Exchange 2013服务器角色和架构深入探讨
深入Exchange2013队列part1
深⼊Exchange2013队列part1关于队列的内容较多,咱得多分⼏部分来讲,讲到哪是哪吧。
每当咱在Exchange⾥查看队列的时候,我们会看到队列分成好⼏个组,每个邮箱数据库都有⾃⼰的⽬标队列,DAG、AD站点也是,AD林也是⼀个队列,最后最多的就是外部SMTP域队列。
当传输服务处理队列⾥的邮件时,它⾸先会尝试投递队列⾥的第⼀封邮件,如果邮件投递成功,传输服务会去告诉传输⾼可⽤系统(后边的章节⾥会介绍到)这封邮件投递成功。
如果不成功,那么邮件会留在队列⾥,然后过段时间进⾏重试。
当重试次数打到某个预设值时,或者是重试的间隔超时,这封邮件就被视为未送达,然后返回发送者⼀个NDR报告。
Exchange不同版本之间的队列⾏为各有千秋,但是基本⽬的都差不多,邮件进⼊队列直到它们被其他组件检索和处理投递完成。
队列类型:不同的队列类型对应不同的作⽤,所以Exchange有多种队列类型也并不奇怪。
⾸先是三种永久性队列:提交队列(Submission Queue):提交队列⾥保存并组织邮件等待分拣器处理,任何刚刚抵达服务器的邮件都会被放到这个队列⾥,然后分拣器对此队列中检索邮件,确定收件⼈的位置和路由,再重定向给相应的合适的其他队列。
⽆法送达队列(Unreachable Queue):包含着⽆法路由给⽬的地的邮件,⽐如发⼀封邮件给⼀个没有MX记录的SMTP域,那么这封邮件就会出现在⽆法到达队列⾥,发送给⽆效收件⼈的邮件也会出现在这⾥。
Exchange会周期性的重试这个队列⾥的邮件,当检测到路由更改的时候,也会进⾏重试。
所以这⾥⾯的邮件要么就是退回⼀封NDR,要么就会被成功发送。
每台服务器上只有⼀个⽆法送达队列,且该队列在平常没有内容的时候是不可见的(EMS和EAC都看不到,除⾮⾥头有东西)。
病毒邮件队列(Poison Message Queue):病毒邮件队列也通常为空且不可见,它⾥边⼉保存(隔离)了⼀些被视为是病毒的邮件(废话),这些邮件通常会导致传输服务崩溃。
Exchange2013安装后设置
部署第一台2013服务器2013-06-30 11:10:42引子:ExchangeServer 2013目前是微软公司邮件系统产品的最新版本,它的诸多诱人特性众所周知。
在过去一年的时间里有不少朋友咨询其企业中选择什么样的邮件系统比较好?关键在于易上手,容易管理和使用,稳定性强,安全性高。
由此,当然是给他们推荐基于云的Exchange Online。
但是,许多朋友提到由于公司的安全策略,以及各种老板的“英明决断”,所以不愿采用基于公有云的服务。
不过对于在企业中实现私有云比较感性趣,而且愿意进行更多的尝试。
由此,我只能向其推荐使用基于企业部署的Exchange Server 2012企业版了。
接踵而来的问题就是对于某些公司虽然购买了一套强大的邮件服务系统产品(虽然,微软已经将其定位到了统一协作平台的位置,但做中国市场中,绝大多数用户还是会将Exchange从意识中定位在邮件系统这个层面上。
),但不舍得再投入资金购买相关的产品服务了。
这就劳累我这帮做IT的兄弟啦!当然,最终只能我搞义务劳动了。
多做了几次,也是会累,会不爽的。
所以,想了一下,就直接写出来吧,让他们来自己查阅,自己搞定。
如果不行,我再江湖救急了。
延续此前为微软易宝典投稿的文章风格,继续以易宝典的形式来写这一系列的文章。
一、系统需求既然推荐给朋友的东西当然应该是最好的东西了,向朋友推荐Exchange Server 2013的时候,我建议他们采用WindowsServer 2012作为服务器的操作系统。
虽然微软刚刚发布的Windows Server 2012 R2的预览版,但是就微软发布产品的速度来讲,当前采用Windows Server 2012也是明知之选。
因为如果采用WindowsServer 2008 R2可能在短期内会面临系统升级,采用Windows Server 2012如果幸运的话,微软在发布Windows Server 2012 R2时,没准会赶上活动或促销,获得低价或免费升级到Windows Server 2012 R2。
Exchange 2013
Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell -Restart
支持的客户端
Outlook 2013 (15.0.4420.1017) Outlook 2010 Service Pack 1 与 Outlook 2010 2012 年 11 月更新 (14.0.6126.5000)。有关详细信息, 请参阅 Outlook 2010 更新的说明:2012 年 11 月 13 日。 Outlook 2007 Service Pack 3 与 Outlook 2007 2012 年 11 月更新 (12.0.6665.5000)。有关详细信息, 请参阅 Outlook 2007 更新的说明:2012 年 11 月 13 日。 Entourage 2008 for Mac Web Services Edition
•
Windows Server 2008 R2 SP1 必备项
• 仅在计算机上安装邮箱服务器角色。 • 仅在计算机上安装客户端访问服务器角色。 • 在同一计算机上同时安装邮箱服务器角色和客户端访问服务器角色。
• 打开 Windows PowerShell。 • 运行以下命令,加载服务器管理器模块。
Exchange 2013
Exchange 2013 架构改进 Exchange 2013 系统要求 Exchange 2013 先决条件 准备 Active Directory 和域 使用安装向导安装 Exchange 2013 使用无人参与的模式安装 Exchange 2013 Exchange 2013 安装后任务
Exchange 2007
Exchange 2010
支持以ቤተ መጻሕፍቲ ባይዱ Exchange 版本: •组织中所有 Exchange 2010 服务器(包括边缘传输服务器)上的 Exchange 2010 SP3。 •组织中所有 Exchange 2013 服务器上的 Exchange 2013 CU2。
2台全角色Exchange 2013服务器3网卡NLB
2台全角色Exchange 2013服务器3网卡NLB+DAG配置详解2013-11-01 17:03:07标签:服务器NLB DAG2台全角色Exchange2013服务器3网卡NLB+DAG配置详解应用场景:企业规模小的时候安装有一台全角色的Exchange2013。
当企业规模变大,有高可用需求后有2个方案解决这个问题:方案一:增加2台CAS+2台邮箱共4台机器做一个全新的高可用环境,然后把原有用户迁移过来。
方案二:再增加一台全角色的Exchange2013,跟原来那台全角色机器做NLB+DAG组成高可用。
显然方案二成本更低、费时少,当机器很紧张时方案二可行性高很多。
现在我们来按方案二详细做一下实施,测试可行性。
环境:DC1台,EX1(原有全角色机器),EX2(新安装的全角色Exchange2013)配置:1.把ExchangeTrustedSubsystem组添加到域管理员组中。
2.给2台EX机器添加三块网卡,内网一块,NLB一块,DAG一块,NLB和DAG网卡不需要配置DNS和网关。
EX1内网卡:192.168.0.171NLB:192.168.200.1DAG:192.168.100.1EX2内网卡:192.168.0.172NLB:192.168.200.2DAG:192.168.100.2NLB群集IP:192.168.0.243DAG群集IP:192.168.0.249注意事项:一定要先配置好NLB,确认NLB正常工作后再才能配置DAG,顺序不能错。
1.先按上面的IP规划配置好2台机器各网卡2.在2台机器的服务管理器里分别添加“网络负载平衡”组件3.点开始菜单,打开网络负载平衡管理器,新建群集4.在主机处输入EX1的主机名,然后点连接,再选择好本地内网卡后点下一步。
5.保持默认,下一步6.点“添加”,添加好NLB群集IP地址7.填写好NLB群集名字,这里选择群集模式为“多播”,关于“单播”和“多播”的区别请自行查找相关文章。
ExchangeServer2013管理培训
创建DAG
移动E2010 用户邮箱到E2013 邮箱服务器
准备AD与E2013架构
验证客户端访问
连接分析器和测试连通性 2.部署Exchange 2013 服务器Install both E2013 安装E2013 邮箱和客户端访问服务器
3.获取和配置证书Obtain and deploy certificates E2013客户端访问服务器获取和配置证书
Windows 2012 R2 Hyper-V
320 4 TB 2,048 64 1 TB 1,024 有 64 4,000
提升倍数
5 4x 4x 16x 16x 2.7x 4x 4x
Client
1
2
4
新版概述 管理运维
工具技巧
在浏览器中 管理邮件
在手机中管理邮件
语音邮箱
大容量, 低成本邮箱
1997.5
1997.11 2001.12
关键任务 高可用
2004.3 2006.12
反垃圾邮件保护
2008.11 2009.11
云计算
社交
本地和云端都能有效控制
Exchange 让您可以根据您的业务需 要和沟通要求设计您的解决方案,与 此同时,您也可以保持对系统的有效 控制 – 无论是在线的方式,本地的 方式还是混合的方式
0
Exchange 2003
数据库IOPS/邮箱
Exchange 2013部署系列(四)——邮箱角色部署
在部署Exchange 2013之前我们再来熟悉下Exchange Server 2013的角色改变Microsoft Exchange Server 2013包括以下服务器角色:1、客户端访问服务器角色这角色包含的客户端,如Microsoft Office Outlook 中,Outlook Web App,移动设备,和SMTP代理服务器连接,并接收邮件和邮件传送到Internet上的其他邮件主机。
客户端访问服务器,可以组成客户端访问服务器阵列。
2、邮箱服务器角色邮箱服务器可以使用到后端高可用性组集群(DAGs)客户端访问服务器客户端访问服务器接受连接,从客户和代理的后端邮箱服务器安置积极邮箱数据库副本的请求。
多个客户端访问服务器,可以组合成负载平衡阵列。
客户端访问服务器执行身份验证,重定向和代理服务;它不执行任何数据呈现。
客户端访问服务器的连接是无状态的,这意味着有没有必要维持一个客户和个人的后续连接的客户端访问服务器之间的亲和力,因为所有的数据处理和转换发生在邮箱服务器上。
因为这个架构的变化时,Exchange 2013预览需要4层负载均衡。
第4层负载均衡是不知道协议和平衡流量基于IP地址和TCP / UDP端口。
客户端访问阵列包括两个不同的部分组成:客户端访问服务和前端传输服务。
客户端访问服务执行以下功能:1. 提供一个统一的命名空间,验证和网络安全。
2. 处理所有Exchange 客户端请求。
3. 请求路由到正确的邮箱服务器。
4. 传统的服务器,如Exchange 2007 和Exchange 2010 客户端访问,代理或重定向客户端请求。
5. 允许使用4层(TCP affinity)路由。
前端传输服务执行以下功能:协议级过滤进行连接,收件人,发件人,协议过滤集中保护,负载均衡的出口和入口点的组织网络。
确定最佳的邮箱服务器将邮件传递到邮箱定位避免不必要的消息。
负载平衡的SMTP客户端和应用程序的请求。
Exchange2013高手进阶(七)高可用设计
Exchange2013高手进阶(七)高可用设计高可用是企业一直在提的理念,也是一直希望能达到最高的高可用,业务在线时长也根据不同的业务需要,经常要求达到几个9之类的指标,可见高可用的想法已经深入人心,Exchange Server 2013作为企业中的电子邮件服务器,同样有着高可用设计,没有人希望自己的电子邮件服务中断,尤其是平时依赖电子邮件工作的人们。
接下来我们就来探讨一下,如何使Exchange 高可用。
学完本节后我们将能够:1、描述高可用的组成部分2、描述什么是DAG3、理解DAG是如何工作4、理解如何使客户端访问服务器高可用5、理解如何使传输服务高可用6、理解什么是卷影冗余7、理解卷影冗余是如何工作8、理解如何使边缘传输服务高可用9、描述什么是站点恢复能力高可用组成部分一、数据中心基础架构作为企业中最重要的数据中心,我们必须保障数据中心有足够的电力与制冷能力,最好的情况下是上述能力能够高可用,首先我们要保障电力的稳定性与多路供电,制冷能力也是同样,除需要有数据中心中央空调以外,我们还需要有多台类似于网络能源这样的大型空调,以保障我们的制冷能力的可用性和应对突发事件的能力,如我们的中央空调出现故障或其他制冷单元出现故障,我们的制冷依旧能工作正常,不至于出现宕机。
此外,为了设计更高一层的高可用,我们应该做数据中心高可用,在异地建设备用数据中心。
二、服务器硬件毕竟各种业务的载体大多都是服务器,所以服务器的高可用就显得尤其重要,但服务器的硬件不是我们生产的,我们并不能明确知道服务器哪个部件会在具体哪个时间会出现故障,即使我们是服务器硬件生产商,我们也不能够确认。
所以我们在设计高可用时就应该考虑服务器硬件的高可用,比如我们需要设计双电源、多路网络适配器、多路CPU,容错能力较强的内存等。
三、存储部分只有保证了以上物理部件高可用,我们运行在其上的业务才可能有高级别高可用能力。
我们要在一台服务器上实施高可用,我们就可以实施RAID让我们的操作系统和其上运行的应用相对来说较为高可用。
Exchange Server 2013前后端架构介绍和部署
Exchange Server 2013文档系列之五:Exchange Server 2013前后端架构的部署Exchange Server 2007、2010中服务器有五种角色,分别为邮箱角色、客户端访问角色、集线器传输角色、边缘传输角色和统一消息角色。
每种角色功能如下:◆邮箱角色:主要负责用户邮件的存储。
◆客户端传输角色:主要负责为用户访问服务器提供访问接口◆集线器传输角色:主要负责邮件的传输◆边缘传输角色:主要负责接收和发送公网邮件、防垃圾邮件、防病毒。
◆统一消息角色:主要负责服务器和语音的整合。
在Exchange Server 2013中,架构发生重大调整, 在Exchange Server 2013中,服务器有两种角色:邮箱角色和客户端访问角色.◆客户端访问服务器主要为用户访问Exchange Server 2013提供接口.◆邮箱服务器由邮箱服务、统一消息服务、客户端访问服务以及传输服务组成。
而在Exchange Server 2007 和Exchange Server 2010中的其它服务器角色仍然存,但是现在被称为服务。
唯一的例外是边缘传输服务器角色,在当前发布的RTM版本中没有边缘服务器,但是不排除微软会将边缘传输服务器放在Exchange Server 2013 SP1 当中,当是这一定是个很漫长的时间。
在本案例中, 部署两台Exchange Server 2013, 部署成前后端架构. 具体的拓扑图如下:在如上的环境中, 有三台服务器, 具体如下:1.12DC: 操作系统Windows Server 2012 Datacenter版本,计算机名称12DC,IP地址192.168.0.2 , 是DC和CA服务器。
2.12Server1. 操作系统Windows Server 2012 Datacenter版本,计算机名称12Server1,IP地址192.168.0.3,是Exchange Server 2013后端服务器3.12Server2:操作系统Windows Server 2012 Datacenter版本,计算机名称12Server2,IP地址为192.168.0.4,是Exchange Server 2010前端服务器一.Exchange 2013后端服务器部署1.系统准备1)系统组件准备(在Windows Server 2012 PowerShell中执行如下命令)Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation,RSAT-ADDS –Restar2)软件准备在安装操作系统角色和功能后,按以下显示的顺序显示以下软件:◆Microsoft Unified Communications Managed API 4.0, Core Runtime 64 位(下载地址:/en-us/download/details.aspx?id=34992)◆Microsoft Office 2010 Filter Pack 64 位(下载地址:/en-us/download/details.aspx?id=17062)◆Microsoft Office 2010 Filter Pack SP1 64 位(下载地址:/en-us/download/details.aspx?id=26604)3)活动目录准备步骤一: 林准备步骤二:准备域2.Exchange 2013后端服务器图形化部署插入Exchange Server 2013光盘,自动运行AutoRun,如下图:选择“Don’t Check for Updates right now” , 选择“next”检查当前的环境,稍等后出现如下页面:在出现的界面中,选择“Next”选择“I accept the terms in license agreement”, 点击“next”选择“Don’t use recommended settings”, 点击“next”,选中“Mailbox r ole ”角色,选择”next”点击”next”,出现如下界面选择“NO”, 点击“next”如上图,通过了所有的系统所需条件的检查,点击“Install”, 系统开始进行安装经过一段时间等待后,系统显示安装完成,如下图:3.使用命令部署Exchange 2013后端服务器等待一段时间后,安装完毕。
Exchange原理和结构
浅谈Exchange Server邮件存储系统---原理篇作者/喻勇导读:本文从数据库基本原理的角度入手,通过对Exchange Server Store模块的分析,来揭示Exchange Server邮件存储系统的工作原理和维护技巧。
文章适合有一定Exchange Server管理经验的专业IT人员阅读,目的是使读者在维护Exchange Server邮件系统时,能够做到知其然,更知其所以然。
Information Store和Extensible Storage Engine的层次关系众所周知,在Exchange Server中,Information Store (简称IS)Service是至关重要的。
这个服务控制了对邮箱和公共文件夹数据库的操作请求。
更进一步的来看,事实上Exchange Server的数据库系统是由名为Extensible Storage Engine(简称ESE)的数据库引擎来管理的。
这个ESE引擎是微软专门为保存非关系型数据而开发的,在微软的很多系统中都有应用:例如,AD的数据库(ntds.dit 文件)、Windows DHCP、Windows WINS、SRS等,后台都是由ESE数据库来提供支持的。
图-1 IS和ESE层次关系我们知道,Exchange Server的数据库由edb文件、stm文件和众多的log文件组成。
在这些文件内部,微软使用了名为“B+树”的内部数据结构,ESE引擎的任务之一,就是当Information Store服务请求访问数据库的时候,把这些请求转化成对内部数据结构的读写访问。
B+树的特点是能够对存储在磁盘上的数据提供快速的访问能力。
微软选用B+树作为ESE后台结构的一个原因,就是尽可能提高访问数据时的I/O性能。
这些B+树的结构对于Exchange Server Store服务来说是透明的,Store只需要把请求发给ESE即可,ESE会对这些数据结构进行操作。
exchangeserver2013运维系列
exchangeserver2013运维系列如果公司的邮箱服务器挂了,我们又没有做高可用,这个时候我们需要尽快地恢复邮箱数据库,并且保证邮箱正常收发邮件。
现在我们需要用到邮箱数据库的备份了,一般情况下,我们会把数据库备份在共享存储中,或者至少是备份在另一台服务器上。
我们采用的方法是将存储里面的数据库文件复制出来,在新的服务器上部署Exchange并创建新的数据库,然后将源数据库文件覆盖到新数据库文件中,最后把源数据库中的所有用户移植至新的数据库。
下面进入具体步骤:一、查看源服务器的情况:1、源服务器名称,如下图:2、源服务器的数据库如下,我们用“DataBase01”数据库来做实验,如下图:3、在“DataBase01”中,有两个用户:“张三”、“李四”,如下图:使用命令查看:使用ECP管理界面查看:4、下面查看源数据库中的“张三”和“李四”的邮箱情况,如下图:“张三”的邮箱:“李四”的邮箱:5、我们需要把源服务器的数据库文件考出来,如下图:二、安装新的Exchange服务器:1、当源服务器崩溃后,我们需要在同一域的网络环境下安装一台新的Exchange服务器,在进行安装步骤前需要注意:重命名新服务器,名称不能与源服务器名称相同,否则无法安装;并且需要加入域,如下图:2、在新服务器上安装角色,打开PowerShell,分别执行以下命令:Install-windowsfeature RSAT-ADDSInstall-WindowsFeature AS-HTTP-Activation, Desktop-Experience,NET-Framework-45-Features, RPC-over-HTTP-proxy,RSAT-Clustering, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth,Web-Digest-Auth,Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server,Web-Stat-Compression, Web-Static-Content,Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation –Restart3、按顺序安装以下三个组件:UcmaRuntimeSetupFilterPack64bitfilterpack2010sp1-kb2460041-x64-fullfile-zh-cn4、安装Exchange,这里省略安装向导步骤,如有需要请查看以下博客教程:/xiezuoyong/article/details/22727189安装好后,重启服务器!三、还原数据库:1、把源数据库文件夹复制到新服务器上,如下图:2、验证源数据库是否处干净关闭状态:打开EMS,输入以下命令:Eseutil /mh "c:\DataBase01\DataBase01.edb"查看命令执行结果,验证“State”的值是否为“Clean Shutdown”,如下图:若不是,请执行以下命令来修复数据库:Eseutil /P "c:\DataBase01\DataBase01.edb"3、在新服务器上创建新数据库“DataBase02”:打开ECP管理界面——“服务器”——“数据库”,点击“+”添加按钮,如下图:输入新数据库名,并选择所在服务器,如下图:创建好的新数据库“DataBase02”,如下图:4、卸除新数据库,如下图:5、设置新数据库为“还原时可被覆盖”:选中“DataBase02”,点击“编辑”按钮,如下图:打开编辑对话框,选择“维护”选项卡,然后勾选“还原时可以覆盖此数据库”,如下图:6、把源数据库文件名“DataBase01.edb”改为“DataBase02.edb”,如下图:7、把改过名的源数据库文件复制过来,覆盖到新数据库文件“DataBase02.edb”,如下图:8、然后重新装入“DataBase02”,如下图:9、最后一步,把源数据库“DataBase01”中的所有用户迁移到新数据库“DataBase02”下:打开EMS执行如下命令:[objc] view plain copy Get-Mailbox -Database DataBase01 |where {$_.ObjectClass -NotMatch'(SystemAttendantMailbox|xOleDbStemMailbox)'}|Set-Mailbox -Database DataBase02 执行结果如下:验证用户迁移是否迁移到“DataBase02”中,执行如下命令,结果如下图:四、验证新邮箱服务器数据及运行情况:1、验证用户邮箱数据是否恢复,分别登陆“张三”和“李四”的邮箱,查看邮箱情况,发现邮箱数据均已恢复,如下图:2、验证邮箱是否正常收发邮件,用“李四”的邮箱向“张三”发送邮件,再登陆“张三”的邮箱查看,已收到新邮件,如下图:到此,邮箱故障恢复已经完成,后面还需要重新申请Exchange证书,才可供用户正常使用。
20180706_Exchange2013方案及报价
企业邮箱Exchange2013 解决方案建议书2017年10月目录1. Exchange 2013 架构介绍 (1)1.1. 邮件系统方案架构 (1)1.1.1. Active Directory 活动目 (1)1.1.2 公钥基础架构 (2)1.1.3 系统角色架构 (2)1.1.4 数据库可用性组技术 (4)1.1.5 合规性 ............. (5)2.方案设计 (5)2.1 项目背景 (5)2.2 设计原则 (6)2.3 邮局 300 人自建架构 (7)2.3.1 可扩展性 (7)2.3.2 500 人邮局扩展 (8)2.4 硬件规划 (9)2.5防病毒及垃圾邮件过滤 (9)2.6软件规划 (9)3. 方案优势 (10)3.1 高安全性 (10)3.1.1 访问安全 (10)3.1.2 邮箱空间安全限制 (11)3.2统一性 (11)4. 相关报价 (12)1.Exchange 2013 架构介绍1.1. 邮件系统方案架构Exchange Server 2013 相比早先版本更加专业化。
在 Exchange 2003 中,服务器上运行的软件可配置为前端代理或邮件服务器。
在 Exchange 2007 中,服务器可以配置为一个 5 角色:传输中心(HUB)、邮箱(Mailbox)、统一消息(Unified Messaging)、边缘传输(Edge Transport)和客户端访问(CAS)。
Exchange Server 2013 仍然扮演了五个角色。
然而,客户端访问服务器的职能得到了"加强"。
它成为一个真正的中间层架构,为 Outlook 和 Outlook 网页存取处理所有的数据翻译和转换。
服务器角色功能和安装代码相互独立,可以安装在同一台服务器上,也可以分角色进行分布式的安装。
1.1.1. Active Directory 活动目录Active Directory 活动目录由一或多台服务器组成,提供全局的人员帐户和资源的管理,并提供邮件服务器必须的服务功能,其信息在各机构之间自动实现同步。
Exchange2013权限管理说明
Exchange2013权限管理说明李⽇明【摘要】如何通过Exchange丰富的权限管理功能来实现企业邮件系统权限管理,已备受企业关注。
但Exchange的权限管理模型⾮常复杂,很多Exchange运维⼈员望⽽⽌步。
本⽂将抽取数个企业最常⽤的权限管理模型来进⾏说明,帮助Exchange管理员能更好的了解Exchange2013权限管理。
【正⽂】Exchange 2013提供了丰富的权限管理功能,企业管理员可以通过Exchange 2013内置的管理⾓⾊、管理⾓⾊组来⾃定义邮件系统管理员的权限和管理范围。
Microsoft Exchange Server 2013的权限管理基于“⾓⾊的访问控制 (RBAC)”。
⼀定义Role Based Access Control (RBAC),是⽤于 Microsoft Exchange Server 2013 的权限模型。
⾓⾊分为两种类型:⾓⾊管理⾓⾊:可以管理 Exchange 组织的⽤户或组。
最终⽤户⾓⾊:可以管理其⾃⼰的邮箱及其拥有的通讯组的⽤户。
⾓⾊组,使⽤⾓⾊组可以向管理⾓⾊授予权限。
⾓⾊组,⾓⾊分配策略,为⾓⾊提供不同级别的权限。
⾓⾊分配策略作⽤域,是对⾓⾊分配产⽣影响的作⽤域。
作⽤域⼆关系图若想更形象的理解Exchange各组件之间的关系,可以参考下图。
2.1⽤户、⾓⾊组和⾓⾊之间的关系⾓⾊组包含了:Exchange⾓⾊(定义权限)和AD成员(AD内的通⽤组或者AD内的⽤户)应⽤与成员的⾓⾊,定义了⾓⾊组的管理范围,管理员只可以管理此范围内的Exchange资源(包括⽤户、Exchange数据库、Exchange服务器、Exchange功能等)三权限细则3.1内置⾓⾊组内置的⾓⾊组已经定义了管理功能和范围,基础的权限管理需求可以通过将AD对象添加到组中来实现权限划分。
管理⾓⾊描述Organization Management 组织管理⾓⾊组成员的管理员具有对整个 Exchange 2013 组织的管理访问权限,并且⼏乎可以对任意 Exchange 2013 对象执⾏任何任务,某些情况除外,例如 Discovery Management ⾓⾊。
「深入Exchange2013」01客户端访问角色架构
「深入Exchange2013」01客户端访问角色架构Exchange 2013当中CAS角色的重要性不用多说。
在Exchange Server4.0、5.0和5.5版本中,都没有特定的一个客户端访问功能角色,Exchange 2000引入了前端服务器的概念(front-end),这种服务器不存放任何邮箱数据,只提供客户端连接。
一直到Exchange 2007,带来了第一次CAS角色的迭代;尔后在后面的产品中不断被加强改善。
在Exchange 2007的时候,CAS角色就已经负责以下三种类型的流量:•外部连接•内部连接•被其他CAS服务器重定向,或是被代理过来的连接。
对以上三种流量处理的方式,这些Exchange支持的连接协议,和如何实现协议支持的原理,都在Exchange2013当中发生了巨大改变。
现在Exchange2013的CAS只有两个重点任务•认证用户请求•定位正确的服务器以传递用户请求微软推崇紧密耦合的架构概念,于是随着时间的推移,慢慢将Exchange的代码分成了三大功能类:Storage:负责邮箱的存储、传输和处理。
即众所周知的Information store服务就是该类代码之一。
协议层,服务端:负责与客户端交互、从邮箱里检索邮件信息、为特定的客户端格式化邮件信息,提供客户端服务例如同步、邮件寻址等…Exchange的业务逻辑层:负责确认一个请求或者数据是否是有效的,比如说创建一个结束时间早于开始时间的日历项,创建一个已经存在的联系人等。
下图显示了上述三个代码块在Exchange2010里的通信模型,左边的协议层与右边的Storage层和协议层通信(图中少了根线),业务逻辑层则与Storage和协议层通信。
这里就会引起一些潜在的问题:面对某些的发往新版CAS服务器的流量或是协议请求,旧版的CAS服务器可能没办法为其进行代理。
这种架构在层与层之间也存在很多依赖性,你得保证每个有Mailbox角色的站点里面都得有CAS和HUB Transport角色的服务器。
Exhnge配置与规划方案V
Exchange Server 2013 配置与规划方案建议书二零一六年八月.目录方案背景1.目前由于集团发展要求,拟构筑一套自建的、功能完善的、信息传输安全、专业级企业邮对于未来规划针件系统,来改变目前员工邮件使用混乱、组织架构零散、无法集中管理的现状,高效的办公环系统等统一集成到构架后的邮件系统中,从而实现协同、ERP对诸如SAP企业、OA 境。
2.方案规划自建邮箱系统对整个公司的信息化具有重要的意义,系统的选择和设计对建成后的质量和新系统的选择和设计应遵循以下作用起到举足轻重的影响,为保证系统的广泛使用和稳定运行,原则:保障信息传递的高效性便于最终用户使用,符合用户习惯,方便与其他客户端软件集成系统稳定可靠方便网络和系统的管理、安全性控制和扩展能提供完备的反病毒、反垃圾邮件和备份方案便于系统的统一管理基于以上的设计原则,邮件系统的设计应达到以下目标:容量,每封信附人左右,每人20001G现阶段为公司人员提供邮件服务,初期大约部门经理级以上无限制。
30M, 件最大Exchange Outlook 用户工作流将围绕Exchange进行实施,采用和OWA方式连接高度可伸缩性的体系构架。
能方便地扩充容量,以满足集团未来发展的需要。
完备的反病毒和反垃圾邮件解决方案为管理员提供方便高效的管理工具,减少日常维护工作量对于移动用户和设备的支持邮件系统的服务器在西建议邮件系统采用集中部署的方式,根据公司用户规模和具体需求,(整个集团)系统上线后可实现西安和外地员工采用光纤100M接入互联网,安集团总部机房内,方式收发邮件或Outlook 方式收发邮件。
通过Web集群部署的邮件系统,以前、后Exchange 2013Windows Server 2012方案采用了平台上端部署的方式实现系统的高性能和高扩展性。
工期规划3.第二期对于整个Exchange 第一期为邮件系统基础架设;邮件系统项目建议分为三个工期。
exchange 2013新特性
Exchange 2013 的新特性概览1. 数据丢失保护(DLP)通过对邮件内容的分析,Exchange 2013 可以做到对敏感数据的甄别与保护,这包括个人机密信息和自定义的企业机密信息。
如果客户端是 Outlook 2013 时,安全策略提醒还会通知用户可能的违规行为。
此外,传输规则可以基于这一新特性来自定义新的敏感词和处理办法2. 公用文件夹在 Exchange 2013 中,公用文件夹终于成了邮箱数据库的一部分,严格意义上说是存储公用文件夹的架构和内容的特定邮箱。
这一改变使得公用文件夹同样可以享用自 Exchange 2010 提出的数据库高可用性组的热备方案。
3. 集成性Exchange 2013很好地集成了 Sharepoint 2013 和 Lync 2013,表现在以下几个方面:1,用户可以可以选择Exchange或者 Sharepoint 来管理站点邮箱。
2,Lync的信息可以存放在 Exchange上面,从而将Exchange作为它的联系人数据库。
3,就地电子数据展示(eDiscovery)功能得以跨此三方平台实现。
4. Outlook web应用Exchange 2013 重新定义并优化了先前的 Outlook Web 应用,使其可以在平板电脑,智能手机上展现出来,这是先前的web应用所做不到的。
好像微软今年所有产品的新版本都是对于面向多个平台的兼容性更新。
此外,outlook web 应用还有以下三点更新:离线访问功能连接到社区第三方延展性5. 统一消息虽然在 Exchange 2013 中,这个服务不再以一个单独的角色存在,微软也没有对他的现有功能做过多改变,但是以下几点依然是有所改进的。
增强了语音邮件的预览功能增强了拨入者身份识别功能增强了语音识别技术6:体系架构的变化在2007和2010版本中,因为受到硬件性能上的限制,划分为不同的服务器角色,从而可以通过服务器分离来进行扩展。
Exchange配置与规划方案V
ExchangeServer2013 配置与规划方案建议书二零一六年八月目录1.方案背景目前由于集团发展要求,拟构筑一套自建的、功能完善的、信息传输安全、专业级企业邮件系统,来改变目前员工邮件使用混乱、组织架构零散、无法集中管理的现状,对于未来规划针对诸如SAP企业ERP、OA系统等统一集成到构架后的邮件系统中,从而实现协同、高效的办公环境。
2.方案规划自建邮箱系统对整个公司的信息化具有重要的意义,系统的选择和设计对建成后的质量和作用起到举足轻重的影响,为保证系统的广泛使用和稳定运行,新系统的选择和设计应遵循以下原则:●保障信息传递的高效性●便于最终用户使用,符合用户习惯,方便与其他客户端软件集成●系统稳定可靠●方便网络和系统的管理、安全性控制和扩展●能提供完备的反病毒、反垃圾邮件和备份方案●便于系统的统一管理基于以上的设计原则,邮件系统的设计应达到以下目标:●现阶段为公司人员提供邮件服务,初期大约2000人左右,每人1G容量,每封信附件最大30M,部门经理级以上无限制。
●用户工作流将围绕Exchange进行实施,采用Outlook和OWA方式连接Exchange●高度可伸缩性的体系构架。
能方便地扩充容量,以满足集团未来发展的需要。
●完备的反病毒和反垃圾邮件解决方案●为管理员提供方便高效的管理工具,减少日常维护工作量●对于移动用户和设备的支持根据公司用户规模和具体需求,建议邮件系统采用集中部署的方式,邮件系统的服务器在西安集团总部机房内,采用光纤100M接入互联网,系统上线后可实现西安和外地员工(整个集团)通过Web方式收发邮件或Outlook方式收发邮件。
方案采用了WindowsServer2012平台上Exchange2013集群部署的邮件系统,以前、后端部署的方式实现系统的高性能和高扩展性。
3.工期规划对于整个Exchange邮件系统项目建议分为三个工期。
第一期为邮件系统基础架设;第二期为安全保障期;第三期为分支机构邮件整合期。
Exchange 2013 中的新增功能
Exchange 2013 中的新增功能Microsoft Exchange Server 2013 为 Exchange Server 产品线引入了一组丰富的新技术、功能和服务。
它的目标是支持人们和组织将工作重心从通信转移到协作。
同时Exchange Server 2013 还可以帮助降低总拥有成本(无论是部署 Exchange 2013 内部部署还是在云中设置邮箱)。
Exchange 2013 中精心设计的新特性和功能可完成以下操作:∙支持多代劳动力社交集成以及更方便地查找人员对用户十分重要。
智能搜索学习用户的通信和协作行为,以改进 Exchange 中的搜索结果并确定其优先级。
此外,使用 Exchange 2013,用户还可以合并多个来源的联系人,通过链接从多个位置获取的联系人信息,提供某个人的单一视图。
∙提供一种引人入胜的体验 Microsoft Outlook 2013 和 Microsoft Outlook Web App 提供全新的外观。
Outlook Web App 强调简化的用户界面,还支持触摸,提高了 Exchange 的移动设备体验。
∙集成 SharePoint 和 Lync Exchange 2013 通过站点邮箱和就地电子数据展示展示与 Microsoft SharePoint 2013 和 Microsoft Lync 2013 紧密集成。
这些产品结合使用时可提供一整套功能,以实现可能使用站点邮箱的企业电子数据展示和协作之类的方案。
∙帮助满足不断发展的合规需要许多组织均面临合规性和电子数据展示挑战。
借助 Exchange 2013,您不仅可以在 Exchange 中,还可以在您的组织中查找和搜索数据。
使用改进的搜索和索引,您可以在 Exchange 2013、Lync2013、SharePoint 2013 和 Windows 文件服务器中搜索。
此外,数据丢失预防 (DLP) 还可帮助保持贵组织的安全,防止用户意外发送敏感数据给未经授权的人。
「深入Exchange2013」03内部vs外部
「深入Exchange2013」03内部vs外部这一章我们来讲内部访问与外部访问。
CAS是干嘛的,还不就是为了给企业网络里的内部用户,或者是给穿过防火墙连接进来的外部用户提供服务的。
一些组织可能对内部和外部用户的访问都不设限制,也有一部分组织限制了外部用户的连接。
也就是说,这些部署了Exchange的组织,都有这样一个可以灵活控制内/外访问的需求。
内部vs外部最主要的不同点就是客户端以哪种URL连接,并且用哪种验证方法进行身份验证。
在CAS上这些设置是独立于每一种协议的,比方说当前我要查看某前端上OutlookAnyWhere的内部与外部设置,那么我输入以下命令即可查看:如图中返回的信息,是安装完成之后的默认设置。
从中我们可以看到,内部和外部客户端使用了不同的验证方法,并且默认的是没有配置外部主机名。
对比一下Get-WebServicesVirtualDirectory命令。
注意这里,内部与外部URL就拥有不同的值,虚拟目录的验证方法也变成了一组验证方法,而并非上面的一种。
为什么会有这些不一样呢?外部与内部URLAutodiscover会在Outlook Anywhere设置、OutlookWebApp、EWS、EAS以及其他的虚拟目录里向客户端发布外部与内部的URL。
然后由客户端决定用哪些URL来进行连接,客户端必须通过它对自身网络位置的了解,或者干脆就按顺序尝试这两个URL,这了两种办法来进行判断。
Exchange 2013默认将这些服务的内部URL设置成服务器名加上这些虚拟目录的路径,比如说EWS的就是/EWS/Exchange.asmx。
默认情况下外部URL是空白的,如果你需要允许外部用户访问,则需要手动配置该URL。
外部与内部验证方法随着你设置好了外部与内部的URL,Exchange会自动的生成一些受客户端终结点支持的身份验证方法设置。
这些设置得仔细考虑清楚再下手修改,不然会出现一些比较蛋疼而且影响范围广的问题,比如Outlook或者OWA一直要求重复验证。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Exchange 2013服务器角色和架构深入探讨强红军微软(中国)有限公司议程−Exchange 2013 的新架构−客户端访问服务器角色(Client Access Server role)讨论−邮件服务器角色 (Mailbox Server role)讨论AD5个主要服务器角色紧密耦合–功能 –地理 –版本 –用户分区Web browser Outlook (remote user)Mobile phoneLine of business applicationClient AccessClient connectivity Web servicesOutlook (local user)Layer 7 LBExternal SMTP servers Hub Transport Routing & policyForefrontOnline Protectionfor ExchangeMailbox Storage of mailbox items Enterprise NetworkPhone system (PBX or VOIP)Unified Messaging Voice mail and voice accessEdge Transport Routing and AV/ASE2007/E2010 服务器架构现有模式的问题? •Exchange的部署过于复杂•很难确定“正确的”负载均衡(load balance),而且通常费用很高–在负载均衡层实现“粘性会话”(session affinity) 严重影响可扩展性–大多数基于硬件的负载均衡解决方案费用很高,需要专业IT人员•客户在专属机器上分别部署不同的服务器角色–在多数情况下,硬件资源没有被充分利用•过多的域名需求 (特别是在有AD 站点容错-site resilient-的部署下)将不同服务器角色分开,使部署和管理更方便支持便宜的存储2007易扩展,平衡性,故障隔离。
统一的高可用性设计(HA/DAG )简化了网络架构2013不同服务器角色拥有有自己的高可用性方案引入了DAG (数据库可用性组)通过RBAC (基于角色的访问控制)实现了管理的细化和灵活充分利用不同服务器的资源2010通过手动配置区分不同服务器角色依赖硬件解决方案实现可靠性 ($$$$)ExEx ExEx SAN2000/2003L7 LBCAS HT MBXMBXLBExchange 的进化Exchange 2013 新架构Exchange 2013 架构的主题使用“模块化”的方式满足各种规模的部署的需求–从小机构到Office 365–服务器角色的进化–网络层的改善–版本和交互问题的原则效益–硬件效能提高–简化部署–更顺畅的跨版本交互–故障隔离ADWeb browser Outlook (remote user)Mobile phoneLine of business applicationOutlook (local user)External SMTP servers ForefrontOnline Protectionfor ExchangeEnterprise NetworkPhone system (PBX or VOIP)Edge Transport Routing and AV/AS两个模块CAS (客户端访问服务器) 阵列E2010 CAS 阵列的进化 •SMTP 前端服务DAGE2010 DAG 的进化 •包括核心协议松散关联•功能 •版本•用户分区 •地理粘性L a y e r 4L BCAS CAS CAS CASCAS CAS ArrayMBX MBX MBX MBXMBXDAGExchange 2013 架构功能层次的重组E2013 架构硬件负载均衡CAS, HT, UMMBXL7LBE2010 架构AuthN, Proxy, Re-directProtocols, API, Biz-logicAssistants, Store, CILoad BalancerAuthN, Proxy, Re-direct CAS2013Store, CIProtocols, API, Biz-logic MBX2013服务器孤岛 (server is island )E2010 禁止Server1 (V n ) Server2 (V n+1)Protocols, Server AgentsEWS RPC CATransport AssistantsMRS MRSProxy Transport AssistantsEWSRPC CAMRS MRSProxyBusiness LogicXSO Mail Item Other APICTSXSO Mail Item Other APICTSStorageStore Content index File systemESEStore Content index File systemESESMTPMRS proxy protocolEWS protocol Custom WS如何理解新架构?关键是CAS…一个给定的邮箱链接,总是由这个邮箱所在的活跃数据库拷贝所在的邮件服务器(MBX )协议的实例来处理。
这意味着•针对客户端(比如OWA )的数据呈现是在MBX 服务器上发生的•传输代码转换 ( Transport transcoding )是在MBX 服务器上发生的UserDAG1MBX-BMBX-A客户端访问服务器−协议代理CAS2013 的角色? •CAS2013 由三部分组成:–客户端协议 (HTTP, IMAP, POP)–SMTP–统一消息(UM)呼叫路由•负载均衡配置的—–不依赖负载均衡层实现粘性会话•瘦的,无状态的服务器•为客户端提供了统一的访问域名•是处理协议路由的逻辑的“所在地”–通过重定向或者代理链接的方式支持旧版本的MBX•是在企业域内的CAS2013- 客户端协议架构CAS2013MBX2013RPC CAIISRPS OWA, EAS, EWS, ECP, OABPOPIMAPTransport UMRpcProxyMDB MailQHTTP ProxyIISPOPIMAPSMTP UMTelephonyIMAP SMTPOWA EAS EACOutlook PowerShell负载均衡HTTP POPIMAPSMTPRedirectSIP +RTPOutlook 链接和第三方MAPI产品RPC/HTTP替代 RPC/TCP•优点–不需要“DAG的远程进程调用( RPC)客户端访问服务器阵列域名”(RPC CAS array namespace)–邮箱迁移/故障切换(failover)后,Outlook 不必再重启–十分可靠/稳定的链接–(因为RPC 会话只发生在MBX 内部)•变化–RPC的接入点现在是GUID 值1ce50dc3-2b1e-11d3-aef2-0008c7088037@ –支持内网和外网 Outlook Anywhere 访问域名•第三方的MAPI 产品–需要使用 RPC/HTTP的方式连接到 CAS2013–Exchange 2013 是最后一个支持 MAPI/CDO的版本–将来必须迁移到 EWSCAS2013 客户端协议链接流程MBXCASLoad BalancerHTTP ProxyIIS DBProtocol HeadLocal Proxy RequestHTTPHTTPSite BoundaryMBXCASLoad BalancerHTTP ProxyIIS DBProtocol HeadOWA Cross-Site Redirect RequestHTTPMBXDBProtocol HeadHTTPCross-Site Proxy RequestHTTPSite Boundary示例:唯一访问域名地理DNS方案Sue(somewhere in NA)DNS ResolutionDAGVIP #1 VIP #2Sue(travelingin APAC)DNS Resolution via Geo-DNSRound-Robin between # of VIPsDAGVIP #3 VIP #4Round-Robin between # of VIPsCAS2013 客户端协议优点•简化了网络层–不需要在负载均衡层处理“粘性会话”–将请求简单传递给CAS2013,由CAS2013负责“粘性会话”–可以在CAS2013远离MBX2013的情况下仍然保持很好的性能 (because it is a 1:1 proxy)–不再需要RPC客户端访问阵列•部署的灵活性–CAS2013提供了更多的部署灵活性; 例如:CAS集中在特定的少数站点(Site)–可以部署全球唯一访问域名•简化了升级和交互操作–支持多版本MBX服务器(高版本/低版本)–DAGs可以随意升级到2013邮件服务器角色邮件服务器角色•运行/管理所有数据存储,处理和呈现的组件的服务器•所有客户端到MBX2013的链接,都通过CAS2013 •DAG(数据库可用性组)的进化–实现高可用性的一组服务器集合–在DAG内,数据库在不同服务器间备份–服务器可以在不同的站点,以实现“站点容错”( site resiliency)–DAG 最多有16个邮件服务器–每个服务器最多有50个数据库拷贝MBX1 MBX2 MBX16新的存储进程•存储实际上包括3个进程–复制服务(Replication service)–存储服务进程(Store service process/controller)–存储工作进程(Store worker process)•同步服务负责启动故障切换,以及数据库的装入/卸载操作命令发布(mount/dismount operations)•存储服务进程管理存储工作进程•每一个数据库拥有自己独立的存储工作进程Exchange 磁盘读取需求趋势DB IOPS/MailboxExchange 2003Exchange 2007 Exchange 2010 Exchange 20131 0.8 0.6 0.4 0.2 0+99%reduction!大邮箱!•大邮箱100GB+–聚合邮箱=基本邮箱+归档邮箱+可恢复条目(Aggregate Mailbox = PrimaryMailbox + Archive Mailbox + RecoverableItems)–1-2 年的邮件 (至少)•提高用户的工作效率•消除/降低对PST的依赖•消除/降低对第三方归档解决方案的需求•Outlook 2013允许你控制OST的大小–更多的邮箱配置选择1 Day 150 11 MB 1 Month 3300 242 MB1 Year 39000 2.8 GB2 Years 78000 5.6 GB 4 Years 156000 11.2 GBExchange搜索的新架构•利用“搜索基础”(Search Foundation)–一个Office产品公共的,重点积极研发的搜索平台–消耗更多的内存,但是提升了查询性能–与2010相比明显提高的查询性能–与2010相比明显提高的索引性能•索引的变化•与2010同等的功能集•依赖同样的命令行,比如:–Get-MailboxDatabaseCopyStatus公共文件夹架构公共文件夹是基于邮箱的细节•文件夹层级是存储在PF 邮箱中(一个可写的邮箱) •内容可以被分开存放有不同的邮箱 •层级文件夹指向内容邮箱•和邮箱使用同样的高可用性机制 •没有单独的复制机制 •单一主邮箱模式•不变的管理功能(设置配额,期限, 等) •最终用户体验不变MBX2013 CAS 2013MBX2013 MBX2013Private logonPublic logonContent MailboxHierarchy MailboxPublic Logon传输服务架构客户端访问服务器上的SMTP组件前端传输服务•负责处理所有外部的SMTP流量的出入,以及SMTP客户端的访问节点–不是替代边缘传输服务器•起到第七层(应用层)代理的功能,对协议会话拥有完全访问•不保存邮件队列,完全无状态•对外显示:所有的出站流量都来自CAS2013•监听 TCP25 和 TCP587 (两个接受连接器)进站消息的处理外部服务器CAS MBX 1.新建SMTP连接2.CAS 执行信封过滤3.CAS 决定最佳路由4.开始消息交付1.如果成功,CAS将向外部服务器返回250 OK 应答2.如果失败,CAS将返回 421 错误代码前端传输服务的优点•SMTP前端服务提供了:–协议层的过滤–执行链接,收件人,发件人和协议过滤–网络保护–集中的,负载均衡的入口/出口管理–邮箱定位–通过邮件服务器的最优选择,避免了不必要的路由–SMTP客户端和应用的负载均衡•基于链接数量的扩展–只需要增加服务器数量邮件服务器上的传输组件•传输组建在MBX2013上分成了3个组件–传输服务(Transport Service) - SMTP邮件流的处理(有状态的),邮件内容审查–邮箱传输交付服务(Mailbox Transport Delivery Service)- 从传输服务接收邮件并递交给数据库–邮箱传输提交服务(Mailbox Transport SubmissionService) - 从数据库提取邮件并提交到传输服务•邮箱传输服务是无状态的,没有持续存储机制•邮件服务器上的传输组件执行内容转换(content conversion)邮件服务器上的传输组件的任务•接收所有发给该组织的邮件(通过CAS代理,或者直接接收的) •提交所有该组织发出的邮件(通过CAS代理,或者直接发送的) •处理所有内部消息,比如传输规则,内容过滤,防病毒。