Первое знакомство с новыми функциями Exchange 2007 Server
Вступление
Серверные Роли (Server roles) позволяют администраторам разделить функции Exchange сервера между несколькими серверами. Также администратор может и комбинировать разные роли (combination of roles) на разных серверах. Делается это обычно для распределения нагрузки, из за разделения функций администрирования или ещё по 1001 причине... всё зависит от организации.
На данный момент Exchange Сервер (2000/2003) может выполнять всего 2 функции, Front-End сервер и Back-End сервер.
Exchange 2007 сможет выполнять 5 функций (Админы, вешайтесь).
* Edge Transport * Hub Transport * Client Access * Mailbox * Unified Messaging
На приведёном ниже рисунке видно расположение каждой функции, в стандартной организации.
Рассмотрим каждую функцию отдельно.
Edge Transport Role
Edge Transport будет выполнять сервер, который находится за пределами основной корпоративной сети, скажем где-то в DMZ. Так как сервер находится в DMZ, он инсталлируется как Standalone Server и его не надо добавлять в Active Directory домайн (domain). Из за того, что сервер не является частью Active Directory Domain, будет использоваться Active Directory Application Mode (ADAM) для синхронизации AD с Edge Transport сервером. ADAM и компонент EdgeSync используются для одно-сторонней синхронизации конфигурации из Active Directory. Это позволит Edge Transport выполнять поиск адресатов и выполнять Spam фильтеринг. В Дополнение к выше сказанному, Edge Transport выполняет функции Anti-spam и Anti-virus protection.
Edge Transport использует фильтр соединений (connection filtering), фильтр содержимого (content filtering), фильтр адресов (recipient filtering), SenderID, репутация отправителя и его IP (sender and IP reputation) для уменьшения Spam, который блуждает по просторам интернета. Та почта, которая будет опознана как Spam, попадёт в карантин. В дальнейшем, администратор может решить, что делать с объектами, которые находятся в карантине.
Одна из самых замечательных функций (не понятно почему Майкрософт до сих пор это не сделали) так это то, что теперь клиенты Outlook 2003 и 2007 могут совмещать (merge) Spam настройки (как Белый лист и Чёрный лист) с настройками Edge Transport server-а. Также, переработана и улучшена система VSAPI, что позволит сторонним производителям лучше выполнять AV фильтэринг.
Правила (Rules) Edge Transport используются для защиты Exchange сервера. Правила очень просты, сообщение пропущено или нет и в соответствии с этим, будет выполнено определённое действие. В отличии от Anti-virus и Anti-Spam систем, правила Edge Transport базируются на SMTP и MIME адресах, словах в теме сообщения или в самом сообщении и на рейтинг SCL. Также Edge Transport выполняет роль Конвертации Адресов (address rewriting). Exchange 2007 может изменять входящие и выходящие SMTP адреса.
Edge Transport ответственен за все входящие и выходящие в организацию письма. После того как входящие сообщения проходят через Edge Transport и к ним применяется одно из правил Edge Transport Rules, сообщение передаётся на Hub Transport server. Из за того, что Edge Transport отвечает за ВСЕ входящие и выходящие сообщения, администратор может создать несколько серверов Edge Transport для распределения нагрузки (load balancing).
Hub Transport Role
Hub Transport отвечает за весь внутренний (internal) трафик (mail flow). По большому счёту, эта функция идентична Bridgehead Server в Exchange 2000/2003. Раньше это называлось Bridgehead Role, но сейчас майкрософт решили это назвать Hub Transport Role. В данном случаи, Hub Transport сервер, должен быть установлен на сервере, который является членом Active Directory Domain (member server(s) in an Active Directory domain). В отличии от Edge Transport, нет необходимости в ADAM.
Так как Hub Transport является частью домайна (member of an AD domain), вся конфигурационная информация хранится в AD, что позволяет с лёгкостью устанавливать и использовать дополнительные Hub Transport сервера.
Все входящие письма (Inbound mail) принятые от Edge Transport переводятся в пользовательские почтовые ящики и все письма, которые направляются в Интернет, пересылаются (relayed) с Hub Transport на Edge Transport. Сервера Hub Transport и Edge Transport очень похожа по функциаьности и тем немение, можно вполне отказаться от Edge Transport и настроить Hub Transport на приём всех, входящих и выходящих, сообщений.
Также, агент Hub Transport может быть использован для "ужесточения" корпоративной политики. Если вы хотите уменьшить количество серверов, которые учасвствуют в проекте, то Anti-Spam и Anti-virus "примочки", которые присутствуют на Edge Transport, могут быть настроены и на Hub Transport. Как правило, многие организации имеют только один сервер Exchange, поэтому всё можно настроить на ОДНОМ сервере. При таком раскладе, вы не сможете установить Edge Transport и поэтому всё будет настроено на использование Hub Transport role.
Mailbox Role
Это самая простая роль, Mailbox Role. Как нетрудно догадаться, Mailbox role хранит базы данных Exchange в которых хранятся клиентские почтовые ящики. На этом сервере хранятся и базы Public Folder. Хочу обратить внимание, что в Exchange 2007, по умолчанию Public Folders НЕ Устанавливаются.
Client Access Role
Помните Front-End сервер в Exchange 2000/2003? Так вот, теперь это называется Client Access Role. Клиенты могут подключаются к Client Access серверу используя mail client, mobile device или web browser. Client Access сервер может работать с аппликациями, такими как Outlook 2003 или 2007, Outlook Express или любой другой, которая умеет работать с MAPI, POP3 или IMAP4. Client Access сервер может принимать соединения с мобильных устройств, которые работают на Windows Mobile 5, например Windows Mobile 5 Smartphone.
Exchange ActiveSync в Exchange 2007 поддерживает любые устройства PocketPC 2002/2003 and Windows Mobile 5. На следующем рисунке видно как все клиенты вазаимадействуют друг с другом.
Не стоит забывать и о Outlook Web Access (OWA). Те, кто не знает, что такое OWA, скажу в 2 словах. OWA позволяет пользователю добраться до его почтового ящика через обычный веб проводник (web browser). Используя обычный web browser, пользователь получает доступ не только к сообщениям в почтовом ящике, но и к task lists, calendar information и public folders.
Одно из ново-введений в новой версии, это возможность работать с Sharepoint и UNC доступ. Представьте, что вы получаете сообщение, где ваш колега присылает вам линк на документ в формате UNC. То-есть, документ лежит на каком-то внутреннем сервере, на какой-то расшариной директории (UNC shares (\\servername\share)). Раньше, что бы добраться до такого документа, было необходимо использовать VPN соединение. Слава богу, теперь стало всё намного проще. Только эта функция очень сильно разгрузит Центр Поддержки (Help Desk).
Unified Messaging Role
Это наверное самая прикольная "мулька" в новой версии. Как бы не любили Майкрософт, но за эту вещь им стоит сказать спасибо. Используя Unified Messaging Role можно объединить в единое целое инфраструктуру VOIP и Exchange organization. Что мы получим после этого?
* Все голосовые сообщения (voice), Факсы (fax) и Почта (mail) в одном Почтовом Ящике (inbox) * Доступ к voice, fax и сообщениям через любой интэрфайс
Предположим, вам надо прослушать ваш авто-ответчик. Но у вас есть только доступ к Интернету. Нет проблем. Заходим на Exchange сервер, через OWA, и находим там все сообщения в виде attachments. Просто прослушиваем им и дело в шляпе.
А теперь Гвоздь программы!
Представьте себе, что у вас НЕТ доступа к интернету, а вам нужно проверить ваш календарь, узнать какие встречи у вас назначены на сегодня. НЕТ ПРОБЛЕМ. Звоним на Exchange сервер (причём с любого телефона) и слушаете (Система начнёт читать), какие встречи у вас запланированы.
Не забывайте, что Unified messaging требует наличие специального оборудования. Проверьте, или телефонная станция вашей организации сможет работать в паре с Exchange 2007.
Ну вот, для начало хватит. Об основных новшествах я рассказал.
