Einführung in Exchange 2007-Serverrollen

Einführung

Mit Serverrollen kann ein Administrator die Funktionen eines Exchange-Servers aufteilen und jede Rolle oder eine Kombination von Rollen auf verschiedenen Servern in der Organisation platzieren. Dies kann aus Leistungsgründen, Managementgründen oder aus anderen Gründen erfolgen, die von den Richtlinien der Organisation als notwendig erachtet werden.

Mit aktuellen Exchange-Servern können Sie einen Server zu einem Front-End-Server oder einem Back-End-Server machen, und das war’s auch schon. Exchange 2007 führt fünf Rollen in die Exchange-Organisation ein.

  • Edge-Transport
  • Hub-Transport
  • Clientzugriff
  • Postfach
  • Unified Messaging

Die folgende Grafik (Abbildung 1) zeigt die Platzierung der einzelnen Rollen in einer typischen Organisation.


Abbildung 1: Exchange 2007-Rollen

Edge-Transportrolle

Die Edge-Transportrolle wird am Edge des Netzwerks installiert und daher auf einem eigenständigen Server installiert, der kein Mitglied der Active Directory-Domäne ist. Da der Server kein Mitglied der Active Directory-Domäne ist, wird der Active Directory-Anwendungsmodus (ADAM) zum Synchronisieren von AD mit dem Edge-Transport-Server verwendet. ADAM und eine Komponente namens EdgeSync werden verwendet, um eine geplante Einweg-Synchronisierung der Konfigurations- und Empfängerinformationen aus Active Directory durchzuführen. Dadurch kann der Edge-Transport Empfängersuche und Spam-Filterung durchführen.

Die Edge-Transport-Rolle führt eine Reihe von Funktionen aus, einschließlich Anti-Spam- und Anti-Viren-Schutz. Der Edge-Transport verwendet Verbindungsfilterung, Inhaltsfilterung, Empfängerfilterung, Absender-ID, Absender- und IP-Reputation, um die Menge an Spam zu reduzieren, die an den Posteingang des Endbenutzers gesendet wird. Als Spam markierte E-Mails befinden sich in einer Spam-Quarantäne, aus der Administratoren als Spam markierte Nachrichten löschen oder zulassen können. Eine der wichtigsten Funktionen ist die Möglichkeit für Outlook 2003- und 2007-Clients, ihre Spam-Einstellungen (wie weiße und schwarze Listen) mit dem Edge-Transport-Server zusammenzuführen, um die Effizienz und Genauigkeit der Filter zu erhöhen. Die integrierte VSAPI wurde verbessert und die Einführung von Transportagenten ermöglicht es AV-Anwendungen von Drittanbietern, eine stärkere AV-Filterung bereitzustellen.

Edge-Transportregeln werden verwendet, um die Exchange-Organisation durch Anwenden von Regeln zu schützen, und basierend darauf, ob die Nachricht bestanden wird oder nicht, werden geeignete Maßnahmen ergriffen. Im Gegensatz zur Anti-Virus- und Anti-Spam-Verarbeitung basieren Edge-Transportregeln auf SMTP- und MIME-Adressen, Wörtern im Betreff oder Nachrichtentext und der SCL-Bewertung. Die Edge-Transport-Rolle übernimmt auch das Umschreiben von Adressen; in Exchange 2007 kann ein Administrator die SMTP-Adresse für eingehende oder ausgehende E-Mails ändern.

Der Edge-Transport-Server ist auch für alle E-Mails verantwortlich, die die Exchange-Organisation betreten oder verlassen. Sobald die Edge-Transportregeln angewendet wurden, wird die Nachricht an den Hub-Transport-Server weitergeleitet. Da der Edge-Transport für alle eingehenden und ausgehenden E-Mails verantwortlich ist, können Sie mehrere Edge-Transport-Server für Redundanz und Lastenausgleich konfigurieren.

Hub-Transportrolle

Die Hub-Transportrolle ist für den gesamten internen Postfluss verantwortlich. Diese Rolle ähnelt dem Bridgehead-Server in einer Exchange 2000/2003-Organisation. Tatsächlich hieß es ursprünglich Brückenkopfrolle, bis es geändert wurde.

Der Hub-Transport-Server sowie die übrigen Serverrollen werden auf Mitgliedsservern in einer Active Directory-Domäne installiert. Es besteht keine Notwendigkeit für ADAM auf dieser oder einer anderen Rolle außer dem Kantentransport. Da es sich um ein Mitglied einer AD-Domäne handelt, werden alle Konfigurationsinformationen in AD gespeichert, und alle anderen Hub-Transportserver, die Sie installieren, erhalten ihre Konfiguration von AD.

Eingehende E-Mails werden vom Edge-Transport angenommen und an das Postfach des Benutzers weitergeleitet, und alle ausgehenden E-Mails werden vom Hub-Transport zum Edge-Transport und zum Internet weitergeleitet. Die Hub-Transport- und Edge-Transport-Server sind sich sehr ähnlich, und tatsächlich kann man auf den Edge-Transport-Server verzichten und den Hub-Transport so konfigurieren, dass er E-Mails aus dem Internet akzeptiert und an das Internet sendet. Hub-Transport-Agenten können auch eingesetzt werden, um Unternehmensnachrichtenrichtlinien wie die Nachrichtenaufbewahrung durchzusetzen, was für Administratoren, die versuchen, die SarbOx-Regeln einzuhalten, eine gute Nachricht ist.

Die Anti-Spam- und Anti-Virus-Funktionen des Edge-Transports können auf dem Hub-Transport konfiguriert werden, um die Anzahl der benötigten Server zu reduzieren. Es ist durchaus möglich, dass Sie in Ihrer Exchange-Organisation nur einen Server mit allen darauf installierten Rollen haben. In diesem Fall können Sie keinen Edge-Transport haben, und alle diese Funktionen werden an die Hub-Transportrolle weitergegeben.

Postfachrolle

Die einfachste der Rollen muss die Postfachrolle sein. Die Postfachrolle enthält ganz einfach die Exchange-Datenbanken, in denen die Benutzerpostfächer enthalten sind. Es ist auch die Heimat der öffentlichen Ordner-Datenbanken, wenn Sie öffentliche Ordner aktiviert. (Sie sind in Exchange 2007 standardmäßig nicht aktiviert)

Clientzugriffsrolle

Die Clientzugriffsrolle ähnelt der Rolle, die ein Front-End-Server in einer Exchange 2000/2003-Organisation spielen würde. Der Clientzugriffsserver ist der Server, mit dem Benutzer über ihren E-Mail-Client, ihr Mobilgerät oder ihren Webbrowser eine Verbindung herstellen. Der Clientzugriffsserver verarbeitet alle Verbindungen, unabhängig davon, ob sie von einer Anwendung wie Outlook 2003 oder 2007, Outlook Express oder einem anderen MAPI-, POP3- oder IMAP4-Client stammen. Der Clientzugriffsserver verarbeitet auch Verbindungen von mobilen Geräten wie einem Windows Mobile 5-Smartphone oder einem anderen Gerät, das Exchange ActiveSync verwendet. Exchange ActiveSync in Exchange 2007 unterstützt alle Geräte mit PocketPC 2002/2003 und Windows Mobile 5. Abbildung 2 zeigt, wie alle Clients und Rollen miteinander verbunden sind.


Abbildung 2: Exchange 2007-Clientzugriff

Diese Rolle stellt auch Outlook Web Access (OWA) bereit. Mit OWA kann ein Benutzer über einen Webbrowser auf sein Postfach zugreifen und vollen Zugriff auf alle Informationen im Postfach haben, einschließlich Aufgabenlisten, Kalenderinformationen, E-Mail-Elemente und öffentliche Ordner. Eine der heißen neuen Funktionen von OWA ist Sharepoint und UNC Access. Jetzt können Benutzer auf UNC-Freigaben (\\servername\ Freigabe) und Sharepoint-Dokumentbibliotheken zugreifen, wodurch komplexe VPN-Konfigurationen entfallen.

Unified Messaging-Rolle

Die letzte und meiner Meinung nach coolste Rolle ist die Unified Messaging-Rolle. Die Unified Messaging-Rolle ist für die Zusammenführung Ihrer VOIP-Infrastruktur mit Ihrer Exchange-Organisation verantwortlich. Was erlaubt das?

  • Kombinierte Sprach-, Fax- und E-Mail in einem Posteingang
  • Zugriff auf Sprache, Fax und E-Mail über mehrere Schnittstellen

Sie müssen Ihre Voicemail überprüfen, haben aber nur einen Internetzugang? Kein Problem, stellen Sie mit OWA eine Verbindung zum Exchange-Server her und Sie finden Ihre Voicemail als Anhang in E-Mail-Nachrichten. Sie kommen zu spät zu einem Meeting und haben keinen Zugriff auf E-Mails oder Ihren Kalender? Rufen Sie den Exchange-Server auf und verschieben Sie den Beginn des Termins in Ihren Kalender, und die Teilnehmer erhalten eine E-Mail, in der sie über die Änderung informiert werden.

Unified Messaging wird die Art und Weise ändern, wie Benutzer auf Sprache, Fax und E-Mail zugreifen, und sie werden Sie dafür lieben. Jetzt, bevor Sie zu aufgeregt werden, erfordert dies einige spezielle Hardware, um mit Ihrem Telefonsystem zu interagieren, und weitere Informationen werden veröffentlicht, wenn Exchange 2007 RTM näher kommt.

Fazit

Diese Einführung kratzt an der Oberfläche an den Fähigkeiten jeder Rolle. Bleiben Sie dran MSExchange.org weitere Informationen zu den einzelnen Rollen finden Sie, wenn Exchange 2007 RTM näher rückt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.