Серверные роли Exchange Server 2010

Exchange Server 2010 продолжает развивать концепцию серверных ролей, введенную в Exchange Server 2007. В прошлом функции сервера описывались нестрого — например. Exchange Server назывался OWA или внешним сервером, сервером-мостом, почтовым ящиком или внутренним сервером. На самом деле не было фиксированной терминологии, которая применялась бы для серверных ролей Exchange. Но в Exchange Server 2010 выполнено четкое разграничение отдельных ролей, которые может выполнять сервер. На одном сервере может находиться несколько ролей, или может быть несколько серверов с одной и той же ролью. Стандартизация этих ролей облегчает создание среды Exchange, назначая отдельные роли серверам в конкретных местах.

Концепция серверных ролей не уникальна для Exchange, т.к. она применяется и для серверов SharePoint, определяя такие роли, как поиск и индексирование, веб-доступ, базы Данных, Excel Services и прочие основные решения для SharePoint.

Ниже приведен перечень серверных ролей в Exchange Server 2010:

• Сервер клиентского доступа. Роль сервера клиентского доступа (Client Access Server — CAS) в Exchange 2010 используется для обработки всего клиентского трафика, в том числе и стандартного трафика MAPI. В данной версии Exchange весь

388 ----------—----■

! Часть III

клиентский обмен данными проходит через слой CAS, а серверы С AS подключены непосредственно к почтовым серверам Exchange. Они обрабатывают также трафик Outlook Web Access (OWA), Exchange ActiveSync, POP3 и IMAP. Серверы CAS пришли на замену внешним серверам Exchange 2000/2003 и допускают балансировку сетевой нагрузки для обеспечения резервирования. Как и в случае других серверных ролей роль CAS может сосуществовать с другими ролями. Она удобна, например, для небольших организаций с одним сервером.

• Пограничный транспортный сервер. Роль пограничного транспортного сервера (Edge Transport Server) уникальна для Exchange 2007/2010 и состоит из обособленного сервера, который обычно находится в зоне DMZ брандмауэра. Этот сервер отфильтровывает вирусы и спам из SMTP-трафика входящей из интернета почты, а затем направляет ее на внутренние концентрирующие транспортные серверы. Пограничные транспортные серверы содержат экземпляр Active Directory в режиме приложения (Active Directory in Application Mode — ADAM), который синхронизирован с внутренней структурой AD с помощью механизма под названием EdgeSync. Это помогает уменьшить атакуемую поверхность Exchange.

• Концентрирующий транспортный сервер. Роль концентрирующего транспортного сервера (Hub Transport Server) действует как почтовый ретранслятор для всех почтовых сообщений, отправляемых и принимаемых в Exchange, в том числе и сообщений между корреспондентами на одном и том же сервере. Кроме того, эта роль используется для продвижения политик с помощью политик концентрации транспортировки. Могут присутствовать и несколько концентрирующих транспортных серверов для обеспечения резервирования и балансировки нагрузки.

• Сервер почтовых ящиков. Эта рсшь (Mailbox Server) не требует объяснении. Она работает как хранилище почтовых данных в почтовых ящиках пользователей, а при необходимости и низкоуровневых общедоступных лапок. Серверы почтовых ящиков можно настраивать с помощью DAG-реплик, что обеспечивает высокую степень доступности и аварийное восстановление почтовых данных.

• Унифицированный сервер обмена сообщений. Роль унифицированного сервера обмена сообщениями (Unified Messaging Server) появилась лишь в Exchange 2007/2010 и позволяет использовать ящик входящей почты пользователя для обмена голосовыми сообщениями и факсами.

Любую из этих ролей можно установить на один или несколько серверов. Для небольших организаций достаточно одного сервера, содержащего все роли Exchange. Для более крупных организаций может потребоваться более сложная конфигурация.

Планирование среды Exchange Server 2010

При планировании интеграции SharePoint со средой Exchange для администратора SharePoint важно знать варианты развертывания Exchange. Это особенно важно потому, что оба приложения могут интенсивно задействовать доменную службу Active Directory. Отсюда следует важность достаточно глубокого понимания самого Exchange 2010.

Планирование структуры Active Directory для Exchange

Поскольку для ведения внутренней структуры своих каталогов Exchange Server 2010 использует Active Directory, необходимо связать Exchange с уникальным лесом Active Directory.

Контент с включением почтовых сообщений и интеграция г r ’X^fiange >1Л^Г

Глава 16

Во многих случаях в организациях, планирующих развертывание Exchange 2010, уже имеется существующий лес Active Directory и доменная структура. В таких ситуациях Exchange можно инсталлировать поверх существующей среды AD, и не нужно принимать дополнительные проектные решения по поводу AD. Важно отметить, что Exchange 2010 можно инсталлировать только в лесу Active Directory системы Windows Server 2003 (или более поздней версии). Леса Windows 2000 не поддерживаются. Рекомендуется функциональный уровень Windows Server 2008 R2 или более поздний.

В некоторых случаях может не быть готовой инфраструктуры AD, и для поддержки Exchange ее необходимо развернуть. В таких ситуациях необходимо принять проектные решения по поводу структуры АХ), в которой будет инсталлирован Exchange. В некоторых особых случаях Exchange можно самостоятельно развернуть в виде части леса — такая модель называется моделью леса ресурсов Exchange. Лес ресурсов Exchange часто применяется в организациях с несколькими существующими лесами AD.

В любом случае следует проектировать наиболее простую структуру AD. Например, модель с одним лесом и одним доменом может удовлетворить потребности многих организаций. Если Exchange — это все, что нужно от AD, то этот тип развертывания, видимо, является наилучшим.

НА ЗАМЕТКУ -

Добавление Exchange 2010 в лес Active Directory требует расширения схемы Active Directory для такого леса. Это необходимо учитывать при развертывании Exchange в существующем лесе AD.

Microsoft в последнее время уделяла серьезное внимание поддержке Exchange Server между несколькими лесами. Раньше это было трудной задачей, но теперь возможность синхронизации между различными организациями Exchange упрощена с помощью диспетчера идентификации Forefront (Forefront Identity Manager — FIM). Теперь FIM поставляется с рядом заранее настроенных сценариев для репликации между лесами Exchange. Эти сценарии позволяют выполнить объединение структуры обработки почты с помощью репликации объектов в организациях, которые по той или иной причине не могут использовать обычный лес.

Планирование роли сервера почтовых ящиков

Роль сервера почтовых ящиков — центральная роль в топологии Exchange, т.к. именно этот сервер хранит все почтовые ящики пользователей. Поэтому серверы почтовых ящиков часто являются в организациях наиболее важными и требующими наибольшего внимания.

В Exchange версии Enterprise сервер почтовых ящиков может содержать от 1 до 100 баз данных. Объем каждой базы данных теоретически неограничен, хотя лучше ограничить размер каждой отдельной базы данных пределом в 100 ГБ или менее, чтобы повысить производительность и улучшить возможность восстановления.

НА ЗАМЕТКУ -

В больших организациях для индивидуальных серверных ролей часто выделяются отдельные серверы или серверные кластеры. Но с целью снижения количества развернутых серверов отдельный сервер может выполнять и другие роли, например, роль сервера клиентского доступа. Единственным исключением здесь является роль пограничного сервера, которая должна существовать отдельно и не может быть установлена на сервер, содержащий другие роли.

Планирование роли сервера клиентского доступа

Роль сервера клиентского доступа (Client Access Server — CAS) в Exchange управляет доступом к почтовым ящикам от всех клиентов. Этот компонент управляет доступом к почтовым ящикам с помощью следующих механизмов:

• МАИ в среднем слое (MAPI on the Middle Tier — MoMT)

• Outlook Web Access (веб-доступ к Outlook, OWA)

• Exchange ActiveSync

• Outlook Anywhere (бывший RPC no HTTP)

• Почтовый протокол POP3 (Post Office Protocol)

• Интерактивный протокол доступа к почте (Interactive Mail Access Protocol — IMAP4)

Кроме того, серверы CAS также управляют следующими двумя специальными службами в топологии Exchange:

• Служба автообнаружения (Autodiscover). Эта служба позволяет клиентам определить свои параметры синхронизации (сервер почтовых ящиков и т.д.) с помощью ввода своего SMTP-адреса и своих полномочий. Она поддерживается в стандартных подключениях HTTPS.

• Служба доступности (Availability). Заменяет функцию Free/Busy из Exchange 2000/2003. Эта служба отвечает за доступность календаря пользователя другим пользователям, выдающим запросы на проведение совещаний.

Серверы клиентского доступа в Exchange 2010 являются эквивалентом внешних серверов Exchange 2000/2003, но содержат дополнительные функции, которых не было во внешних серверах. Есть еще одно крупное различие между этими двумя типами серверов: серверы CAS в Exchange 2010 обмениваются информацией между собой и серверами почтовых ящиков с помощью быстрых вызовов удаленных процедур (Remote Procedure Call — RPC). Серверы Exchange 2000/2003 для взаимодействия с системами использовали незашифрованный HTTP

НА ЗАМЕТКУ -

Кроме предоставления HTTP-доступа к данным Exchange, серверы CAS выполняют важную роль в SharePoint. Они предоставляют прямую ссылку на сайты SharePoint с помощью интерфейса OWA.

Планирование роли пограничного транспортного сервера

Роль пограничного транспортного сервера впервые появилась в Exchange 2007 и является совершенно новой концепцией. Пограничные транспортные серверы — это обособленные члены рабочей группы, которые предназначены для работы в зоне DMZ брандмауэра. Им не нужен доступ ни к каким внутренним ресурсам, за исключением однонаправленной синхронизации специальной конфигурационной информации из Active Directory с помощью процесса под названием EdgeSync.

Пограничные транспортные серверы содержат небольшой экземпляр AD LDS, который используется для хранения специальной конфигурационной информации, например, где в топологии находятся концентрирующие транспортные серверы. Службу AD LDS часто называют Active Directory Light (Облегченная Active Directory), и ее можно рассматривать как урезанную версию отдельного леса Active Directory, который выполняется на машине в качестве службы.

Роль пограничного транспортного сервера выполняет фильтрацию спама и вирусов, _тк. Microsoft переместила внимание к такой защите на входящие и исходящие сообщения. По сути, с помощью этого метода Microsoft пытается захватить часть рынка, занятую сейчас системами трансляции SMTP и вирусными сканерами. На этом рынке традиционно доминируют сторонние продукты, разработанные компаниями-разработчиками антивирусного ПО и Unix-хостами SendMail.

В больших организациях в пограничную транспортную службу можно встроить резервирование с помощью простого кольцевого DNS или сторонней службы балансировки нагрузки запросов, посылаемых на серверы.

Планирование роли концентрирующего транспортного сервера

Роль концентрирующего транспортного сервера отвечает за распределение почтовых сообщений в организации Exchange. В каждом сайте Active Directory, который содержит сервер почтовых ящиков, должна быть определена по крайней мере одна роль концентрирующего транспортного сервера.

НА ЗАМЕТКУ -

Роль концентрирующего транспортного сервера можно добавить на сервер, выполняющий любую другую роль, с одним исключением: ее нельзя добавить на пограничный транспортный сервер. При использовании программной балансировки сетевой нагрузки эту роль нельзя также добавить на почтовый сервер, на котором выполняется копия DAG.

Для концентрирующих транспортных серверов справедливо несколько специальных положений:

• Для обеспечения резервирования и балансировки нагрузки в сайте можно создать несколько концентрирующих транспортных серверов.

• На концентрирующих транспортных серверах встроенные возможности защиты Exchange 2010 (антивирус и антиспам) по умолчанию отключены. Вместо этого они включены на пограничных транспортных серверах. В принципе их можно включить и на концентрирующих транспортных серверах с помощью запуска сценария Management Shell.

• На концентрирующих транспортных серверах включены функции политики обмена сообщениями и соответствия требованиям, которые можно использовать для добавления формулировок отказа от ответственности, управления размером вложений, шифрования сообщений и блокировки конкретного контента.

Планирование роли унифицированного сервера обмена сообщениями

Роль унифицированного сервера обмена сообщениями в Exchange 2010 позволяет интегрировать в почтовый ящик пользователя факс, голосовую почту и электронную почту. Роль унифицированного сервера обмена сообщениями можно установить на несколько серверов, хотя ее рекомендуется инсталлировать только при наличии в организации инфраструктуры, поддерживающей эту роль. Данная роль требует интеграции со сторонней системой PBS. По мере распространения Exchange 2010 эта роль будет становиться все более важной.

Часть