[2013/10/06]
最近要做公司 Exchange Server 導入評估,所以去買了一本Exchange Server 2013的書和以前的Exchange Server 2010一起來參考.
看書的目的,不是說看完就會了所有的知識,主要是為了要暸解一些架構(建置及網路)及專業名詞;先有一點大致的了解,才有概念與基礎做評估,否則就算做了出來,內容也是不正確的,也沒辦法與別人溝通,也盡量減少被忽壟的機率,不然怎麼死的都不知道.
兩者概念與架構差異蠻大的,將一些資料紀錄備查,增加記憶.
參考書籍:
Microsoft Exchange 2010 SP1 實戰精粹[悅知文化]
實戰Exchange Server 2013企業現場[GOTOP]
Exchange Server 2010架構有五大角色:
信箱伺服器(Mailbox Server Role,MBX)
負責信箱及公用資料夾的資料庫運作,產生離線通訊錄資料,以及郵件位址原則與郵件通訊錄的運算.
用戶端存取伺服器(Client Acess Server Role;CAS)
提供用戶端連線要求的專屬伺服器.
集線器傳輸伺服器(Hub Transport Server Role;HT)
主要提供所有Exchange組織內部的郵件傳輸服務,電子郵件傳輸規則套用,郵件日誌套用,並負責遞送郵件訊息到使用者信箱.
邊際傳輸伺服器(Edge Transport Server Role;Edge)
提供部署與非軍事區(Demilitarized;DMZ)專用.
與HT類似,負責所有對Internet上的郵件接收及傳遞,這部份跟我要得不太一樣,我要的是外部電子郵件使用者,能不直接碰觸到LAN的機制,能透過WEB,POP或IMAP方式,接收及傳遞電子郵件.
統一訊息伺服器角色(Unified Messaging Server Role;UM)
負責將郵件與語音合併於使用者信箱當中,並提供以電腦或電話方式存取.
架構設計圖(轉載至 http://www.gemtech.com.tw/gem-products-a4.html)
Exchange Server 2013架構縮減為兩個角色:
信箱伺服器與用戶端存取伺服器.
集線器傳輸伺服器(Hub Transport Server Role;HT)上的郵件傳輸服務分散到信箱伺服器及用戶端存取伺服器上,仍提供郵件過濾,傳送方面的功能.
邊際傳輸伺服器,移除,但在DMZ區中需要使用Exchange角色來傳輸郵件, 仍可使用Exchange 2007或2010的邊際傳輸伺服器與Exchange 2013信箱伺服器建立郵件傳送的架構.
整合通訊伺服器改以元件或子功能的形式存在.
如果能了解Exchange 2013組成架構,大概就能知道網路架構,再看後面要怎麼延伸.
其他
除了要有概念與了解架構外,也需要了解需求與應用是什麼,Exchange的功能是否能搭配?
電子郵件傳送與接收是一定不能少的(信箱容量,單封信件收發容量);另外公用與個人通訊錄,要符合目前的結構及分類;公用與個人行事曆,要符合目前的使用習慣與建立方式;要提供外部電子郵件使用方式,不能直接碰觸LAN,必須可以在DMZ區,透過WEB(HTTPS),或Outlook Client,POP或IMAP方式,連線使用電子郵件.
用戶端存取伺服器要有硬體的負載平衡機制.
Exchange硬體與Exchange軟體架構要有HA機制,要驗收,還要有復原機制.
Exchange架構要可以搭配現行架構中,Mail SPAM與Mail Archive機制.
在資安部分,要提供Exchange DLP功能,並有教育訓練,外部連線必須要使用加密方式.
要有憑証管理機制(從外部申請或公司自行建置憑證機制).
CAL包含Windows與Exchange,授權必須要能使用所有未來要使用的功能,這個蠻複雜的,有點搞不太懂.
目前比較疑慮的是如何在DMZ區建置一個提供外部電子郵件存取使用方式的架構,據目前了解有UAG(Forefront Unified Access Gateway)可用,但還不瞭解架構與運作方式.
資料:
適用於 IT 專業人員的 Exchange Server 2013Exchange 2000 Resource Kit
Exchange Server 2013 混合部署
Forefront Unified Access Gateway 2010 (UAG) – 安裝
activate amazon com limited Prime enrollment offer makes Prime more available for clients on government help, including qualifying beneficiaries of Electronic Benefits Transfer (EBT) and Medicaid. Now activate PrimeVideo com is a very easy process, follow the given link
回覆刪除