Exchange Server 运维管理01：Exchange中Active Directory 有什么用？

ExchangeServer运维管理01：Exchange中ActiveDirectory有什么用？

近期有必要对客户进行一次ExchangeServer运维管理的普及学习和培训。在前期知识的基础上，提前准备梳理运维服务的概念，发2~3篇关于运维服务的知识。在本文中，ActiveDirectory在ExchangeServer2010中的作用是什么？

很多朋友都知道，Exchange必须安装在域的自然环境中。ActiveDirectory很重要，但是它有什么作用呢？让我们看一看。对于ExchangeServer来说，ActiveDirectory有两个关键作用:一是ExchangeServer应用ActiveDirectory存储文件目录信息；其次，Exchange服务器根据ActiveDirectory网站的拓扑结构定义如何在组织中发送邮件。

ExchangeServer应用ActiveDirectory来存储文件目录信息

微软的很多产品都与activedirectory密切相关，Exchange也在activedirectory中存储了四种信息:架构数据信息、设备数据信息和域数据信息。

框架数据信息:框架数据存储在框架分区中。活动目录包括不同种类的对象，例如计算机对象、客户对象、组对象、文件夹名称和复印机，并且每种对象包括不同的属性。这些对象的类型和属性在体系结构系统的分区中定义。当我们安装第一个Exchange远程服务器时，我们必须向每个AD框架添加一些对象类型和相关属性。目的是更好地建立交换的独特对象和属性，如代理和射频连接器。另外，为了更好地利用当前客户对象和集团对象来推送和接受邮件，需要对当前客户对象和集团对象的属性进行扩展。

图中显示的信息是，域扩展后，将建立Exchange相关对象。下图左图显示了更改后的客户属性:

设备数据信息:设备数据存储在设备系统分区中。在活动目录中，设备数据信息包括所有域的自然环境的结构，包括所有域、域树、山脉和森林，以及它们的域控制器和全局编目部分。安装Exchange后，Exchange的配置信息也存储在配置系统分区中。该配置数据信息描述了Exchange的所有组织结构信息，例如详细地址目录、模板目录、全局设置和电子设备电子邮件详细地址对策。

领域数据信息:领域数据存储在领域子区域中。这里有AD内置的对象，也有大家比较了解的对象，比如客户、群体、电子计算机等。很可能有些朋友会很奇怪:客户端、组、计算机对象不是已经存储在架构系统的分区里了吗？架构系统的分区中存储的是对象类型，只有什么样的数据信息存在。领域数据信息中存储的是每种数据信息匹配的特定值。如果你学过数据库查询，你会有更好的理解。构造系统分区相当于定义一个表结构，而域系统分区存储的是相对的字段名或属性值。当安装第一台Exchange远程服务器时，系统软件将在今天的域中创建Exchange对象。当管理员创建、删除或更改对象时，Exchange会将这些对象的信息存储在域系统分区中。比如删除客户邮件时，会记录在域系统分区中；对客户属性的更改也将记录在域系统分区中。

ExchangeServer根据AD网站的拓扑路由邮件

与Exchange2003相比，Exchange2010不需要充当路由器，可以根据activedirectory识别邮件路由器。下面我们来描述一下:

就本图所示信息的手机客户端浏览网络服务器persona(CAS)而言，它只接受统一的通道供客户连接。无论是手机、Outlook、电脑浏览器还是其他智能产品，都必须先连接到CAS网络服务器，再从CAS网络服务器传输到MBX网络服务器，让客户看到自己的邮件。这只是客户连接的全过程，不是邮件推送和接收的全过程，所以不存在邮件路由器的问题。

邮件路由器的问题只有在推送和接收邮件时才会涉及到。无论是企业中一个员工的邮件发给另一个员工，内部邮件发给外网地址(出站)，还是外部地址邮件发给企业(入站)，都必须开发邮件路由器。在邮件路由器中，密钥将应用于两个角色:边缘角色和中心交付角色。Edge针对互联网邮件和邮件安全问题(垃圾邮件和病原体邮件)的关键路由器相当于一个邮件服务器防火墙；传递hub角色的关键是MBX中部的邮件路由器和邮件安全在演示组织中是不同的。如果未部署边缘角色，还可以使用集线器传递来建立推RF连接器及其接收RF连接器，以共享和接收Internet邮件。为什么现在Edge的作用被削弱了？主要是它的作用不够技术性。如果有配置反垃圾网关ip的技术硬件，还是建议使用硬件配置机器设备，或者hub可以传输personas来完成相关角色。

当客户推送邮件时，hub传输personas(以下简称HTpersonas)，会运行分拣程序，根据activedirectory中的信息确定该邮件应该发送到哪个网络服务器。如果收货人的电子邮件位于同一网站的MBX网络服务器上，HTPersonas服务将立即将邮件发送到客户的电子邮件中。如果收货人的电子邮件位于不同网站的MBX网络服务器上，该电子邮件将被发送到对方网站的HTpersona网络服务器，然后发送到客户的电子邮件。即下面描述的整个过程:

集线器传输网络服务器收到客户的邮件后，会将邮件传输到投递序列，然后由分类程序进行分类:

代理解决提交的邮件:收到邮件后，如果hub传输网络服务器装有代理进程，如Forefront，代理进程会进行病毒防护代理、连接选择、内容选择等。

对收货人的分析:是核实收货人是否合理合法，是否在本交换机构有电子邮箱，或者外部电子设备的详细电子邮箱；

路由器:分拣程序的路由器组件在分析完收件人的信息后，会识别出邮件的最终目的地和通往整体目的地的路由器，并选择下一个子网无线中继邮件。

内容转换:在邮件无线中继到下一个子网之前，会进行内容转换，即电子设备邮件从一种文件格式迁移到另一种文件格式，这样会方便邮件的流动或存储，比如MAPI到MIME，UNENCODE到base64number等。、或HTML、RTF或TXT等。，以便在特殊电子设备的手机客户端上更好、更恰当地显示信息。

代理解决路由邮件:特殊邮件的路由器管理决策做出后，投递标准代理和日志代理生效。根据入站和出站电子设备邮件通信的记录，日志功能可以帮助组织响应法律法规、政策法规和机构合规性要求。

包装:最终分类的邮件将被组合在一起，并移动到传输序列。软件将为每个子网(跳)形成一个传输序列。

这就完成了邮件路由器的工作，邮件通过SMTP推送、传输代理或外部网关ip连接器来解决。直到邮件到达最终目的地。如果找不到收件人的路由器，邮件将按“无法到达”顺序排队。

这里必须采用ActiveDirectory网站的定义，因为在AD网站中，每个网站都会和一个或几个IP子网相关，但是网站不能有重叠的子网。因此，交换网络服务器可以根据分配的IP地址识别其网站。广告网站也是按照IP网站链接来连接的。每个网站都有很多主要参数，比如生产调度、间距、成本等。生产调度和间隔决定了活动目录复制的频率，而成本决定了IP网站连接很可能造成的成本。当到达到达站有多种方式时，ActiveDirectory会选择应用成本最低的连接方式，这涉及到上网速度、可用网络带宽及其可信度。经理也可以手动更改该费用值。在复杂的IT架构中，邮件从源地址到详细的目的地址很可能要经过几个网站。HTpersonas会尽量用最少的成本去应用网站。