[Exchange] Exchange 2010 的伺服器角色
Exchange 2010 的伺服器角色有四種 :
邊際傳輸伺服器 (獨立伺服器,建於 DMZ 區,不要加入網域)
擔任 Exchange 系統最外層傳遞,並且擔任病毒、垃圾郵件過濾的角色,在郵件收發過程作為接收 Internet 郵件及寄發內部郵件的窗口,並且依據過濾規則將垃圾郵件阻擋在 Exchange 組織外,所以通常建立在 DMZ 區,而且不加入網域,目的是不讓任何危險郵件帶入網域中的 Exchange 系統內。雖然邊際傳輸伺服器也可加入網域,但不管是否加入,都不能直接向網域取得 AD 資料庫資料的權限,需透過 ALDS 輕量型目錄服務將 AD 資料庫的相關資料單向同步到邊際傳輸伺服中。
集線傳輸伺服器 (成員伺服器,建於內部網路)
負責郵件的傳遞和規則,接收來自邊際傳輸伺服器、整合通訊伺服器、郵件伺服器的郵件並判斷郵件傳遞的目標。為了降低在判斷郵件路由時的效能損耗,因此全部依據 AD 網域站台來運作。
用戶端存取伺服器 (成員伺服器,建於內部網路)
負責所有用戶端儲存的設定,包含內部 MAPI、POP3、IMAP4,使用者外部存取連接將透過防火牆直接到用戶端存取伺服器,由用戶端存取伺服器向其他伺服器確認有要求連接驗證無誤後,在接連接轉至存放使用者信件的信箱伺服器中,預設以加密方式進行
信箱伺服器 (成員伺服器,建於內部網路)
對信箱、公用資料夾,以及離線通訊清單等基本功能管理。Exchange 2010 企業版包含 100 個資料庫,結構上取消儲存群組,使用非同步複寫機制使得 Exchange 2010 可建立 16 個資料庫複本 (建議最大容量 2TB),加強容錯能力,以資料庫可用性群組 DAG 代替作業系統的叢集服務,管理信箱資料庫複本進行不同信箱伺服器資料庫自動容錯移轉的工作,此外,搬移信箱的功能變更為線上搬移,也就表示使用者不會在搬移信箱的過程中無法存取信箱。
小提示
DMZ (Demilitarized Zone) 一個額外的網路建置,管理者在將這些必須對外公開服務的系統建置在DMZ上之後,設定外界可以存取這些系統上的公開服務,但對此一系統上的其他任何服務都不能通行, 同時,提供此一公開服務的伺服器無權存取內部網路的其他任何系統或服務。
