В Microsoft Exchange Server 2007 функции транспорта и маршрутизации были полностью исправлены по сравнению с Exchange Server 2003. Изменились ключевые функции транспорта. Однако можно без труда поддерживать совместное существование, если используются несколько версий Exchange. В этом разделе объясняются некоторые наиболее значительные изменения в архитектуре транспорта и маршрутизации Exchange.
Роли транспортных серверов
В Exchange 2007 реализована модель администрирования, основанная на ролях. В зависимости от требований организации можно развертывать роли сервера на разном оборудовании. Также роли можно развертывать на одном и том же оборудовании. В Exchange 2007 функции транспорта и маршрутизации предоставляются ролью транспортного сервера-концентратора и ролью пограничного транспортного сервера.
Роль транспортного сервера-концентратора. Роль транспортного сервера-концентратора обеспечивает транспорт сообщений внутри организации. Каждое сообщение, отправляемое и получаемое в организации Exchange 2007, обрабатывается транспортным сервером-концентратором. Таким образом, ни одно сообщение не может обойти правила транспорта и политики ведения журналов, которые обеспечивают соответствие внутренним и законодательно установленным политикам. Дополнительные сведения о роли транспортного сервера-концентратора см. в разделе Роль транспортного сервера-концентратора: обзор.
Роль пограничного транспортного сервера. Пограничный транспортный сервер развертывается в демилитаризованной зоне организации как отдельный сервер или как член демилитаризованной зоны. Разработанный для уменьшения области, подверженной атакам, пограничный транспортный сервер обрабатывает почтовый поток, поступающий в Интернет. Кроме ретрансляции SMTP и выполнения служб промежуточного узла для организации Exchange, пограничный транспортный сервер обеспечивает дополнительные уровни защиты сообщений посредством агентов, которые выполняют обработку нежелательной почты и проверяют сообщения на наличие вирусов.
Компьютер, на котором установлена роль пограничного транспортного сервера, обычно не имеет доступа к службе каталогов Active Directory. Пограничный транспортный сервер сохраняет все сведения о конфигурации и получателях в Active Directory ADAM. Для выполнения задач, связанных с поиском получателей и обеспечением списка безопасности, пограничному транспортному серверу требуются данные, которые находятся в Active Directory. Можно подписать пограничный транспортный сервер на сайт Active Directory, чтобы разрешить транспортным серверам-концентраторам, находящимся в этом сайте, синхронизировать сведения о конфигурации и получателях из Active Directory в экземпляр ADAM на пограничном транспортном сервере. Служба Microsoft Exchange EdgeSync, работающая на транспортных серверах-концентраторах, создает одностороннюю репликацию и копирует сведения о получателях, необходимые пограничному транспортному серверу для выполнения поиска получателей и объединения списков надежных отправителей. Также реплицируются сведения о конфигурации, необходимые пограничному транспортному серверу для настройки соединителей отправления, которые поддерживают почтовый поток между Интернетом и организацией Exchange. Служба Microsoft Exchange EdgeSync выполняет запланированные обновления, чтобы сведения в ADAM оставались актуальными. Дополнительные сведения о роли пограничного транспортного сервера см. в разделе Роль сервера «Граничный транспорт». Обзор.
Новый транспортный стек SMTP
В Exchange 2007 протокол SMTP предоставляется службой транспорта Microsoft Exchange (MSExchangeTransport.exe). В более ранних версиях Exchange протокол SMTP предоставлялся службами IIS (Internet Information Services). Стек SMTP является основной инфраструктурой Exchange. Без него невозможно отправлять и получать сообщения электронной почты. Сервер Exchange 2007 обеспечивает надежный транспорт, учитывая наиболее распространенные угрозы безопасности. Переписанный в управляемом коде транспортный стек и запуск с учетной записью «Сетевая служба» позволили уменьшить риск, связанный с атаками типа «отказ в обслуживании». Этот новый транспортный стек SMTP является необходимой частью Exchange. Он устраняет зависимость от служб IIS и уменьшает объем работ по обеспечению безопасности сервера при развертывании в демилитаризованной зоне.
Служба транспорта Microsoft Exchange управляет каждым компонентом обработки сообщений, начиная с SMTP IN и заканчивая SMTP OUT. Ряд настраиваемых SMTP-агентов получения используется при различных событиях SMTP. Служба транспорта Microsoft Exchange включает эти агенты для обработки сообщений во время их прохода через транспорт SMTP, выполняя проверку на наличие вирусов и нежелательной почты, а также выполняет другие задачи, перед тем как сообщения будут переданы в классификатор. Во время классификации выполнятся разрешение имен и маршрута, а также происходит преобразование содержимого. На этом этапе конвейерной обработки задействуются дополнительные агенты. Эти агенты обеспечивают возможности транспортной политики и ее соблюдения, которые позволяют администратору решить, как следует обрабатывать и архивировать сообщения.
Топология маршрутизации, основанная на сайте Active Directory
Exchange 2007 использует топологию сайта Active Directory, чтобы определить, как следует передавать сообщения в организации. В этом разделе описываются изменения, связанные с Active Directory.
Сайты Active Directory и IP-связи сайтов. В Exchange 2007 эффективно используется существующая топология сайта Active Directory для устранения необходимости в определении отдельной топологии маршрутизации Exchange. IP-связи сайтов Active Directory и связанные с ними стоимости используются для подсчета наименьшего по стоимости маршрута между транспортными серверами-концентраторами в различных сайтах Active Directory. В каждом сайте Active Directory, содержащем один или несколько серверов почтовых ящиков Exchange 2007, должен находиться хотя бы один транспортный сервер-концентратор. Транспортный сервер-концентратор использует службу топологии Active Directory для получения сведений о конфигурации организации Exchange и рассчитывает скрытый внутренний соединитель отправления, который используется при транспортировке сообщений между сайтами. Эта топология обновляется только при изменении конфигурации. В результате снижается трафик Exchange.
Отсутствие состояния связей. В отличие от более ранних версий Exchange, в Exchange 2007 не используется таблица маршрутизации на основе состояния связей и не происходит расчета альтернативного маршрута при недоступности подключения. Это устраняет обмен сведениями о состоянии связей между серверами Exchange и создает более детерминированную топологию маршрутизации.
Прямая ретрансляция. При транспортировке сообщений Exchange 2007 полагается на базовую инфраструктуру сети. В организации Exchange 2007 сообщения ретранслируются напрямую от исходного сервера на сервер назначения, что уменьшает количество прыжков, требуемых для доставки сообщений. При разрешении маршрутизации разрешаются имя и IP-адрес сервера назначения. Если между исходным сервером и сервером назначения существуют несколько IP-связей сайтов, подсчет маршрута используется для определения оптимальной точки развертывания сообщения и точки помещения сообщения в очередь, если доставка завершится неудачно. При использовании прямой ретрансляции промежуточные транспортные серверы-концентраторы не обрабатывают сообщения.
Узловые сайты. Администраторам, которым необходимо дополнительное управление маршрутизацией Exchange, предоставлены возможности, позволяющие изменять поведение прямой ретрансляции по умолчанию. Можно указать, что сайт Active Directory является узловым сайтом. Узловой сайт является сайтом Active Directory, через который должны проходить все сообщения, которые ретранслируются через транспортные серверы-концентраторы. Узловой сайт должен существовать на наименьшем по стоимости маршруте между исходным сервером и сервером назначения. Эта конфигурация особенно полезна в тех сетевых средах, где между сайтами установлены межсетевые экраны, которые могут препятствовать успешной прямой ретрансляции.
Ручная коррекция затрат на связь сайтов Чтобы достичь большего контроля над поведением маршрутизации сообщений, можно назначить для IP-связей сайтов Active Directory определенную величину затрат для сервера Exchange. По умолчанию в Exchange подсчитывается наименьший по стоимости маршрут между сайтами Active Directory с помощью стоимостей, назначенных для этих связей, для определения топологии репликации Active Directory. Если эти стоимости не обеспечивают оптимального поведения маршрутизации Exchange, можно использовать командлеты командной консоли Exchange для настройки значения IP-связи сайтов, относящейся к Exchange.
Очередь в состоянии сбоя. В более ранних версиях при отсутствии связи с сервером назначения, сведения о состоянии неработающего соединителя распространялось по организации Exchange с помощью обновлений состояния связей и рассчитывался альтернативный маршрут. В Exchange 2007, если невозможно ретранслировать сообщение напрямую на сервер назначения из-за сетевых неполадок, расчет альтернативного маршрута не производится. Сообщение помещается в очередь на транспортном сервере-концентраторе в ближайшем к точке сбоя доступном сайте. Используя наименьший по стоимости путь маршрутизации, рассчитанный при запуске, доставка сообщений идет по промежуточным сайтам, пока сообщения не будут доставлены на транспортный сервер-концентратор. Если сетевая неполадка была разрешена или таблица маршрутизации была обновлена вследствие изменений в конфигурации, доставка сообщений на сайт назначения возобновляется. Это поведение помогает администраторам определить источник сетевых неполадок.
Отложенное развертывание. Сообщение, отправляемое нескольким получателям, должно разветвляться или разбиваться для доставки в несколько пунктов назначения. Exchange 2007 откладывает это разветвление до достижения «вилки» на пути маршрута. С помощью отложения развертывания сообщения уменьшается загрузка пропускной способности.
SMTP-соединители
Для отправки и получения сообщений в Exchange 2007 требуются соединители. Эти соединители не обязательно настраивать для внутренней отправки и получения сообщений. Соединители между транспортными серверами-концентраторами в организации являются скрытыми и рассчитываются с помощью сведений о IP-связи сайтов, которые хранятся в Active Directory. Чтобы отправлять электронную почту за пределы организации Exchange и получать ее из-за пределов организации, необходимы соединители отправления и соединители получения.
При установке роли транспортного сервера-концентратора или роли пограничного транспортного сервера создаются соединители получения по умолчанию. Если не требуется назначение определенному пространству домена соединителя получения, дополнительной настройки соединителей получения не требуется. Соединители отправления с транспортного сервера-концентратора на пограничный транспортный сервер, с пограничного транспортного сервера на транспортный сервер-концентратор и с пограничного транспортного сервера в Интернет не создаются автоматически при установке по умолчанию. Можно вручную создать эти соединители отправления или можно подписать пограничный транспортный сервер на сайт Active Directory. После подписки пограничного транспортного сервера на узел Active Directory служба Microsoft Exchange EdgeSync создает ряд соединителей.
- Скрытый соединитель отправления с транспортных
серверов-концентраторов, находящихся в одном лесу, на пограничный
транспортный сервер.
- Соединитель отправления с пограничного транспортного сервера на
транспортные серверы-концентраторы в сайте Active Directory, на
который подписан пограничный транспортный сервер.
- Соединитель отправления с пограничного транспортного сервера в
Интернет.
Все другие соединители создаются администратором явным образом. Может понадобиться создание дополнительных соединителей, если в среде обмена сообщениями содержатся несколько лесов, несколько систем обмена сообщениями или если следует предоставить другие параметры сообщений по умолчанию для определенного домена. Чтобы облегчить настройку соединителей SMTP для сложных сред, при создании соединителя можно выбрать тип использования. С помощью типа использования определяется набор разрешений по умолчанию, которые назначаются соединителю, и предоставить эти разрешения известным идентификаторам безопасности (SID).
Примечание. |
---|
Для любого соединителя приема, отвечающего за прием подключений от пограничных транспортных серверов или других транспортных серверов-концентраторов, должен быть назначен способ проверки подлинности Exchange Server. Способ проверки подлинности Exchange Server назначается по умолчанию при создании соединителя приема с типом использования Внутренний. |
Управление удаленными доменами
Удаленные домены — это любые SMTP-домены, которые являются внешними по отношению к организации Exchange. Настройка записей удаленных доменов может способствовать глобальному управлению параметрами сообщений об отсутствии на рабочем месте и параметрами формата сообщений для каждого домена. Параметры удаленных доменов уже существуют в Exchange Server 2003 во вложенной папке Internet Message Formats в папке Global Settings системного диспетчера Exchange. Помимо параметров, позволяющих включать или отключать автоматические ответы, пересылку, отчеты о доставке и недоставке, а также управлять форматом сообщений, в сервере Exchange 2007 имеется возможность подавлять уведомления о переадресации собрания. Параметры удаленных доменов также позволяют контролировать, будут ли сообщения об отсутствии на рабочем месте отправляться в удаленные домены, и какие типы сообщений об отсутствии на рабочем месте должны отправляться в удаленные домены. В Exchange 2003 и Microsoft Office Outlook 2003 можно настроить только один тип сообщений об отсутствии на рабочем месте. С помощью Exchange 2007 и Outlook 2007 можно использовать различные сообщения об отсутствии на рабочем месте для внутренних и внешних получателей.
Управление принятыми доменами
Обслуживаемые домены упрощают настройку как уполномоченных доменов, так и доменов, для которых разрешена ретрансляция через систему Exchange. Принятый домен — это любое пространство имен SMTP, для которого организация Exchange отправляет и принимает электронную почту. Принятые домены включают те домены, для которых организация Exchange заслуживает доверия. Организация Exchange заслуживает доверия, если она обрабатывает доставку почты для адресатов в принятом домене. В число принятых доменов входят домены, для которых организация Exchange принимает почту, а затем ретранслирует ее на сервер электронной почты, находящийся вне леса Active Directory, для доставки получателю. Обслуживаемый домен можно настроить в качестве домена внутренней ретрансляции. В этом случае сообщения сначала принимаются и обрабатываются пограничным транспортным сервером, а затем ретранслируются на транспортные серверы-концентраторы. Затем транспортные серверы-концентраторы обрабатывают сообщения и ретранслируют их в конечный домен. Также можно настроить домен внешней ретрансляции. В этом случае сообщения получаются и обрабатываются пограничным транспортным сервером, а затем ретранслируются в систему электронной почты домена назначения.
Дополнительные сведения
Дополнительные сведения см. в следующих разделах:
- Планирование
для транспортных серверов-концентраторов
- Планирование
для пограничных транспортных серверов
- Планирование
использования сайтов Active Directory для маршрутизации
почты
- веб-страница, посвященная диаграммам архитектуры
транспорта Microsoft Exchange Server 2007
- Архитектура
транспорта
- Планирование
сосуществования
- Управление
соединителями
- Управление
принятыми доменами
- Управление
удаленными доменами