Знакомство с серверными ролями Exchange 2007

В Exchange 2007 представлен новый подход к организациям: концепция серверных ролей. Подобно тому, как сервер Windows может выполнять одну или несколько ролей, похожая функция была внедрена и в Exchange Server 2007.

Вступление

Серверные роли позволяют администраторам разделять функции Exchange-сервера и помещать каждую роль, или набор ролей, на отдельный сервер организации. Делается это по причинам производительности, облегчения управления или по любой другой причине, которая считается необходимой для выполнения политик организации.

Раньше Exchange-сервер мог быть только внешним или внутренним, и все. Exchange 2007 дает возможность создания пяти ролей в организации Exchange.

• Граничный транспорт (Edge Transport)
• Центральный транспорт (Hub Transport)
• Клиентский доступ (Client Access)
• Почтовый ящик (Mailbox)
• Унифицированные сообщения (Unified Messaging)

На Рисунке 1 указано расположение каждой из ролей в обычной организации.

Рисунок 1: Роли Exchange 2007

Граничный транспорт

Сервер с ролью Граничного транспорта устанавливается на границе сети, а значит на изолированный сервер, не являющийся членом домена Active Directory. Поскольку сервер не является членом домена Active Directory, для синхронизации сервера с AD используется режим приложений Active Directory Application Mode (ADAM). ADAM и компонент EdgeSync используются для выполнения запланированной односторонней синхронизации настроек и информации о получателях из Active Directory. Это позволяет серверу производить поиск получателей и фильтрацию спама.

Роль Граничного транспорта выполняет несколько функций, включая защиту от спама и вирусов. Для уменьшения количества спама, доставляемого в почтовые ящики пользователей, сервер с данной ролью использует фильтры соединений, фильтры по содержимому, фильтры по получателям и отправителям, репутацию отправителя и IP-адреса. Почта, определенная как спам, отправляется в карантин, где администраторы могут удалить или восстановить ее. Одной из основных функций является возможность для клиентов Outlook 2003 и 2007 объединять установки спама (например, белые и черные списки) с Граничным транспортом для увеличения эффективности и правильности работы фильтров. Встроенный интерфейс VSAPI был улучшен, а внедрение транспортных агентов разрешает использование антивирусного программного обеспечения от сторонних производителей для усиления антивирусной защиты.

Правила Граничного транспорта используются для защиты организации, и, в зависимости от того, принимается сообщение или нет, выполняются соответствующие действия. В отличие от защиты от вирусов и спама, правила основаны на адресах SMTP и MIME, словах в теме или теле сообщения и оценки уровня спама. Сервер с ролью Граничного транспорт также управляет переписыванием адресов; в Exchange 2007 администратор может изменить SMTP-адрес входящей или исходящей почты.

Помимо этого, сервер с ролью Граничного транспорта отвечает за приход и уход почты из организации. Входящая почта проходит через Граничный транспорт, и после применения правил, попадает на сервер с ролью Центрального транспорта. Поскольку Граничный транспорт отвечает за все входящую и исходящую почту, можно настроить несколько серверов с данной ролью для обеспечения избыточности и балансировки нагрузки.

Центральный транспорт

Сервер с ролью Центрального транспорта отвечает за внутренний поток почты. Данная роль похожа на сервер-плацдарм в организациях Exchange 2000/2003. На самом деле изначально данная роль называлась Плацдармом.

Центральный транспорт, также, как и остальные роли, устанавливается на сервер(ы)-члены домена Active Directory. Для данной и остальных ролей, за исключением Граничного транспорта, ADAM не требуется. Поскольку сервер является членом домена AD, все его настройки хранятся в AD, и любой новый установленный Центральный транспорт получает все настройки из AD.

Входящая почта принимается с Граничного транспорта и направляется в почтовые ящики пользователей, а исходящая почта направляется с Центрального транспорта на Граничный транспорт, а оттуда попадает во внешнюю сеть. Центральный и Граничный транспорт очень похожи, и на самом деле можно отказаться от использования сервера с ролью Граничного транспорта и настроить Центральный транспорт на прием, отправку почты во внешнюю сеть. Можно внедрить агентов Центрального транспорта для усиления корпоративных политик сообщений, таких как сохранение сообщений, что поможет администраторам соблюдать правила SarbOx.

Функции защиты от спама и вирусов можно настроить на Центральном транспорте для уменьшения числа серверов. Один сервер организации может выполнять все роли. В таком случае вам не нужен сервер с ролью Граничного транспорта, а все его функции будут перенесены на Центральный транспорт.

Почтовый ящик

Почтовый ящик – это самая простая роль. Данная роль управляет базами данных Exchange, в которых хранятся почтовые ящики пользователей. Здесь же хранятся базы данных общих папок, в случае их наличия (по умолчанию в Exchange 2007 общие папки отключены)

Клиентский доступ

Роль Клиентского доступа похожа на то, что делал внешний сервер Exchange 2000/2003 в организации. С сервером с ролью Клиентского доступа соединяются почтовые клиенты, мобильные устройства и web-браузеры. Данный сервер управляет всеми соединениями приложений типа Outlook 2003 или 2007, Outlook Express или любого другого клиента MAPI, POP3 или IMAP4. Также это сервер обрабатывает соединения мобильных устройств, таких как Windows Mobile 5 Smartphone или любое другое устройство, использующее Exchange ActiveSync. Exchange ActiveSync в Exchange 2007 поддерживает все устройства с PocketPC 2002/2003 и Windows Mobile 5. На Рисунке 2 показаны способы соединения клиентов с различными ролями.

Рисунок 2: Клиентский доступ в Exchange 2007

Эта роль, помимо всего прочего, предоставляет доступ к Outlook Web Access (OWA). OWA позволяет пользователям получать доступ к их почтовым ящикам с помощью web-браузера и работать со всей информацией оттуда, включая задачи, календарь, почта и общие папки. Одной из новейших функций OWA является доступ к Sharepoint и UNC. Теперь пользователи получили доступ к общим папкам, заданным в формате UNC (типа \\имя_сервера\папка) и библиотеке документов Sharepoint, что уменьшает необходимость создания сложных настроек VPN.

Унифицированные сообщения

Последняя и, на мой взгляд, самая интересная роль – Унифицированные сообщения. Эта роль отвечает за объединение структур VOIP и Exchange. Что это дает?

• Комбинирование голосовых, факсимильных и почтовых сообщений в одном ящике
• Доступ к голосовым, факсимильным и почтовым сообщениям через несколько интерфейсов

Нужно проверить голосовую почту, но все, что у вас есть, это доступ в Интернет? Нет проблем! Соединяйтесь с Exchange-сервером с помощью OWA и все голосовые сообщения вы найдете приложенными к почтовым сообщениям. Опаздываете на встречу и у вас нет доступа к почте или календарю? Позвоните на Exchange-сервер и передвиньте начало встречи в календаре, а участники получат сообщение об изменении.

Унифицированные сообщения изменят способ доступа к голосовым, факсимильным и почтовым сообщениям, и пользователи полюбят вас за это. Но прежде, чем обрадоваться, вам потребуется установить специализированное оборудование для связи с телефонной системой. Дополнительная информация появится ближе к официальному выходу Exchange 2007.

Заключение

Данная статья лишь на чуть-чуть приоткрыла возможности каждой из ролей. Ближе к официальному релизу появится больше информации о ролях в Exchange 2007.