Exchange Server 2007概览白皮书

clh899

　　简介
　　2006年4月Microsoft® Exchange Server十岁了，自1996年4月微软发布Exchange Server 4.0，该产品的糸列版本服务于各种规模的组织/企业，构建稳定的企业级的沟通平台
　　Exchange Server 4.0的发布是微软第一次走出工作组、进入数据中心的重要一步，是微软客户端/服务器应用软件的旗舰产品，它着重强调了微软是如何提供后台办公产品，以补充微软的桌面应用——仅仅通过紧密结合的桌面和服务器端产品来提高生产力。当时Microsoft Exchange是一个基于X.400的信息系统，使用类似X.500的目录结构。信息服务也很简单(电子邮件)，是日程共享和公共目录这样的特性使该版本产品轰动一时，就像1996年在欧美最流行的歌曲“Macarena”中的神奇舞蹈一样。
　　Exchange Server在继续发展，并在信息行业中稳步前进[h2] 。Exchange Server 5.5的基于Web访问的多客户端功能反映出了微软在Internet方面的主动性——提供了易于使用和可靠的信息系统，直到今天仍在被许多组织使用，从Exchange Server 5.5的第一次横空出世到现在粗算已有9年了。
　　随着大部分IT部门和数据中心持续成长和逐渐成熟，对IT基础设施建设的需求开始出现。这直接导致了在Exchange 2000 Server 中一次大的体系结构的变化。Exchange目录成为Microsoft Active Directory®目录系统的基础。其它Exchange服务如SMTP，POP3，IMAP4和NNTP成了操作系统的一部分。Microsoft Windows® 2000操作系统采用Active Directory作为它的核心[h3] 支柱，为企业应用程序提供了一个通用[h4] 的平台。Exchange 2000 Server作为第一次与Active Directory完全集成的应用软件，登上历史舞台，它把Exchange配置信息，计划[h5] 和收件人信息[h6] 存储到目录中，使用户和管理员认识到Active Directory的巨大潜力。
　　今天，电子邮件如同电话一样，被我们频繁使用和所依赖的沟通工具——在某些情况甚至更多。Microsoft Windows Server™ 2003和Exchange Server 2003提供了一个丰富且移动的用户体验(设备或浏览器)，以满足远程和移动工作人群的需要，不过也许它们最著名的是这一版本提供了对重要服务器整合的机会。
　　Exchange的这一长期和动态的历史说明了这一产品一路上是如何发展并为企业信息建立标准的。今天的商业需求——如安全，灾难恢复和移动性——比以前更加迫切。为了满足这些需求，Exchange将自身的功能范围扩展到了简单电子邮件之外，以提高用户生产力，使信息近在手边，同时又足够灵活，满足您组织的管理模型。本白皮书提供了Exchange Server 2007的一个概览，并描述了下一代的Exchange在满足组织/企业不断变化的业务需求的同时，是如何提高用户的生产力和管理员的效率。
　　第一章 体系结构概览
　　Exchange Server在满足大企业和小公司不同需求上不断地努力，并得到用户广泛的认可。但今天各种规模的企业用户有着新的、相似的沟通服务需求——如遵守[h7] ，安全性和灾难恢复。为了迎接这些新的挑战，Exchange Server 2007的体系结构进行了更新，以利用X64位硬件的优势，简化的管理和路由，使一台Exchange服务器可以承担一种或多种服务器角色。
　　1.1　服务器角色
　　Exchange Server提供了一个全面的、可以运行在一台单独服务器上的信息系统——这意味着所有Exchange服务角色都安装在一台服务器上，与Microsoft Small Business Server产品一样。但是拥有一个可以安装到多台设备上的灵活的、模块化的系统可以在部署、管理和安全上获得重要的效益。这一概念首次在Exchange 2000 Server引入，其中前端服务器可以设置为将到来的Internet客户端协议转到合适的邮箱服务器。前端服务器是可选的，它可以降低邮箱服务器上的负担并简化Microsoft Office Outlook® Web Access (OWA) 和Exchange ActiveSync (EAS)用户的访问。在中型或大型组织设置前端服务器可以使特定任务集中在有限的几台服务器上，从而使Exchange更灵活。
　　在Exchange Server 2007中，基于角色的部署功能进行了扩展，您可以将预定义的角色指定给特定的服务器。这些预定义的角色使组织可以控制邮件流程，提高安全性以及分发服务，如下图所示。
　　

　　图1: Exchange Server 2007服务器角色
　　客户典型地自定义他们的Exchange Server 2003的安装过程，用一种非常手动的方式创建特定的服务器角色。在Exchange Server 2007中，角色是预定义的并可以在安装过程中进行选择。安装过程中选择的角色确保了只安装必需的服务和组件。这一方法不仅简化了部署过程，随着时间的推移，对Exchange的管理和对硬件的利用更加高效与简捷、尤其是，增强系统的可伸缩性的维护，Exchange服务器角色如下:
　　1. 角色规则
　　除了边缘传输角色外，可以将多个角色或全部角色安装到一个单独的系统中。这是因为由于安全性的原因，在环路网(DMZ)中运行边缘传输角色的Exchange服务器不是Active Directory或Exchange组织的成员。另一个角色限制是聚集的邮箱服务器，它们只能由邮箱服务器角色进行配置。
　　客户端访问角色. 类似于早期版本的Exchange中的前端服务器，该服务器将Internet客户端的访问转到正确的邮箱服务器。
　　2. 邮箱角色. 该角色管理着用户的邮箱，这些邮箱存储在可被复制或聚集的数据库中。[h8]
　　3. 中心传输角色. 该角色提供了对所有信息的内部路由——包括来自边缘服务器的信息，统一消息(UM)服务器的信息或在同一邮箱数据库上的两个用户之间的信息。中心传输角色也是对在组织内外传输的信息实施信息策略的地方。
　　4. 统一消息角色. 该角色可以与交换机进行集成，以传输语音邮件和传真信息到Exchange邮箱中，并提供到Exchange Server的语音拨入功能。该角色和其服务在本文后面有更详细介绍。
　　5. 边缘传输角色. 该服务器在您的内部网络之外，为Exchange提供前端[h9] 的邮件安全，反病毒和反垃圾服务。后端的过滤由Exchange Hosted Filtering提供，稍后讨论。
　　由于要与生产网络资源如DNS和Active Directory之间进行必要的通讯，因此不推荐的把一个典型的Exchange服务器或任何其它域成员服务器放在您的环路网(DMZ)。但是环路网是分析到来的信息并过滤掉不想要的邮件或感染了病毒的邮件的理想地方。Exchange Server 2007引入了边缘传输角色，它不是Active Directory或Exchange组织的传统成员，而是对到来的信息进行垃圾邮件或病毒分析的Exchange服务器。
　　图 2: 环路网中的边缘传输角色
　　

　　边缘传输角色使用一个名为EdgeSync的服务，该服务接受来自企业生产网络上中心传输的通讯，因此从边缘传输进到生产网络无需开放TCP端口。边缘传输角色使用Active Directory的一个轻量级版本(即ADAM

)来保存它的配置信息和其它组件，而这些通常保存在Active Directory中。
　　从中心传输服务器发往边缘传输服务器的信息包含收件人列表，用于验证在发出信息之前，收件人存在。其它发往边缘传输服务器的信息包括用户的安全发件人列表。Microsoft Office Outlook® 或OWA用户可以把SMTP地址添加到安全发件人列表中。该列表在从中心传输服务器到边缘服务器之间建立了一条通路，它使得从安全发件人列表中的用户发往该Outlook用户的信息不会被Exchange反垃圾组件拦截。
　　1.2　管理组和路由组
　　在Exchange Server 2007中，管理得到了简化，因此更加灵活。在Exchange之前的版本中，管理组是包含服务器和其它对象的管理边界。[h10] 可以创建管理组来隔离企业IT组织内部的管理，但是创建后不是很灵活(不能在管理组间移动服务器)。Exchange Server 2007通过去除管理组打破了这一限制。现在可以将管理权限从组织委派到服务器。不论您的组织是使用集中式管理模型还是分散式管理模型，您都可以委派权限以使更接近相应模型，并且您可以在组织结构变化时轻易地适应新的模型。[h11]
　　路由组一直以来都与Active Directory站点集成在一起。因为Active Directory站点边界的设计原则与路由组的设计原则是相似的，而且在大多数组织中都是相同的。[h12] Exchange现在采用了基于Active Directory站点路线的路由拓扑结构。[h13] 已经无需再单独维护Exchange路由拓扑和Active Directory站点拓扑了。
　　1.3　存储组和信息存储
　　Exchange Server 2007企业版每台服务器支持最多50个存储组和50个数据库。您可以设置每个存储组5个数据库，最多可以设置50个数据库。相比与早期版本的Exchange Server，现在的邮箱数据可以分布到更多数据库中，邮箱数据库可以分布到更多存储组中。Exchange Server标准版每台服务器支持最多5个存储组和5个数据库。企业版和标准版的数据库大小都不受限制。
　　1.4　64位的优势
　　在过去的几年中，Exchange服务器在邮箱数量和邮箱平均大小方面发展迅速。这包括多方面的原因——增强的Exchange 5.5站点，硬件更便宜了，广域网带宽更便宜了，增加了的信息存储大小限制以及用户发送了更多的电子邮件。由于所有这些原因甚至更多的原因，组织们实现了用更少的大型服务器代替一些较小的分布式服务器。这种策略可以获得一些成本和管理上的效益，但随着越来越多的用户在越来越少的服务器上，在某些时候性能就成了一个问题。
　　64位的数字
　　32位 = 232 或4 GB可寻址内存
　　64位 = 264 或16 EB可寻址内存
　　使用64位硬件和操作系统通过给Exchange更多的资源，可以获得增强的性能和容量[h14] 。32位的体系结构只允许最大4GB的可寻址内存，而且是在内核和应用程序之间分配。将服务器和硬件的体系结构升级到64位可以使操作系统寻址最大16EB的内存。(目前硬件的限制在16GB到64GB RAM之间)。一个64位的处理器也可以获得更多缓存容量，也就是说内部寄存器是32位处理器寄存器的两倍，这使得像Exchange这样的应用程序以一种将应用程序的更多部分驻留在处理器上方式进行写操作——极大地提高性能并使Exchange服务器随着增长的信息需求一起成长。
　　64位对性能有显著影响的另一个地方是每秒输入/输出操作数(IOPS)。带有大型数据库的32位Exchange服务器如果没有对磁盘子系统正确设置，会引发高的IOPS。这说明应该按性能来设计您的存储子系统，而不是按容量——使用一些较小的磁盘驱动器，而不是使用较少的大型磁盘驱动器，许多磁盘空间不使用。
　　早期的测试显示运行在64位硬件上的Exchange Server 2007需要的IOPS比运行在相同硬件上的Exchange Server 2003大约要少75%。另一种查看这种区别的方式是，达到相同的性能，Exchange Server 2007需要的磁盘空间是Exchange Server 2003的四分之一。这说明Exchange Server 2007比早期版本的Exchange支持更多、更大的数据库。这也意味着磁盘子系统的设计可以考虑容量和性能。
　　第二章　新特性和功能
　　Exchange Server 2007增加了许多新的特性和功能以满足多数组织/企业不同的需求。作为一个优秀的产品，Exchange Server 2007为管理员提供了功能强大的新工具来完成他们的工作，为最终用户提供了更多访问方式来连接到邮箱，且邮箱可以包括一天中需要的多种信息。
　　2.1　全面抵御外界威胁
　　商业电子邮件用户面临的主要威胁来自于组织之外那些没有经过用户请求的电子邮件。微软提供了两种不同的但却有相同效果的方式来保护用户免受这一实际威胁——onsite反垃圾与反病毒保护和hosted反垃圾与反病毒保护。
　　在自身对垃圾邮件和病毒的防护上，Exchange Server 2007采取了一些方法来最小化有害的电子邮件和带有病毒的信息给组织/企业带来的威胁。
　　使您的用户远离垃圾邮件
　　Exchange Server 2007扩展了Exchange的反垃圾邮件框架。该框架包含了多层保护措施，以多种不同的方式来阻止垃圾邮件。重要的方式包括:
　　1. 安全发件人集合. 为了减少误判[K15] ，Outlook用户创建的安全发件人列表会传送到中心传输服务器，然后再传送到边缘传输服务器(在环路网中)，来自这些用户的信息不论他们的垃圾邮件信用等级如何，允许直接进入组织。
　　2. Outlook电子邮戳. Outlook 2007可以为每一封邮件创建一个难题和答案[K16] ，称为邮戳，它被附加到每一封要发出的邮件中。该邮戳的创建和解密需要花费许多CPU周期。垃圾邮件发送者通常没有时间或计算资源来把每一个复杂的难题和答案附加到数千封要发出的邮件中，所以他们不会使用难题和答案。因此，当Exchange接收到一封带有邮戳的邮件时，它会验证它的难题和答案。邮戳越复杂，邮件时垃圾邮件的可能性就越小。
　　3. 垃圾邮件隔离. 除了Outlook和OWA客户端带的Outlook垃圾邮件隔离功能外，现在管理员可以复查并隔离可疑的垃圾邮件。然后管理员可以从隔离的邮件中删除或释放用户的邮件。
　　4. 发件人的信誉. 发件人的信誉是动态分析并更新的。当边缘服务器侦测到来自某一域的相应趋势时，它会采取具体的行动来隔离信息或拒绝来访信息。
　　5. 边缘服务器上的内容过滤. 当垃圾邮件发送者改变策略并使用新的方法来避免被检测时，这时垃圾邮件内容过滤器会自动更新来保持对垃圾邮件的控制，因此它可以保护您的组织，而不会增加您的工作量。
　　6. Microsoft Forefront Security for Exchange Server. 除了提供以下描述的全面防病毒保护，该功能一天之内会对病毒信号，IP信誉服务和反垃圾过滤器进行数次更新。
　　使您的用户远离病毒
　　对于onsite反病毒保护，反病毒软件提供商和客户可以从Exchange Server 2007提供的新的传输代理API中获益[K17] 。通过该API，软件提供商可以编写反病毒代理来与Exchange内建的传输代理直接交互。因为信息是通过边缘传输服务器或中心传输服务器进入组织的，传输服务器可以调用反病毒代理来检查信息并过滤那些包含病毒的信息。
　　

　　图3: 使用Microsoft Forefront Security for Exchange Server进行防病毒保护
　　除了这一增强的可编程性，Exchange Server 2007还提供了全面的反病毒解决方案。Forefront Security for Exchange Server[†]为Exchange边缘传输角色、中心传输角色和邮箱角色提供了全面的前端防病毒保护。Forefront Security for Exchange Server使用带有内容过滤功能的多重扫描引擎，提供了层次化的保护来抵御带有病毒的信息。
　　在垃圾邮件和病毒到达您的组织之前进行防范
　　微软还可以通过Microsoft ® Exchange Hosted Filtering服务为您的组织提供反垃圾和反电子邮件病毒保护。该服务是Microsoft ® Exchange Hosted Services(见附录A)服务套件的一部分，通过Exchange Hosted Filtering服务，您可以获得与使用了Forefront Security for Exchange的边缘服务器同样的效益，但是对这些服务的管理是由微软来完成的。在信息到达您的组织之前会对它们进行垃圾邮件和病毒的清理。
　　

　　图4: S使用Microsoft Exchange Hosted Filtering服务进行反垃圾保护
　　Exchange Hosted Filtering使用多重过滤来主动保护，使您的企业远离垃圾邮件、病毒、网络钓鱼陷阱[h18] 和违反政策的电子邮件[h19] 的危害。
　　2.2　简化的信息安全管理
　　与早期版本的Exchange一样，Exchange Server 2007使用SMTP在组织内部的Exchange服务器之间传输信息。但是对于Exchange Server 2007，所有在Exchange Server 2007组织中的信息默认都是加密的。服务器与服务器间的传输使用安全传输层协议(TLS)，Outlook的连接使用加密的远程过程调用(RPC)，客户端访问(Outlook Web Access，Microsoft® Exchange ActiveSync®和Web服务)使用安全套接层协议。这种方法阻止了欺骗并保护了信息的机密性。
　　安全传输层协议
　　安全传输层协议(TLS)使用底层操作系统或应用服务器来处理安全特性。Exchange Server 2007中组织内部的信息传输使用TLS。安全套接层协议(SSL)是另一个公用的传输层方法，用于提供数据的加密。
　　Kerberos认证服务用来进行认证，简化的安全传输层协议用来进行加密。TLS在Exchange Server 2007中进行了简化，因为它使用自身指定的SSL认证。因为每一台Exchange服务器都使用一个SSL认证自动进行配置，内部的Exchange服务器不能仅用SSL对信息进行加密，但是如果外部SMTP服务器设置为使用TLS收发信息，那么这些信息也会被加密。
　　2.3　法规遵守[K20]
　　在今天的商业活动中，电子邮件通常是最常用且首选的沟通方式。作为一个企业的资产，电子邮件必须要进行保护和管理。政府和企业的决策者正在制定影响电子邮件及其资料的规定。对这些政策和规定的强制实施称为遵守。
　　例如，美国政府已经制定了一些适当的规定如HIPAA[‡]，该规定要求对包括电子邮件在内的与卫生保健相关的通讯方式进行安全处理以保护个人的隐私。其它这样的规定包括Sarbanes-Oxley和SEC 17a-4，要求对财政和核算资料进行特殊处理，对任何变化或修改记录文档。Exchange Server 2007允许对企业的，政府的和合法的规定或政策通过复杂的电子邮件流程控制和政策引擎进行强制实施。
　　

　　图5: 一封电子邮件的简单生命周期
　　对信息记录管理的解释
　　在您的组织中，可能有一些规定，限制和政策，定义了邮箱的最大容量，邮件删除后可以保留多久，某些文件夹可能还有时间限制。这些政策放存在适当的位置，用于管理您组织中的电子邮件。信息记录管理根据相应的政策和规则，定义了组织中一封电子邮件的生命周期。
　　在创建完一封电子邮件并且用户点击“发送”之后，该邮件可能会发生若干件事情。很显然，该封邮件发送给了收件人。除此之外，可能还有一些对该邮件的动作。上图展示了一封电子邮件从一个用户发送到另一个用户，以及对该电子邮件采取的各种动作，包括:
　　1. 已发送邮件. 默认情况下，每一封发送的邮件都会保留一份副本在已发送邮件文件夹中。
　　2. 已删除邮件. 多数邮件从收件箱中删除。删除的邮件缺省移动到已删除邮件文件夹。
　　3. 已删除邮件保留. 当用户将邮件从已删除邮件夹中删除后，邮件可以根据在Exchange服务器的已删除邮件保留策略中的设置保留一段时间(默认14天),邮件在 保留期过后才真正从用户的邮箱中删除。
　　4. 邮件传输记录.满足相应条件的邮件在传输过程中可以被发送到任何具备接受SMTP电子邮件功能的场所进行归档。一个归档邮件包含了邮件的副本以及相关的元数据。
　　5. 受控文件夹邮件记录.受控文件夹(本文后续章节将对受控文件夹进行详细说明)中的邮件同样可以被发送到任何具备SMTP电子邮件接收功能的场所(比如SharePoint Server 2007)进行归档，。
　　6. 备份. 在邮件备份过程中也会进行复制。邮件备份数据通常被用来进行灾难恢复，但也可以帮助用户找回那些由于种种原因被删除或者丢失的邮件。
　　

　　图 6: 可以使用向导创建传输规则
　　一封电子邮件的生命周期从它被创建那一刻开始，到它所有的副本都被删除为止。用户可以在邮件的整个生命周期对对邮件的处理进行管理，根据组织或政府管理规定来定义相应规则。单纯的邮件发送和接收是反映了一个简单的邮件生命周期。
　　通过部署Exchange Server 2007，用户可以方便地管理组织的邮件的生命周期来满足法定信息披露和法规遵循方面的要求。
　　通过传输规则来应用策略
　　Exchange管理员可以在Exchange Server 2007中定义满足企业制度要求的邮件传输规则。满足相应传输规则的邮件在传输的过程中会受传输规则影响，系统会对该邮件采取相应操作。规则可以根据邮件发件人，收件人或元数据(比如邮件中的一个词或短语)或邮件分类来制定。诸如机密邮件或私人邮件等邮件分类可以由用户设定或者由设置如。
　　传输规则中经常使用的规则是伦理墙[h21] ，当需要对同一组织中用户之间的通讯进行管理时使用该规则。您可以定义一个规则，当邮件在用户间或在用户组间发送时采取某一动作。可以采取这些动作:丢弃该邮件，返回一个未发送报告，去除附件，修改该邮件，记录该邮件，发送该邮件的一份副本到法规遵循管理人员[h22] 那里等等。例如，可以用一个传输规则来管理一个组织中的市场分析师和经纪人之间的通信，因为这两个组的通讯就应该被监控或者说它们之间本来就不应该进行通讯。
　　规则还可以定义为根据邮件分类采取动作。在Exchange Server 2007中，除了使用传输规则自身指定的分类之外，用户还可以在多种邮件分类中进行选择。例如，所有发往企业法律顾问的邮件都可以归类为机密邮件。机密邮件的归档可以不同于普通邮件，或者可以不被搜索到。
　　受控文件夹
　　在邮件到达用户的收件箱后，该邮件便脱离了传输规则的管理范围，此时就需要通过应用文件夹级别的规则来满足政策和法规遵循的要求了。Exchange Server 2007引入了受控文件夹功能，该功能用于满足法规遵循的需要，同样，企业组织也可以利用受控文件夹来组织企业的邮件数据。
　　受管文件夹由Exchange管理员创建，位于用户邮箱的邮箱文件夹列表中。它们可以为具体的规则和设置的时间限制，但不能像公用文件夹那样在用户之间共享。
　　法规遵循场景提供了一个使用受控文件夹的好例子。组织中的某些邮件因为法规遵循的目的可能需要保留7年。邮件管理员可以创建一个受控文件夹来存储或归档邮件7年。当用户收到需要满足该法规遵循要求的邮件时就可以将邮件移动到该受控文件夹。
　　另一个受控文件夹的可能的用途涉及到与客户投诉有关的问题。在该例子中，客户投诉通过”Customer Issues”邮件地址将客户投诉[h23] 问题发送到到销售经理的收件箱。销售经理与其他经理一起被管理员配置为可以在他或她的邮箱中看到客户投诉文件加[h24] 。管理员同时对客户投诉文件夹进行相应的规则配置使得所有移动到该文件夹的邮件都被记录在某个基于Microsoft® Windows SharePoint® Services的客户服务站点中。当销售经理把客户投诉邮件移动到客户投诉文件夹中后，受控文件夹的策略生效。所有经理都可以访问SharePoint站点来查看客户投诉邮件和对应的解决方法。
　　为法规遵循和邮件保留所提供的邮件记录功能
　　记录和归档
　　Journaling rules associated with a given set, or scope, of users copy messages to an alternate location. The scope can be an individual, a distribution list, or the entire organization. Additionally, Managed Folders can journal messages that are moved into a folder by a user.
　　An archive is where journaled messages are held. An archive can be another Exchange Mailbox, a SharePoint site, or a third-party archiving solution.
　　安全，法规遵循和邮件保留是大多数消息系统规则管理的核心。
　　邮件记录是法规遵循的一个重要组成部分。某些管理规则需要具备对邮件组用户所收到的邮件进行审计的功能，该功能对于组织的内部策略或审计非常有用。
　　Exchange Server 2007记录的邮件可以保存在Exchange数据库中，SharePoint站点或者可以发送到任何由第三方邮件记录公司使用的外部SMTP地址。
　　在早期版本的Exchange中，只能对整个邮箱存储组进行邮件记录。在Exchange Server 2007中，可以通过设定记录范围来决定记录哪些邮件。设定的范围可以是单个邮箱、一个邮件组[h25] ，一个数据库或者整个组织。语音邮件信息和未接来电提醒可以排除在记录之外。而且一份邮件记录的详细报告包括了诸如收件栏，发件栏，抄送栏，密送栏的信息和邮件组信息，以及其它元数据。
　　2.4　最佳的可用性
　　

　　Figure 7: Traditional Cluster with shared storage
　　随着机构和组织对于可用性的要求不断增加，Exchange Server及其运行硬件的可靠性也在不断增强。当Exchange在90年代中期首次发布的时候，人们对使用电子邮件作为通讯工具的期望与使用纸质邮件的期望没有太大的差别。但随着用户对技术越来越了解以及对电子邮件依赖性逐渐增加，用户要求Exchange高可用性的需求不断增加。
　　为提高通讯的可用性，Exchange体系结构中引入了冗余机制，这包括设置多个前端服务器，在站点和Internet之间设置多个电子邮件路由器以及设置公用文件夹的副本。但是，要提高存储着邮箱的Exchange服务器的可用性绝非易事，而且还需要昂贵的费用。
　　提高Exchange邮箱服务器可用性的一个方法(不再是唯一方法了)是使用Exchange群集技术。使用两个或多个节点组成一个Windows群集，由Exchange提供冗余服务器，这样如果一个节点或一个节点上的服务出现故障，其它节点可以进行接管并继续提供Exchange服务。
　　Exchange群集技术中Exchange服务是冗余的，但Exchange邮箱数据库却不是。因此，Exchange群集技术是通过对Exchange服务增加冗余来提高可用性;到目前为止，数据库的冗余只能使用第三方的硬件或软件解决方案。
　　相对于传统群集技术的变化
　　Exchange Server 2007提供了与早期版本的Exchange相同的传统方式的共享存储的群集解决方案，只不过它不再提供Active/Active群集功能。不建议在Exchange 2000 Server和Exchange Server 2003中使用Active/Active群集功能，在Exchange Server 2007中已经不再提供。了解更多关于不推荐在Exchange Server 2003中使用Active/Active群集功能的信息，请访问: http://support.microsoft.com/kb/815180/en-us
　　Exchange Server 2007提供了新的群集选项，它允许服务和数据库在出现故障时都转移到某个被动节点，因而同时提供了对服务和数据库的冗余。[h26] Exchange Server 2007使用了相同的群集技术在多个节点间复制数据库，它也允许一台单独的服务器在本地复制其数据库，提供了本地信息存储的最新副本，如果主数据库宕掉，可以用该副本进行安装。
　　

　　图8: 无需共享存储的群集连续复制
　　群集连续复制
　　Exchange Server 2007提供了群集连续复制 (以下简称CCR)功能来为Exchange服务和信息存储提供冗余机制。与早期版本的Exchange中的群集解决方案类似，CCR使用Windows Clustering服务来提供虚拟服务器和故障转移功能。但是使用CCR，不再必须网络共享存储，每一个节点本身都有信息存储的一个拷贝。这种方式使客户可以实现多种存储选择，如直连式存储(Direct Attached Storage)，串行连接SCSI(Serial Attached SCSI)以及存储区域网络(Storage Area Networks)。这种解决方案通过日志文件重演以实现连续复制，它与Microsoft® SQL Server™使用同样的连续复制机制。
　　

　　在主动节点，事务处理被写入到事务日志中。在当前事务日志写满时，被动节点从主动节点抓取事务日志的一份拷贝到被动节点。然后运行于被动节点上的服务把事务日志副本中的事务提交到被动节点的数据库中。
　　如果主动节点停止提供服务(计划的或未计划的)，群集系统将服务转移至被动节点，被动节点安装好数据库然后继续提供Exchange服务。群集系统会根据需要将新主动节点上的事务日志复制到新的被动节点。
　　除了可以获得数据库在多节点间复制的好处外，用户还可以在不影响主动节点性能的情况下在被动节点上备份邮件系统数据库和事务日志。被动节点上的备份完成后，相应的事务日志会被删除，主动节点上的事务日志也会被删除。群集节点必须在同一子网中，但是如果子网跨越了物理网络，您可以把主动节点和被动节点放在不同的物理位置。这意味着用户可以将Exchange数据库复制到一个远端的灾难恢复站点来实现异地容灾。
　　而且，由于使用CCR降低了从备份数据进行恢复的必要性，因此用户可以通过重新评估自己的备份策略来降低运营成本，并确定是否需要同样的时间表、备份类型,用户还可以重新考虑所需要的磁带机的数量。
　　

　　图10: 本地连续复制在本地进行复制
　　本地连续复制
　　本地连续复制(以下简称LCR)借鉴了CCR的数据库复制技术，将其应用于一台单独的Exchange Server 2007服务器。使用LCR，数据库可被复制到本地服务器的另一个位置。如果数据库损坏或磁盘出现故障，信息存储可以指向那个本地副本，从而可以邮件服务的连续性。
　　LCR是小型或中型组织的一个理想选择，它允许从磁盘或数据库的问题中进行快速恢复，而只需一块或多块额外磁盘来存储数据库副本。当必须要使用备份来进行灾难恢复时，LCR在为用户提供增强的可用性方面来说是一种比较经济的选择。
　　各个群集场景的关系
　　

　　图11: 群集场景
　　更多的选择带来了更多的抉择——在带有网络共享存储的传统Exchange群集，CCR或LCR之间做选择。共享存储群集与CCR之间的比较要看数据库冗余硬件或软件解决方案是否适合共享存储。在没有存储冗余的情况下，共享存储群集只提供服务的故障转移，共享存储中的数据库是一个单一的故障点。如果共享存储解决方案提供对数据库的冗余，那么传统群集与CCR相同。
　　与传统群集类似，LCR也没有数据库冗余，而同时LCR也没有用于服务故障转移的多节点，因而只提供有冗余解决方案的一半功能。但是对于没有该需求或对多节点群集有预算的组织来说，LCR是一种很好的方式，它提供了经济的冗余方案，在磁盘出现故障或数据库损坏的情况下可以缩短宕机的时间。
　　其它角色的可用性
　　为带有群集功能的邮箱服务器提供冗余机制只是高可用性解决方案的一部分。Exchange Server 2007的其它角色不能安装在群集上，但是需要用多个服务器实现冗余。当您在为高可用性的要求设计您的Exchange Server 2007架构的时候，请确认在客户端、客户端邮箱和目录之间没有单一的故障点。
　　2.5　简化Exchange的管理
　　Exchange Server 2007的一个主要目标是使Exchange管理员的工作变得更简单和更高效。日复一日的维护，监控和故障排除工作在小型或大型组织中可能会成为一种负担。Exchange Server 2007提供了新的工具和特性，旨在简化Exchange的管理，以满足服务等级协议(Service Level Agreements)的要求，并通过预先维护和监控避免问题的产生。
　　改进管理方式的工具
　　Exchange Server 2007引入了基于模块服务器角色的架构，以解决企业对于改变信息的需求。同样，Exchange Server 2007包含了新的图形化管理工具。Exchange 管理控制台是基于Microsoft 管理控制台 (MMC) 的工具，它反映了架构的变化，可以对服务器角色进行独立管理，可以实现新的管理模型，而无需管理组或路由组。
　　如下图所示，Exchange 管理控制台分为4个部分:控制台树，结果面板，操作面板和动作面板。多面板的显示方式降低了导航的混乱，一眼看去可以获得更多信息。
　　

　　图 12: Exchange 管理控制台的操作中心
　　Exchange 管理控制台树中4个独立的操作中心使您在委派管理权限时变得更加灵活。您可以高效地管理Exchange而无需在进入多层目录后才找到要管理的对象。
　　1. 收件人配置中您可以管理Exchange的收件人。
　　2. 服务器配置中您可以根据不同的服务器角色来管理服务器。您可以使用该操作中心来配置所有Exchange服务器及其子对象。
　　3. 组织配置中您可以配置Exchange的全局数据，该全局数据应用于所有服务器，其中每台服务器运行每个特定的服务器角色。
　　4. 工具箱 为Exchange管理工具和故障排除人员提供了一个中心管理的场所。
　　

　　图 13: Exchange 管理控制台的工具箱
　　强大的脚本工具——Exchange管理外壳程序
　　Exchange管理控制台使用了一个功能强大的脚本技术，叫作Exchange 管理外壳程序。Exchange 管理外壳程序基于Windows PowerShellTM技术，它是一个命令行工具，您可以通过它操作功能强大的命令集，这些命令集由动词-名词对组成。通过PowerShell，您可以用最少的代码编写复杂的任务脚本或者在外壳程序提示符下交互式地执行任务。凭借外壳程序，您可以通过执行命令来访问并影响许多不同的资源，包括邮箱数据库，注册表以及Active Directory。
　　Exchange中的每一个任务都由一个特定动词附以一个名词的形式构成。由于命令和脚本可以作为微软.NET的对象进行处理，因此通过利用命令及其输出，可以编写可管理的代码来构建应用程序。这种模型是Exchange 管理控制台的基础。Exchange 管理控制台提供的所有功能都可以通过Exchange 管理外壳程序的命令来实现。
　　让我们稍微深入Exchange 管理外壳程序一些，下面的例子向我们展示了Exchange 管理外壳采用的这种动词-名词对的命令是如何工作的[h27] 。在其他情况下，参数可以用参数名和参数字符串的形式跟在任务(动词-名词对)之后。作为另一种选择，还可以用之前执行过的任务作为管道或者用之前使用过的变量集来装载参数。
　　TAB键的自动完成功能使脚本的编写更加容易，该功能运行您在键入特定命令的时候可以按下TAB键来实现选项的自动输入。而且如果您遗漏了某个选项，命令会给您提示，而不是以一个错误信息终止命令。
　　下面的例子中，使用了一个简单的外壳命令来获取某台具体服务器的邮箱属性。
　　

　　图 14: Exchange 管理外壳程序的命令结构
　　与Get动词相关的任务返回了属性名和属性值的一个集合，如上图所示。尽管“mailbox”这样的名词可能包含大量属性名，但是在默认情况下，外壳程序只返回最常用属性的一个子集。
　　

　　图15: 自动侦测的过程
　　使用自动发现[h28] 功能简化Outlook的配置
　　在过去，Outlook的profile设置比较困难，因为大多数用户都不知道用于解析他们profile的Exchange服务器的名字。有了新的自动发现功能，用户只需要记住他们的用户名，密码和电子邮件地址就可以配置Outlook profile。
　　自动发现功能在Outlook启动后运行——在后台周期性地运行——在失去与Exchange服务器的连接后。当发现profile信息是以下情况时，自动发现过程开始执行:
　　1. Outlook通过DNS定位到某台客户端访问服务器的自动发现服务。
　　2. 客户端访问服务器上自动发现服务使用Active Directory的配置信息为Outlook创建一个配置模板。该配置模板包括Active Directory 信息和Exchange Server 2007的组织与拓扑结构信息。
　　3. Outlook从自动发现服务下载配置信息。
　　4. Outlook然后使用下载的配置信息连接到Exchange。
　　2.6　生产力提升
　　用户现在正变得越来越[h29] 富有经验，他们生产力的高低取决于他们查找，共享和使用信息的能力。这样的高级用户以往较少，但现在已经普遍存在。[h30] 他们需要在任何地点都能对信息进行集中访问。Exchange Server 2007与Office 2007进行了深度的集成，前所未有地方便了数据源(Exchange，SharePoint，文件共享)之间的数据共享，极大地提高了生产力。
　　提高协作性，生产力随之提高
　　将员工彼此分开的做法在大多数组织中都会对生产力产生比较大的影响。而且对于远程办公室，漫游和出差的用户以及跨越多个时区的组织这些情况，用户在地理位置上比以前更加分散。
　　为了把用户重新集中起来，至少是虚拟地集中起来，Exchange Server 2007提供了进行协作的工具，可以实现对几个不同信息源的集中访问。主要包括:
　　1. 统一消息，用户能在任何地点访问他们所有重要的商务通讯，包括在桌面，移动设备，Web或电话客户端上访问电子邮件，语音邮件和传真信息。
　　2. LinkAccess允许您通过Outlook Web Access 访问SharePoint站点和文件共享，无需将您内部的SharePoint拓扑结构或文件共享暴露在Internet上，也不需要使用虚拟专用网(VPN)连接进行访问。
　　3. 日历管理指一些功能的集合，用于简化并自动化对人员与资源的日程安排。
　　a) 日程助手根据与会人员和资源的日程安排分析他们的忙闲状态，以颜色编码的用户界面显示为会议发起人建议举行会议的日期和时间。用户在Outlook Web Access 或 Outlook 2007中与之进行交互。
　　b) 日历助手运行在Exchange 2007服务器上，不需要任何最终用户的交互，它将收件人日历中的会议请求标记为临时请求，一直到用户提交该请求为止，确保了您邮箱中的日历请求是最新版本的。
　　c) 资源预定助手 也运行在Exchange 2007服务器上，不需要任何最终用户的交换，它管理着资源的可用性并允许使用资源策略，如可用的小时数和日程权限。
　　4. Web方式查看文档 包含在 Outlook Web Access 2007中，它能把多种文档格式——包括Microsoft Word，Microsoft Excel，Microsoft PowerPoint以及PDF文件——从它们原来的格式转换为HTML格式，这样即使客户端没有安装创建文档的应用软件，也可以在客户端浏览器中查看它们。这一功能使用户可以在几乎任何一台机器上获得高效的生产力并保证所查看文档的安全性，甚至是在公共计算机上，因为Outlook Web Access会在用户退出或会话超时时删除HTML文档。
　　5. 灵活的外出管理规则允许您对内部用户和Internet用户设置不同的外出管理规则。也可以为每一个规则指定一个开始和结束日期。
　　这些功能帮助把分散的用户集中起来。如果您在机场或展会，您可以接收电子邮件，检查您的日历或查看SharePoint中的文档——这一切都是通过丰富而又熟悉的Outlook Web Access 用户界面或支持Exchange ActiveSync 的移动设备来完成的。因此在另一个展会、机场或办公室的同事可以在您有价值的输入或批准下继续他们的工作。通过这种方式，协作性与生产力不会在您离开的时候被搁置。
　　

　　图16: 统一消息的拓扑结构
　　统一消息
　　Exchange Server 2007提供了统一消息 (UM) 功能。统一消息 是指将各种信息媒体如语音邮件和电子邮件集成到一个信息解决方案中，只从一个地方进行访问——Exchange邮箱。 语音邮件，传真和电子邮件被无缝地发送到邮箱中，在那里用户可以使用熟悉的客户端如Outlook，改进的Outlook Web Access以及各种移动设备来访问它们，用户甚至可以使用普通电话通过新的带语音识别功能的Outlook Voice Access来访问这些信息。现在您可以从任何地点打电话到UM服务器并访问您的Exchange语音邮件，电子邮件，日历及联系人。您也可以使用这些通讯方式中的任何一种，而不必关心它们的格式和访问方法。
　　这里从一个高的层次对Exchange UM如何工作做一个概要的说明:
　　电话名词缩写
　　VoIP: Voice over IP(IP协议上的语音)——在数据网络上的语音呼叫
　　TDM: Time Division Multiplexing(时分复用)——在一条线路上进行多路呼叫
　　PBX: Private Branch Exchange(专用分组交换机)——组织使用的电话交换机，用于共享有限数量的外部线路
　　SIP: Session Initiation Protocol(会话初始化协议)——一种用于初始化VoIP呼叫的协议
　　PSTN: Public Switch Telephone Network(公用交换电话网)——电话网
　　IVR: Interactive Voice Response(交互式语音应答)——运行Exchange用户与电话系统进行交互的功能
　　当有呼叫进来时，他们可能来自公用交换电话网的电话机与传真机，也可能来自您的组织，他们会到达您的PBX——传统PBX或IP-PBX系统(这取决于您的基础架构类型)。如果您有一台IP-PBX，它可以通过会话初始化协议(SIP)和实时传输协议(RTP)直接与UM服务器进行通讯，其中SIP协议用于建立与终止语音通讯，RTP协议定义了在指定网络上传输音频和视频的标准包格式。
　　如果PBX是传统的，您需要在它和UM服务器之间放置一个VoIP网关，与PBX在同一位置。UM服务器不需要与PBX在放在同一位置，但是要放在您已有的森林中，理想情况是放在离您余下的Exchange基础架构最近的位置。然后UM服务器与其他Exchange服务器角色进行通讯，并把信息保存在邮箱服务器上。
　　额外的UM用户功能
　　除了以上描述的UM的主要功能外，Exchange UM还包括了支持语音识别功能的自助服务员，它能接听组织内部和外部的电话并通过与组织的全局地址列表进行集成实现自动拨号。这一特性允许您呼叫总交换台的电话号码，请求想要接通的人然后在没有接线员的干扰下转到他们的电话号码。
　　Exchange UM还允许个性化的语音菜单。例如，您可以创建一个自定义的菜单:“销售请说1，支持请说2”等等。
　　统一消息可以通过将两个信息系统(电子和语音)合二为一来降低成本。统一消息也可以通过让办公室工作人员使用Outlook接收语音邮件来节省时间。移动工作人员可以在他们的移动设备上接收他们所有的通讯信息，这种方式扩展了信息的访问方式，使他们在路上也保持高效。
　　任何地点的访问
　　Exchange Server 2007提高生产力的其它方式之一是提供以多种方式访问Exchange的数据。Exchange Server 2007提供了对现有客户端的改进以及其它一些对Exchange而言全新的选择:
　　1. Outlook Anywhere 通过使用上面描述的自动发现功能以及RPC/HTTP，使用户可以从任何一台运行着Outlook并连接到Internet的计算机轻松地访问他们的邮箱。
　　2. Outlook Web Access 有着与Outlook 2007类似的外观与感觉。对搜索功能和地址簿的改进使您更容易获取要找的信息。Outlook Web Access 还允许您访问网络资源，如SharePoint站点和文件共享。使用Outlook Web Access，您现在可以无需VPN就能访问您的邮箱和网络资源。
　　3. 支持微软 Exchange ActiveSync®的移动设备提供了对Exchange数据无缝的、集成的移动访问。这些设备包括Windows Mobile® 设备以及拥有Exchange ActiveSync许可证的设备，包括Nokia, Sony Ericsson, DataViz, Palm 和 Symbian。无需任何额外的软件或许可证，现在，使用任何一种类型设备的Exchange移动用户可以使用Outlook Web Access来管理他们的移动设备。例如，如果设备丢失，用户可以从Outlook Web Access中发起一个远程清除设备的操作，而无需联系他们的客服或第三方机构。管理员可以定义每个用户的策略和新的策略，例如允许使用或不允许使用信息附件。即将发布的Windows Mobile 和一些支持ActiveSync的设备可以利用Exchange Server 2007提供的额外的移动功能，包括增强的日历功能，信息标记功能，搜索功能及更多的功能。
　　4. Outlook Voice Access 是Exchange 统一消息的一个功能，它使用户可以通过电话，通过系统提供的语音识别或按键导航的[h31] 功能来访问自己的邮箱，日历，个人通讯簿及企业地址簿。要迟些参加会议吗?现在您可以呼叫您的邮箱并发送一封电子邮件到所有与会人员，向他们解释您将迟到15分钟。
　　第三章　部署Exchange Server 2007
　　Exchange Server 2007的部署方法可以从Exchange 2000 Server、Exchange Server 2003直接升级或迁移，只是略有不同。但不能从Exchange Server 5.5直接升级。
　　3.1　安装Exchange Server 2007
　　有两种方式来安装Exchange Server 2007。传统方式使用图形用户界面，可以选择安装服务器的角色，先执行一些安装前的测试，然后进行安装。
　　您可以混合与匹配所需的角色，或者在一台服务器上安装所有角色，这种方式适合只有少量服务器的小型和中型组织。唯一不能与其它角色安装在一起的角色是边缘传输角色。该角色在Exchange组织之外(在边缘网络区)，因此不能与其它任何角色一起安装。
　　

　　图 17: 使用图形用户界面安装Exchange Server 2007
　　第二种方式是使用Exchange 管理外壳程序来安装Exchange。脚本安装方式对于定义了标准安装选项并且进行远程安装的大型组织来说非常有用，对于不仅进行安装而且定义部署选项的情况尤为有用。例如，使用外壳程序完成安装后，脚本可以继续创建存储组和邮箱数据库，设置邮箱大小限制等等。因此脚本安装方式不仅安装了服务器，而且为组织配置了服务器。
　

　　图 18: Exchange Server 2007的简单命令行安装
　　3.2　升级到Exchange Server 2007
　　Exchange 5.5客户的升级路线
　　Exchange Server 5.5的客户在部署Exchange Server 2007之前必须首先升级到Exchange Server 2003和Active Directory。了解更多从Exchange Server 5.5升级到Exchange Server 2003的信息，请访问
　　http://www.microsoft.com/technet/prodtechnol/exchange/2003/upgrade.mspx
　　Exchange 2000 Server 和 Exchange Server 2003都有到Exchange Server 2007的升级路线。升级过程可以简单描述为从Exchange 2000 Server 或 Exchange Server 2003移动或迁移数据和服务到Exchange Server 2007。在迁移的过程中，Exchange Server 2007将Exchange 2000 Server 或 Exchange Server 2003组织中的信息进行路由。但是，这些早期版本的Exchange不知道如何路由Exchange Server 2007组织中的信息。所有的Exchange Server 2007服务器将显示在一个单独的路由组中。因此，把Exchange Server 2007的中心传输服务器放在关键的位置来管理路由非常重要。这个过程需要重新配置该区域的所有到Exchange Server 2007中心传输服务器的路由组连接器。
　　重新配置路由组连接器可以分两个阶段完成。在第一个阶段，在中心位置将它们的路由组连接器重新配置到Exchange Server 2007的中心传输服务器。在第二个阶段，将远程位置切换到Exchange Server 2007的中心传输服务器。第二个阶段保证了远端的信息不必往返于中心位置，而是留在本地。
　　由于路由组在迁移的过程中是被禁止的，因此检查公用文件夹的指向建议是如何配置的非常重要。Exchange 2000 Server 和 Exchange Server 2003可能会自动选择一台对公用文件夹指向来说并不理想的服务器。如果发生这种情况，可以在Exchange Server 2003中手动定义公用文件夹指向。
　　对Exchange老版本客户在设计上的考虑
　　当前Exchange 2000 Server 和 Exchange Server 2003的客户可以为Exchange Server 2007做准备了，需要做的工作有检查他们已有Active Directory站点的设计并考虑如何使用该设计路由信息以及是否有必要做一些修改。Exchange Best Practice Analyzer 2.7[§] 已经更新，可以为Exchange Server 2007的准备提供一些建议。而且，由于Exchange Server 2007需要使用64位硬件平台(X64)，如果这期间您正在升级硬件平台，应该购买X64位硬件平台。
　　结论
　　本文说明了Exchange Server 2007如何提供超越传统电子邮件的优质服务。内置的功能为用户提供了一个在任何地点访问的平台，提供了比过去更多的方式来访问更多类型的信息。内置的服务在经过配置后可以提供对符合管理要求的信息进行可靠的访问。这些信息支持多种格式，包括电子邮件，语音邮件，传真，日历，联系人，SharePoint站点以及文件共享。
　　对于管理员，Exchange Server 2007提供了一个模块化的，基于角色的架构，使您可以定位到需要的服务并以一种非常接近于您的IT部门组织形式的方式对管理进行委派。像 Exchange 管理外壳程序这样的功能允许管理员创建使用脚本编写的任务来主动管理您的信息环境。而那些在Exchange 管理控制台中提供的工具则将最新的Exchange性能和问题解决的最佳实践的知识从微软带到您的指尖。
　　Exchange Server 2007在垃圾邮件和病毒到达组织之前将其阻止，体现了它在安全性问题处理上的强硬路线。不论您是选择用边缘服务实现组织控制的保护还是选择用Exchange Hosted Filtering实现组织外的保护，您都将得到动态的保护，这种保护在安全威胁变化时相应地进行更新。
　　Exchange植根于长期提供最前沿的信息服务，Exchange Server 2007继续着这一传统，它协助使您的组织更安全，使您的用户更高效并使您的工作更轻松。
　　附录A – 微软Exchange Hosted Services
　　上面已经提到，微软可以通过Exchange Hosted Filtering 服务为您的组织提供反垃圾和反电子邮件病毒保护，该服务只是Exchange Hosted Services 所提供服务中的其中一项。除了反垃圾和反病毒保护，微软还为电子邮件的安全和管理提供了一套完整的其它hosted服务，用以保护您的组织避免由于灾难而导致数据丢失，使您能够从容应对。
　　Exchange Hosted Services套件包括4个不同的可供订阅的服务。每一个服务都可以单独订阅:
　　· Exchange Hosted Filtering 使用多重过滤为您的企业提供主动保护，使企业远离垃圾邮件、病毒、网络钓鱼陷阱和违反政策的电子邮件的影响。
　　· Exchange Hosted Archive 存储电子邮件和即时消息，帮助您遵循管理的、法律的以及企业归档的多种要求。
　　· Exchange Hosted Continuity 远程存储电子邮件的副本，允许您的用户在系统无法访问或发生灾难的情况下可以使用类似于Outlook Web Access的基于Web的电子邮件客户端访问他们的信息。
　　· Exchange Hosted Encryption h允许您的用户直接从他们的桌面发送和接收加密的电子邮件，帮助保护电子邮件的机密性。
　　

　　微软 Exchange Hosted Services
　　Exchange Hosted Services 提供的这种保护类型也可以通过在Exchange Server 2007中进行配置并结合边缘传输服务器和其它Exchange Server 2007的功能来实现。但是许多组织既没有人力也没有时间来配置与管理这种级别的保护。因此对这些组织来说EHS是一个理想的解决方案。