Exchange Server 2013系列二:服务器角色
杜飞
在上一篇文章中,我们提到现在硬件性能的增加以及成本的下降,硬件已经不再成为软件应用的约束因素,特别是CPU,其 计算能力的成本显著降低。Exchange 2013 的主要设计目标是简化缩放、提高硬件利用率和实现故障隔离。Exchange 2013一开始将服务器角色的数目减少到了两个:客户端访问服务器角色和邮箱服务器角色,当然,升级到SP1之后也包含边缘服务器角色或者是边界网络中安装 Exchange 2007 或 Exchange 2010 边缘传输服务器角色。如下图所示:
客户端访问服务器角色:
客户端访问服务器功能与早期的客户端访问服务器角色基本相同。客户端访问服务器提供所有常用的客户端访问协议:HTTP、POP 和 IMAP 和 SMTP。客户端访问服务器使用LDAP或NSPI名称服务提供接口与服务器通信以及检索用户的AD信息。企业内部员工使用Outlook直接访问客户端访问服务器来发送和检索邮件,外网用户可以使用Outlook Anywhere也就是RPC Over HTTPS访问CAS服务器。另外,Outlook 客户端不再连接到服务器的完全限定域名 (FQDN)(在所有以前版本的 Exchange 中都这样做)。 使用自动发现功能,Outlook 找到一个新的连接点,该连接点由用户的邮箱 GUID + @ + 用户主 SMTP 地址的域部分组成。 经过这种更改,用户不太可能会看到“管理员更改了您的邮箱。请重新启动。”这一不受欢迎的消息。 Exchange 2013 仅支持 Outlook 2007 和更高版本。
无状态服务器 在早期版本的 Exchange 中,许多客户端访问协议都需要会话相关性。 例如,Outlook Web App 要求来自特定客户端的所有请求都由负载平衡的客户端访问服务器数组中的特定客户端访问服务器处理。在 Exchange 2013 中,客户端访问服务器是无状态的。 也就是说,由于对邮箱的所有处理都是在邮箱服务器上进行的,因此客户端访问服务器数组中的哪个客户端访问服务器接收每个客户端请求无关紧要。 功能上的这种更改意味着负载平衡器级别不再需要会话相关性。 这允许使用负载平衡技术(如 DNS 轮循机制)提供的简单技术平衡到客户端访问服务器的入站连接。 还允许硬件负载平衡设备显著支持更多并发连接。
连接池 客户端访问服务器处理客户端身份验证并将身份验证数据发送到邮箱服务器。 客户端访问服务器用来连接到邮箱服务器的帐户是属于 Exchange Server 组成员的特权帐户。 这使得客户端访问服务器能够有效地通过池连接到邮箱服务器。 一个数组的客户端访问服务器可以处理来自 Internet 的数百万计的客户端连接,但与早期版本的 Exchange 相比,用于代理对邮箱服务器的请求的连接数要少的多。这提高了处理效率并减少了端到端的延迟。
邮箱服务器角色:
邮箱服务器处理该服务器上活动邮箱的所有活动,它包含了Exchange 2010中的邮箱服务器角色、集线器传输角色以及统一消息角色的功能。邮箱服务器角色使用LDAP从AD中访问收件人、服务器和组织配置信息。客户端访问服务器将来自客户端的请求发送到邮箱服务器,并将邮箱服务器中的数据返回到客户端。客户端访问服务器还可通过NETBIOS文件共享访问邮箱服务器上的联机通讯薄(OAB)文件。客户端访问服务器在客户端与邮箱服务器之间发送邮件、忙\闲数据、客户端配置文件设置和OAB数据。默认情况下,邮箱服务器和其他 Exchange 服务器角色、域控制器和全局编录服务器之间的 HTTP、Microsoft Exchange ActiveSync、POP3 和 IMAP4 通信都进行了加密。此外,请确保邮箱服务器无法访问 Internet。在高可用方面,仍是数据库可用性组 (DAG)。DAG 仍使用 Windows 服务器故障转移群集。连续复制仍支持文件模式和块模式复制。不过,进行了一些改进。由于事务日志代码得到了改进并且被动数据库上的检查点更深入,因此减少了故障转移时间。Exchange 存储服务已用托管代码重写。现在每个数据库都在其自己的进程下运行,从而可以将存储问题隔离到单个数据库中。
客户端访问服务器角色和邮箱服务器角色的工作过程如下图所示:
本文转自 dufei 51CTO博客,原文链接:http://blog.51cto.com/dufei/1410084,如需转载请自行联系原作者