 AM	#1
psac 榮譽會員榮譽勳章勳章總數19 UID - 3662 在線等級: 註冊日期: 2002-12-07 住址: 木柵市立動物園文章: 17381 精華: 2 現金: 5253 金幣資產: 33853 金幣	Exchange 2003的規劃與佈署 Exchange 基礎結構時需要考慮的概念。討論範圍包括： • 拓撲的邊界和限制 • 集中式郵件系統和分佈式郵件系統 • 路由設計 • 伺服器的放置 • 確定伺服器的數目並進行調整拓撲的邊界和限制在開始規劃 Exchange 組織之前，很重要的一點是，應該知道拓撲的邊界和限制，並知道對單個 Exchange 組織的限制。拓撲的設計越簡單就越容易維護。這裡提供一個一般性的準則，即盡量少新增管理組、路由組和域。有些限制已經內裝在 Exchange 中。單個 Exchange 組織不能超過下列任何限制： • 1000 個 Exchange 伺服器 • 1000 個管理組 • 100 個域此外，建議路由組不超過 150 個。集中式郵件系統和分佈式郵件系統如果公司中的分支機構都是通過高帶寬的可靠網路連接進行連接的，那麼，無論它們之間的距離有多遠，都可以實現集中式郵件系統。集中式郵件系統意味著所有 Exchange 伺服器都放在一個中央資料中心進行管理，並且只有一個路由組。規劃郵件系統時，最好以這種模型作為規劃起點，因為它能最有效地利用成本，並且易於管理。如果公司中的某些遠端分支機構是通過低帶寬、高滯後的不可靠網路連接進行連接的，則可以引入路由組來控制郵件通信如何從一個位置路由到另一個位置。然而，正如我們在前面兩章中講到的那樣，遠端位置和多個路由組並不妨礙您採用集中的管理模型。此外，利用 Microsoft® Windows ServerTM 2003、Exchange 2003 和 Microsoft Office Outlook® 2003 中的功能，您還能通過從遠端站點刪除 Exchange 伺服器來合併伺服器硬體。進行了這些更改後，用戶就可以遠端登入 Windows® 服務和 Exchange 2003，這樣，與效能下降或連接有關的問題會有所減少。此部分將討論集中式郵件系統和分佈式郵件系統的特徵，並為您提供規劃每種模型的準則。集中式郵件系統的特徵集中式郵件系統由一個大型資料中心構成，資料中心存儲所有伺服器資源，包括 Active Directory® 目錄服務全局編錄伺服器、域控制器和 Exchange 伺服器。資料中心支持所有郵件系統用戶，不管這些用戶是本機連接還是遠端連接。以下是集中式郵件系統的特徵： • 無論客戶端是否為遠端連接，資料都在一個中心位置進行存放和管理。這與分佈式郵件系統有很大差別，在分佈式管理模型中，用戶對郵箱進行本機訪問，但伺服器管理更為複雜。 • 可以從中心位置實現軟體昇級。 • 資料中心包括了諸如不間斷電源 (UPS) 這樣的電絕緣設備以及用於意外事故的「熱站」或「冷站」。熱站是具有全部服務的商用站點，它提供一旦公司發生災難事件而要繼續運營時所需的所有設備。冷站是一項提供公司必須配備和設定的空間的服務。熱站使公司以更快的速度從事故恢復到正常並繼續執行，而冷站則是一個比較省錢的選項。 • 網路是全網交錯的，並且 LAN 連接或 WAN 連接是高速的可靠連接，因此，只需要一個路由組。即使構成核心資料中心的站點在地理位置上是分散的（無論這些站點是跨越校園網還是位於不同大洲），也無需新增額外的路由組。（本章後面的「路由設計」將討論包括滯後時間問題在內的例外情況。）與降低成本有關的商業需求以及安全需求通常是促使我們採用集中式系統的原因。這些需求涉及位置集中（減少提供伺服器資源的站點的數目）、物理合併（用高端伺服器更換較小的伺服器）、管理合併和資料合併（將提供制作備份和災難恢復能力的存儲解決方案集中起來）。重要的考慮因素只有滿足以下方面的先決條件或項目規劃中包括了這些先決條件，才應該考慮集中式設計： • 客戶端昇級如果計劃佈署 Exchange 2003 而不佈署 Outlook 2003，用戶就不能選項離線的緩衝 Exchange 模式，並且用戶體驗沒有改進。實際上，如果客戶端電腦與涉及到的資料中心站點之間的網路連接速度又慢又不可靠，就需要考慮分佈式設計。 • 資料中心硬體成本將集中伺服器所節省的管理成本與在資料中心安裝高端伺服器和群集的成本進行比較。建議您為後端伺服器建立群集，以實現系統的高可用性和冗余性，這樣做會使前期成本比較高。不過，通過降低營運成本和基礎結構成本、減少停機時間和提高可伸縮性，可以抵消上述成本。 • 意外事故規劃在全組織範圍內集中伺服器和資料資源時，會增加發生單點故障的可能性。您必須制定在發生災難性事件的情況下資料中心應採用的意外事故計劃。 • 網路中斷請考慮網路中斷對遠端位置的用戶帶來的影響。如果用戶啟用了「Outlook 緩衝的 Exchange 模式」，就不用擔心這個問題。 • 降低營運成本和管理成本集中伺服器資源可降低營運成本，這是因為，通過更好地利用資源，可以實現服務能力和增長。同時，還降低了與存儲和制作備份需求有關的基礎結構成本。 • 資料存儲有了更大的集中資料磁碟區，必須使用更可靠的存儲系統來提高資料的完整性。此外，通過降低伺服器基礎結構的複雜程度，可以在發生故障的時候更容易還原服務和資料。 • LAN 和 WAN 的連接如果當前的網路不提供集中伺服器所需的帶寬類型和速度，您的項目計劃中就需要包括網路昇級。 • 安全性集中模式可提供更輕鬆的安全管理，因此，可實現更高的控制程度。利用這種控制，負責安全管理的工作人員可以更輕鬆地維護最新的病毒定義，對安全意外事件及時採取措施。集中式設計的另一個優勢是，伺服器被放在可以在物理上保證安全的資料中心。分佈式郵件系統的特徵在分支機構或分佈式郵件佈署中，大量分支機構或較小的分散站點與公司總部或資料中心的連接很慢。分支機構有自己的 Exchange 伺服器、域控制器和全局編錄伺服器。當網路無法處理中心位置的服務流量時，通常採用分佈式郵件系統，因此，操作系統和郵件伺服器放在本機。用戶需求可能是另一個因素。如果通過連線到資料中心的方式無法滿足用戶體驗和可用性方面的需求，則只能將伺服器放在遠端站點。 Exchange 分支機構佈署有以下特徵： • 郵件系統由大量位置（分支機構）組成，每個位置包含一個 Exchange 伺服器、若干個域控制器以及至少一個全局編錄伺服器。 • 分支機構位置通常包含少量用戶或數目不定的用戶。 • 網路的結構通常是中心輻射型拓撲。 • 分支機構位置和中心位置或資料中心之間的網路連接通常是低帶寬、高滯後或不可靠的。佈署分佈式郵件系統的主要原因包括： • 公司的用戶分散在各個站點。 • 公司的網路基礎結構無法處理中心位置的服務流量。 • 用戶需求規定伺服器放在本機，以提供最佳用戶體驗和可用性。重要的考慮因素制定有關分佈式設計的決策時，請考慮下列問題： • 軟體昇級在分佈式郵件系統中，完成重要的更新和修正檔程序安裝的挑戰性可能要大得多。 • 如果要使用「RPC over HTTP」（無虛擬專用網訪問），則用戶需要以「RPC over HTTP」通信方式使用的郵件環境中的所有電腦都必須執行 Windows Server 2003。其中包括 Outlook 2003 用戶將訪問的所有全局編錄伺服器和所有 Exchange 伺服器。營運成本和管理成本分佈式郵件系統需要更多的伺服器，從而導致了更高的營運成本和管理成本。資料存儲在使用分佈式伺服器的情況下，服務基礎結構更為複雜，這使得在發生故障的時候還原服務變得更加困難。網路連接對於遠端分支機構來說，建議伺服器到中心站點或資料中心之間的網路連接速度不低於 56 Kbps。不過，建議中心位置和分支機構之間採用速度更高的連接。安全性分支機構中，伺服器的物理安全是一個很重要的考慮因素。在分支機構設計中，必須採取預防措施來確保伺服器不放在開放的環境中，並且伺服器在物理上是安全的。路由設計路由拓撲是郵件系統的基礎。對路由拓撲進行規劃時，必須考慮網路、帶寬和地理位置等諸多因素。此部分將解釋路由在 Exchange Server 2003 中如何工作，以新增一個適用於現有系統和網路的路由拓撲，並說明如何設計連接器，以便與組織外部的收信者進行通信。路由描述了 Exchange 如何將郵件從一個伺服器傳輸到另一個伺服器。規劃路由拓撲時，需要理解郵件是如何在 Exchange 內傳輸的，從而規劃出一個能夠最有效地傳輸郵件的拓撲。還需要規劃用來與 Exchange 組織外部的郵件系統進行連接的連接器的位置。仔細的規劃可以減少網路通信量，並最佳化Exchange 服務和 Windows 服務。何時新增路由組路由組指的是具有不間斷、高帶寬及可靠連接的 Exchange 伺服器的集合。在路由組內，所有郵件在伺服器之間直接傳輸。路由組中的所有伺服器必須能與用作路由組主機（負責在路由組內跟蹤和傳播鏈路狀態信息的伺服器）的伺服器通信。如果執行 Exchange 的所有電腦都具有高帶寬的可靠連接，則可能沒有必要新增多個路由組。只有當連接兩個或更多具有低速帶寬的不可靠連接或斷續連接的位置時，可能才需要新增路由組。例如，如果公司有兩個辦公地點，一個在俄勒岡州的波特蘭，另一個在紐約市，那麼每個地點都可以維護單獨的路由組。要連接這兩個路由組，可以安裝一個路由組連接器，並設定傳送郵件的日程安排或限制。如果有一個現有的組織，也許不可能重新配置路由拓撲。不過，如果是從頭設計路由拓撲，最好的做法是從單個路由組開始，以後再根據需要增加路由組。如果您的組織只有一組伺服器，並且這些伺服器都具有可靠的高帶寬的永久連接，那麼，一個路由組就足夠了。但是，如果存在下列任何因素，就可能需要多個路由組：網路連接沒有提供所需的可靠連接。基礎網路經常發生問題。有多個 Exchange 5.5 站點。不同位置之間的郵件傳送必須進行日程安排或加以控制。需要設定有關郵件流的管理限制。重要的考慮因素路由組之間的連接器是郵件通過的路線；實際上，如果連接器太多，可能對郵件流有不良的影響。由於這個原因，請盡量避免新增過多的路由組；建議路由組不超過 150 個。但是，如果有多個連接與一個可能的目標相連，則可以定義路由組之間的連接器，以控制郵件流。在路由組內，伺服器之間的通信是點到點的，因此無法通過確定路徑和預先配置來確保在兩個伺服器之間選項了最經濟的路由。但是，通過新增路由組，您可以為不同的路徑指定預先配置，以確保使用最有效的路由。除了規劃組織內部的路由組，還需要規劃連線到 Exchange 組織之外的郵件系統的連接器的位置。伺服器的佈署由於 Exchange 使用 Active Directory，所以，在規劃 Exchange 佈署時必須考慮 Windows Server 網路拓撲，這一點至關重要。通常，為了實現最佳效能，應該確保每個安裝 Exchange 的 Windows 站點至少有一個全局編錄伺服器。即使沒有全局編錄伺服器，Windows Server 2003 也允許用戶登入，但 Exchange 還是需要一個全局編錄伺服器。此外，在域內使用多個域控制器可分散搜尋通信量，並且，如果某個域控制器發生故障還能提供冗余支持。有關規劃 Windows 站點、域和域控制器的詳細資料，請參閱 Windows Server 我的文件。 Active Directory 伺服器佈署下面的內容總結了佈署 Active Directory 域控制器和全局編錄伺服器以支持 Exchange 組織的建議，建議如下：確保在中心站點和所有分支機構均已正確配置 DNS。確保名稱解析和 DNS 功能均工作正常。確保被指定充當基礎結構主機的伺服器不是全局編錄服務在接受服務的用戶達到 10 個以上的分支機構中，每個包含 Exchange 伺服器的位置都必須安裝一個全局編錄伺服器。理想情況是，為實現冗余，佈署兩個全局編錄伺服器。如果某個物理站點沒有兩個全局編錄伺服器，可以將現有的域控制器配置為全局編錄服務器。 Exchange 需要 WINS（即使 Windows 不需要）。接下來的部分將提供有關在哪裡佈署全局編錄伺服器和域控制器的詳細資料。域控制器在大多數佈署方案中，請不要在充當 Windows 域控制器的電腦上執行 Exchange 2003。而應該將伺服器配置成 Exchange 和 Windows 域控制器在分開的電腦上執行，如果一個電腦出現問題，另一個可能會少受影響。而且，如果執行 Exchange 的伺服器除了服務於 Exchange 客戶端電腦以外不必執行域控制器工作的話，則用戶負載重的那些伺服器的效能會有所提高。要確保 Active Directory 信息的安全，請將該信息存儲在一個以上的域控制器上。如果一個伺服器發生故障，應該至少有兩個域控制器可保證 Active Directory 信息的安全。此外，請確保域控制器有安全的制作備份計劃。在 Exchange 5.5 中，制作備份 Dir.edb 文件的同時也制作備份了伺服器的目錄信息。但如果使用的是 Exchange 2000 和 Exchange 2003，則 Exchange 信息儲存在 Active Directory 中，因此域控制器制作備份至關重要。請確保 Windows 基礎結構支持此信息的制作備份和可靠性。全局編錄伺服器登入需要全局編錄伺服器，因為它們包含有關通用組成員身份的信息。此成員身份可以授權或拒絕用戶對資源進行訪問。如果無法聯繫全局編錄伺服器，就不能確定用戶的通用成員身份，因此會拒絕登入訪問。注意雖然 Windows Server 2003 提供的功能不需要本機全局編錄伺服器，但您仍然需要一個本機全局編錄伺服器供 Exchange 和 Outlook 使用。全局編錄伺服器對 Exchange 服務（包括登入、組成員身份、存儲服務）以及訪問全局位址列表 (GAL) 至關重要。將全局編錄伺服器佈署到對伺服器和用戶來說的本機位置可使位址搜尋有更高的效率。如果跨越低速連接聯繫全局編錄伺服器，會增加網路通信量，給用戶操作帶來不利的影響。佈署全局編錄伺服器時，請考慮下列因素：所有 Exchange 伺服器和用戶都應該能快速訪問全局編錄伺服器。每個包含 Exchange 伺服器的域中必須至少安裝一個全局編錄伺服器。通常，Exchange 處理器與全局編錄伺服器處理器的比例應該是 4:1（假設處理器的型號和速度類似）。不過，根據您的實際情況，更高的全局編錄伺服器使用率、較大的 Active Directory 或較大的通訊組會需要更多的全局編錄伺服器。 Exchange 伺服器確定將 Exchange 伺服器佈署在哪裡，取決於您的郵件系統是集中式的，還是分佈式的。請使用您收集的有關服務級別傳輸協定、用戶需求以及將在組織中佈署的軟體版本的信息，來確定用戶是否需要訪問本機 Exchange 伺服器。郵箱伺服器對於由低速或不可靠的網路連接連接起來的遠端位置，需要確定服務的任何中斷對業務會有哪些影響，以及服務中斷的可接受程度如何。如果需要隨時能夠訪問更新的 Exchange 資料是非常關鍵的，則需要在遠端位置放置 Exchange 伺服器。如果將佈署額外伺服器的預先配置與更集中的模式所節省的預先配置進行比較後，您確定某個級別的服務中斷是可以接受的，那麼，也許能將所有 Exchange 伺服器佈署在資料中心。前面已經提到，在這種情況下，如果要利用「緩衝 Exchange 模式」和「RPC over HTTP」這樣的功能來改進遠端用戶的體驗，則可能還需要考慮昇級到 Windows Server 2003 和 Outlook 2003。公用資料夾伺服器前面已經討論過，如果您的組織由多個遠端位置組成，則可以將公用資料夾副本放在本機 Exchange 伺服器上，以便每個位置都有來自另一個位置的公用資料夾副本。或者，您可能需要考慮在資料中心或中心位置的中央伺服器存儲所有公用資料夾信息，以便維護單一和準確的資料來源。您可以在衡量準確性和方便性之後再作決定，您的決定取決於用戶需求和使用模式。忙/閒伺服器一個應該考慮的主要問題是訪問忙/閒信息。如果忙/閒資料夾資料沒有本機副本，當用戶對會議進行日程安排時，可能會在接收其他用戶的忙/閒信息時遇到延遲。請考慮組織中的用戶是如何對會議進行日程安排的。對於訪問更新的日程安排信息的需求，公司之間可能各不相同。如果首先考慮的是用戶始終能夠訪問最新的日程安排信息，則應將忙/閒資料夾放置在中心位置。如果首先考慮的是快速訪問忙/閒信息而不是最新信息，則可以佈署將忙/閒信息放置在本機 Exchange 伺服器，並且允許在通過網路接收更新的忙/閒信息時發生延遲。您應該確定您的業務可接受的延遲級別。如果決定將忙/閒信息放置在本機 Exchange 伺服器上，另一個考慮因素是，是否需要將其他位置的其他忙/閒信息的副本放置在本機伺服器上。如果不同位置的用戶很少相互安排會議，就不一定要保留來自其他位置的忙/閒信息的本機副本。不過，如果決定保留來自其他位置的公用資料夾的本機副本，請注意，為公用資料夾確定的複製日程安排將決定何時傳播其更改。如果跨多個位置維護忙/閒信息的副本，可能要花些時間才能將一個位置的信息更改傳播到其他位置。因此，用戶在安排會議時可能會參考本機忙/閒資料，但是，由於尚未複製在另一個位置所作的日程更改，忙/閒資料會過時。離線位址列表伺服器 Exchange 2003 使用 Active Directory 提供離線位址列表服務。Exchange 產生的位址列表文件存儲在公用資料夾中。離開辦公室工作的用戶可以連線到 Exchange，並遠端下載這些離線位址列表，以檢索有關組織中其他用戶的信息。產生離線位址列表時，指定為離線位址列表的位址列表將轉換為單個資料文件，並存儲在系統公用資料夾中。當用戶下載離線位址列表時，此資料文件將用作信息源。您必須選項適當的伺服器才能產生和更新離線位址列表。離線位址列表中包含的位址列表越多，為離線位址列表選項的伺服器工作起來就必定越困難。如果使用「緩衝 Exchange 模式」，應該考慮用戶下載離線位址列表時對伺服器的影響。這種影響可能很大，不但用戶第一次下載離線位址列表時會有影響，而且每天都有影響。您可能會考慮設定一個或兩個伺服器來處理離線通訊錄。確定伺服器的數目並進行調整若要確定處理用戶負載所需的 Exchange 伺服器的數目，請使用下列容量規劃工具： • 容量規劃和拓撲計算器 • Microsoft Exchange Server 負載模擬工具 (LoadSim.exe) • Exchange 壓力效能工具 (ESP) • Jetstress 要點由於其中某些工具新增的帳戶具有不安全的密碼，因此這些工具往往用於測試環境，而不能用於生產環境。容量規劃和拓撲計算器容量規劃和拓撲計算器可確定 Exchange 2000 或 Exchange 2003 伺服器群集所需的伺服器的容量。訪問 http://go.microsoft.com/fwlink/?LinkId=1716 可找到容量規劃和拓撲計算器。 Microsoft Exchange Server 負載模擬工具利用 Microsoft Exchange LoadSim，可以模擬 MAPI 客戶端施加給 Exchange 的負載。在客戶端電腦上執行 LoadSim 測試即可模擬這種負載。這些測試將向 Exchange 伺服器傳送郵件請求，從而在伺服器上產生負載。請按照下列方式使用這些測試的輸出： • 計算在客戶端負載下伺服器配置的客戶端回應時間 • 估計每個伺服器的用戶數 • 識別伺服器上的瓶頸有關 LoadSim 工具的詳細資料或者要下載 LoadSim，請參閱 Microsoft Exchange 2000 Server 資源工具包 (http://go.microsoft.com/fwlink/?LinkId=1710) 的「負載模擬器」部分。 Exchange 壓力效能工具 Exchange 壓力效能工具 (ESP) 是用於 Exchange 的、具有高度可伸縮性的壓力和效能工具。它通過同時訪問一個或更多傳輸協定服務來模擬大量客戶端會話。每個被模擬的客戶端所執行的操作由指令碼控制。指令碼包含與伺服器進行通信的邏輯。然後，測試模組 (DLL) 執行這些指令碼。測試模組通過 Internet 傳輸協定、使用應用程式編程接頭 (API) 或通過諸如 OLE DB 這樣的接頭連線到伺服器。 ESP 是模組式的和可擴展的，目前提供大多數 Internet 傳輸協定的模組，這些模組包括： • Web 分佈式創作和版本管理 (WebDAV) • Internet 郵件訪問傳輸協定第 4 版 (IMAP4) • 輕型目錄訪問傳輸協定 (LADP) • OLE DB • 郵局傳輸協定版本 3 (POP3) • 簡單郵件傳輸傳輸協定 (SMTP) 有關 ESP 工具的詳細資料或者要下載 ESP，請訪問「Microsoft Exchange 2003 工具與更新」網站： http://www.microsoft.com/exchange/tools。 Jetstress Exchange 2003 是一種對磁牒空間需求量很大的應用程式，它需要快速而可靠的磁牒子系統才能正常執行。 Jetstress (Jetstress.exe) 是 Exchange 中的一個工具，它說明管理員在 Exchange 伺服器投入使用之前，驗證磁牒子系統的效能和可伸縮性。有關 Jetstress 的詳細資料，請參閱第 5 章的「利用 Jetstress 測試磁牒效能」部分。最佳化記憶體使用情況伺服器的虛擬位址空間使用情況決定了郵箱伺服器的整體效能和可伸縮性。當虛擬記憶體不足時，效能將明顯下降。雖然 Exchange 2003 自動為中小型伺服器最佳化記憶體使用情況，但對於實體記憶體大於 1 GB 的伺服器還需要做進一步的調整。有關監視和最佳化伺服器上的記憶體使用情況的詳細資料，請參閱附錄 B。 Exchange 2003 中的傳輸協定支持如果計劃支持 MAPI 用戶、HTTP 用戶、POP 用戶或 IMAP 用戶，則需要參考一些設計拓撲和配置網路的具體建議。此部分將討論有關使用前端伺服器和配置「RPC over HTTP」的建議。使用前端伺服器從支持郵件環境的各個傳輸協定的角度來看，佈署 Exchange 是從定義伺服器體系結構開始的。如果您的組織有一個以上的 Exchange 伺服器，建議用於客戶端訪問的伺服器體系結構採用 Exchange 前端和後端伺服器體系結構。這種設計考慮到了客戶端訪問對 Exchange 佈署的影響。如果計劃支持 MAPI、HTTP、POP3 或 IMAP4，則可以使用 Exchange 前端和後端伺服器體系結構來實現下列優點： • 單一名稱空間前端和後端伺服器體系結構的主要優勢是，能夠讓用戶在訪問其郵箱時使用單一的和一致的名稱空間。如果沒有前端伺服器，每個用戶就必須知道存儲其郵箱的伺服器的名稱。用戶需要知道伺服器名的因素使管理變得複雜，同時降低了靈活性，因為每次組織擴大或發生變動時，如果要將一些郵箱或所有郵箱移到另一個伺服器，就必須通知用戶。利用單一名稱空間，即使您增加或刪除伺服器，或者將郵箱從一個伺服器移到另一個伺服器，用戶仍然可以使用同一個 URL 或 POP 和 IMAP 客戶端配置。此外，新增單一名稱空間可確保 Outlook Web Access、POP 或 IMAP 訪問在組織擴大後仍然保持著可伸縮性。 • 前端伺服器能夠在伺服器之間平衡對工作的處理您可以將執行 Exchange 2003 的伺服器配置為支持客戶端電腦和伺服器之間的安全套接字層 (SSL) 通信，以防止通信被第三方攔截。不過，對郵件通信進行加密和解密會佔用處理器的時間。使用 SSL 加密時，前端和後端伺服器體系結構具有優勢，因為前端伺服器可以執行所有加密和解密處理。此外，可以使用 SSL 加速器進一步減輕加密和解密對伺服器的影響。 SSL 加速器可通過從後端伺服器刪除處理工作來提高效能，同時仍然允許資料在客戶端電腦和執行 Exchange 的伺服器之間加密。 • 安全性可以將前端伺服器作為單一訪問點放在 Internet 防火牆上或 Internet 防火牆之後，並且將 Internet 防火牆配置為只允許從 Internet 到前端的通信。因為前端伺服器上沒有存儲任何用戶信息，所以，該伺服器為組織提供了額外的安全層。此外，可以將前端伺服器配置為在代理請求之前對請求進行身份驗證，這將說明後端伺服器抵禦「拒絕服務」攻擊。 • 對公用資料夾的 IMAP 增加訪問 IMAP 傳輸協定允許伺服器將某個客戶端引向另一個伺服器。如果某個伺服器上的公用資料夾存儲不包含所請求的內容且需要將客戶端引向另一個伺服器，則 Exchange 2000 支持這種引用功能。但此功能要求客戶端支持 IMAP 引用，而大多數客戶端不支持引用。（支持引用的客戶端的一個例子是 University of Washington Pine 客戶端程序和工具包。）當不支持引用的 IMAP 客戶端通過前端伺服器進行連接時，該客戶端可以訪問整個公用資料夾層次結構。前端伺服器將指令轉發到後端伺服器後，當後端伺服器上沒有它試突訪問的資料夾時，它將自動處理任何傳送回來的引用回應。通過這個程序，客戶端感覺不到引用的存在。有關不支持引用的 IMAP 客戶端的詳細資料，請參閱 Request for Comments (RFC) 2221 和 RFC 2193。有關使用前端伺服器的詳細資料，請參閱技術文章 Using Microsoft Exchange 2000 Front-End Servers (http://go.microsoft.com/fwlink/?LinkId=14575)（英文）。雖然該文章是針對 Exchange 2000 的，但也適用於 Exchange 2003。前端和後端 Exchange 伺服器方案雖然可以用好幾種方式來佈署 Exchange 前端和後端伺服器體系結構，但通常都用同一種方式來佈署這種伺服器體系結構。首先，在佈署中，其中一個 Exchange 伺服器被指定為前端伺服器，它負責將所有請求從客戶端路由到適當的後端 Exchange 伺服器。然後，需要確定 Exchange 伺服器的位置。根據 Exchange 伺服器所在的位置，對內部網路進行配置，以處理前端 Exchange 伺服器和其他電腦（即前端 Exchange 伺服器需要與之進行通信的電腦）之間的通信。最後，將 Exchange 前端和後端伺服器體系結構與 Microsoft Internet Security and Acceleration (ISA) Server 結合在一起，這樣，就實現了更安全、更可靠的客戶端訪問模式。前端和後端功能前端伺服器的功能是，代表客戶端將請求轉發給適當的後端伺服器或資源。不過，前端 Exchange 伺服器還執行其他工作，這取決於所使用的客戶端程序和傳輸協定。下面的部分將描述前端伺服器如何與所使用的特定客戶端程序和傳輸協定一起工作。 Outlook Microsoft Office Outlook® 2003 及 Outlook 的早期版本使用郵件套用編程接頭 (MAPI) 與 Exchange 進行通信。因為 MAPI 客戶端使用 RPC 使用與 Exchange 通信，所以很難提供對 Exchange 的遠端訪問。不過，Exchange Server 2003 和 Outlook 2003 使用 Internet 信息服務 (IIS) 的 Windows RPC over HTTP 網路元件來提供對 Exchange 的遠端訪問。使用 RPC over HTTP 時，Outlook 2003 客戶端通過連接埠 80 (HTTP) 或連接埠 443 (HTTPS) 將所有通信傳送到 Exchange 伺服器。 RPC over HTTP 若要使用對 Exchange 的遠端訪問，請將 Exchange 佈署配置為允許 RPC over HTTP。要將 Exchange 配置為使用 RPC over HTTP，需要將 Exchange 前端伺服器指定為 RPC 代理伺服器。然後，RPC 代理伺服器代表客戶端處理所有 RPC over HTTP 請求，並將請求轉發到適當的後端資源。此外，將包括全局編錄伺服器和 Exchange 伺服器在內的後端資源專門配置為與前端 Exchange 伺服器通信。如果使用 ISA Server 作為進階防火牆，將 ISA Server 配置為在 RPC 代理伺服器上發佈 RPC 虛擬目錄，並允許客戶端連線到它們的 Exchange 伺服器。 ISA Server 可以配置為監視和檢查通過連接埠 80 或連接埠 443 傳入的通信，從而增強控制流向 Exchange 前端伺服器的網路通信的能力。

	送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次