Exchange Server 运维管理01:Exchange中Active Directory 有什么用?

Exchange Server 运维管理01:Exchange中Active Directory 有什么用?,第1张

ExchangeServer运维管理01:Exchange中ActiveDirectory有什么用?

近期有必要对客户进行一次ExchangeServer运维管理的普及学习和培训。在前期知识的基础上,提前准备梳理运维服务的概念,发2~3篇关于运维服务的知识。在本文中,ActiveDirectory在ExchangeServer2010中的作用是什么?

很多朋友都知道,Exchange必须安装在域的自然环境中。ActiveDirectory很重要,但是它有什么作用呢?让我们看一看。对于ExchangeServer来说,ActiveDirectory有两个关键作用:一是ExchangeServer应用ActiveDirectory存储文件目录信息;其次,Exchange服务器根据ActiveDirectory网站的拓扑结构定义如何在组织中发送邮件。

ExchangeServer应用ActiveDirectory来存储文件目录信息

微软的很多产品都与activedirectory密切相关,Exchange也在activedirectory中存储了四种信息:架构数据信息、设备数据信息和域数据信息。

框架数据信息:框架数据存储在框架分区中。活动目录包括不同种类的对象,例如计算机对象、客户对象、组对象、文件夹名称和复印机,并且每种对象包括不同的属性。这些对象的类型和属性在体系结构系统的分区中定义。当我们安装第一个Exchange远程服务器时,我们必须向每个AD框架添加一些对象类型和相关属性。目的是更好地建立交换的独特对象和属性,如代理和射频连接器。另外,为了更好地利用当前客户对象和集团对象来推送和接受邮件,需要对当前客户对象和集团对象的属性进行扩展。

图中显示的信息是,域扩展后,将建立Exchange相关对象。下图左图显示了更改后的客户属性:

设备数据信息:设备数据存储在设备系统分区中。在活动目录中,设备数据信息包括所有域的自然环境的结构,包括所有域、域树、山脉和森林,以及它们的域控制器和全局编目部分。安装Exchange后,Exchange的配置信息也存储在配置系统分区中。该配置数据信息描述了Exchange的所有组织结构信息,例如详细地址目录、模板目录、全局设置和电子设备电子邮件详细地址对策。

领域数据信息:领域数据存储在领域子区域中。这里有AD内置的对象,也有大家比较了解的对象,比如客户、群体、电子计算机等。很可能有些朋友会很奇怪:客户端、组、计算机对象不是已经存储在架构系统的分区里了吗?架构系统的分区中存储的是对象类型,只有什么样的数据信息存在。领域数据信息中存储的是每种数据信息匹配的特定值。如果你学过数据库查询,你会有更好的理解。构造系统分区相当于定义一个表结构,而域系统分区存储的是相对的字段名或属性值。当安装第一台Exchange远程服务器时,系统软件将在今天的域中创建Exchange对象。当管理员创建、删除或更改对象时,Exchange会将这些对象的信息存储在域系统分区中。比如删除客户邮件时,会记录在域系统分区中;对客户属性的更改也将记录在域系统分区中。

ExchangeServer根据AD网站的拓扑路由邮件

与Exchange2003相比,Exchange2010不需要充当路由器,可以根据activedirectory识别邮件路由器。下面我们来描述一下:

就本图所示信息的手机客户端浏览网络服务器persona(CAS)而言,它只接受统一的通道供客户连接。无论是手机、Outlook、电脑浏览器还是其他智能产品,都必须先连接到CAS网络服务器,再从CAS网络服务器传输到MBX网络服务器,让客户看到自己的邮件。这只是客户连接的全过程,不是邮件推送和接收的全过程,所以不存在邮件路由器的问题。

邮件路由器的问题只有在推送和接收邮件时才会涉及到。无论是企业中一个员工的邮件发给另一个员工,内部邮件发给外网地址(出站),还是外部地址邮件发给企业(入站),都必须开发邮件路由器。在邮件路由器中,密钥将应用于两个角色:边缘角色和中心交付角色。Edge针对互联网邮件和邮件安全问题(垃圾邮件和病原体邮件)的关键路由器相当于一个邮件服务器防火墙;传递hub角色的关键是MBX中部的邮件路由器和邮件安全在演示组织中是不同的。如果未部署边缘角色,还可以使用集线器传递来建立推RF连接器及其接收RF连接器,以共享和接收Internet邮件。为什么现在Edge的作用被削弱了?主要是它的作用不够技术性。如果有配置反垃圾网关ip的技术硬件,还是建议使用硬件配置机器设备,或者hub可以传输personas来完成相关角色。

当客户推送邮件时,hub传输personas(以下简称HTpersonas),会运行分拣程序,根据activedirectory中的信息确定该邮件应该发送到哪个网络服务器。如果收货人的电子邮件位于同一网站的MBX网络服务器上,HTPersonas服务将立即将邮件发送到客户的电子邮件中。如果收货人的电子邮件位于不同网站的MBX网络服务器上,该电子邮件将被发送到对方网站的HTpersona网络服务器,然后发送到客户的电子邮件。即下面描述的整个过程:

集线器传输网络服务器收到客户的邮件后,会将邮件传输到投递序列,然后由分类程序进行分类:

代理解决提交的邮件:收到邮件后,如果hub传输网络服务器装有代理进程,如Forefront,代理进程会进行病毒防护代理、连接选择、内容选择等。

对收货人的分析:是核实收货人是否合理合法,是否在本交换机构有电子邮箱,或者外部电子设备的详细电子邮箱;

路由器:分拣程序的路由器组件在分析完收件人的信息后,会识别出邮件的最终目的地和通往整体目的地的路由器,并选择下一个子网无线中继邮件。

内容转换:在邮件无线中继到下一个子网之前,会进行内容转换,即电子设备邮件从一种文件格式迁移到另一种文件格式,这样会方便邮件的流动或存储,比如MAPI到MIME,UNENCODE到base64number等。、或HTML、RTF或TXT等。,以便在特殊电子设备的手机客户端上更好、更恰当地显示信息。

代理解决路由邮件:特殊邮件的路由器管理决策做出后,投递标准代理和日志代理生效。根据入站和出站电子设备邮件通信的记录,日志功能可以帮助组织响应法律法规、政策法规和机构合规性要求。

包装:最终分类的邮件将被组合在一起,并移动到传输序列。软件将为每个子网(跳)形成一个传输序列。

这就完成了邮件路由器的工作,邮件通过SMTP推送、传输代理或外部网关ip连接器来解决。直到邮件到达最终目的地。如果找不到收件人的路由器,邮件将按“无法到达”顺序排队。

这里必须采用ActiveDirectory网站的定义,因为在AD网站中,每个网站都会和一个或几个IP子网相关,但是网站不能有重叠的子网。因此,交换网络服务器可以根据分配的IP地址识别其网站。广告网站也是按照IP网站链接来连接的。每个网站都有很多主要参数,比如生产调度、间距、成本等。生产调度和间隔决定了活动目录复制的频率,而成本决定了IP网站连接很可能造成的成本。当到达到达站有多种方式时,ActiveDirectory会选择应用成本最低的连接方式,这涉及到上网速度、可用网络带宽及其可信度。经理也可以手动更改该费用值。在复杂的IT架构中,邮件从源地址到详细的目的地址很可能要经过几个网站。HTpersonas会尽量用最少的成本去应用网站。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/782439.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-04
下一篇 2022-05-04

发表评论

登录后才能评论

评论列表(0条)

保存