Существуют следующие роли сервера Exchange:
- сервер почтовых ящиков (Mailbox)
- сервер клиентского доступа(Client Access)
- сервер универсальной передачи и обработки сообщений
- транспортный сервер-концентратор (Hub Transport)
- пограничный транспортный сервер (Edge Transport).
Приведенные выше роли являются стандартными для среды Microsoft Exchange Server 2007. Сервер почтовых ящиков, клиентского доступа и транспортный сервер-концентратор необходимы для осуществления маршрутизации и приема сообщений для локальных и удаленных пользователей и могут быть развернуты на одном контроллере домена.
Exchange 2007 может работать и на одном сервере, если предварительно принять некоторые меры. Для развертывания на единственном сервере необходимо установить три обязательные серверные роли (Hub Transport, Client Access и Mailbox) на одном компьютере и отказаться от роли Edge Transport. В этом случае роль Hub Transport выполняет функции как Hub, так и Edge. Конечно, необходимо установить Active Directory, Global Catalog и DNS, предпочтительно на физическом сервере, отличном от сервера Exchange. Кроме того, важно помнить о некоторых недостатках развертывания на одном сервере. Во-первых, увеличивается риск из-за доступности и открытости всех ролей на сервере Exchange 2007 из Internet. Степень опасности можно уменьшить с помощью брандмауэра. Во-вторых, при размещении всех ролей на одном сервере Exchange 2007 сервер превращается в единую точку отказа. Наконец, поскольку в роли Hub Transport нужно реализовать защиту от спама и вирусов, возрастает нагрузка на ресурсы сервера. Если эти проблемы решены, то следующий шаг более тщательно изучить роли, которые нужно настроить для односерверного варианта Exchange 2007, а затем выполнить процедуру настройки этих ролей.
Для работы Exchange 2007 в среде с одним сервером серверная роль Hub Transport должна выполнять функции сервера Edge Transport. Три важнейшие серверные роли Mailbox, Client Access и Hub Transport нужно установить на одном компьютере. В очень небольших компаниях этот сервер, возможно, будет и контроллером домена (DC). По умолчанию роль Hub Transport не может работать без Edge Transport, поэтому необходимо настроить Hub Transport на выполнение как собственных функций, так и задач сервера Edge Transport. Для этого нужно выполнить следующие действия:
настроить роль Hub Transport для пересылки сообщений непосредственно в Internet;
настроить роль Hub Transport для получения сообщений из Internet;
установить и активизировать функции борьбы со спамом в роли Hub Transport.
В отличие от специальной настройки роли Hub Transport, конфигурация серверных ролей Mailbox и Client Access почти такая же, как в многосерверной среде Exchange с сервером Edge Transport. Однако в односерверной среде Exchange 2007 роль Mailbox гораздо более уязвима для потенциальных атак из Internet, чем в среде с сервером Edge Transport, в которой серверы Mailbox и Hub Transport не подключены непосредственно к Internet. В односерверной конфигурации сервер Mailbox размещается вместе с сервером Hub Transport (настроенным для работы в Internet) и сервером Client Access (на котором размещены Web-службы Exchange, также доступные в Internet), поэтому значительно увеличивается число портов, открытых для внешних соединений. Для уменьшения степени риска рекомендуется использовать брандмауэр с функцией фильтрации на уровне приложений.
Откройте узел Конфигурация организации. Диапазон организации совпадает с диапазоном Active Directory, поэтому установки вкладки Конфигурация организации применяются кос всем серверам Exchange и получателям Exchange, включая их роль и назначенный им диапазон.
Серверы Exchange определяют свое членство на сайте и членство других серверов в Active Directory, отправляя соответствующий запрос службе Active Directory. Такой механизм избавляет Exchange от необходимости в собственной структуре маршрутизации. Сервер почтовых ящиков использует эту информацию, чтобы определить какие транспортные серверы-концентраторы на нем расположены. Транспортные серверы-концентраторы, извлекая информацию из Active Directory, определяют. Каким образом передавать почту в рамках организации.
Когда пользователь отправляет сообщение, классификатор, работающий на транспортном сервере, использует информацию заголовка о нем: он отправляет запрос Active Directory, чтобы получить сведения о том, куда сервер должен доставить сообщение. Если почтовый ящик получателя расположен на сервере почтовых ящиков на том же сайте, что и транспортный сервер-концентратор. То сообщение будет доставлено в этот почтовый ящик. Если же почтовый ящик получателя находится на сервере почтовых ящиков другого сайта, то сообщение сначала передается на транспортный сервер-концентратор этого сайта, который затем доставляет его в требуемый почтовый ящик.
Серверы Exchange определяют членство сайта, сопоставляя назначенный им IP-адрес с адресом подсети, определенным в Active Directory Sites and Services и связанный с сайтом Active Directory. После этого сервер Exchange определяет, какие контроллеры доменов, серверы Глобального каталога и другие серверы Exchange находятся на нужном сайте и осуществляют связь с данными серверами каталогов с целью аутентификации, авторизации и передачи сообщений. Exchange 2007 всегда пытается извлечь информацию о получателях с серверов каталогов, которые расположены на одном с ним сайте. При этом в службе Active Directory один сайт можно связать с одной или несколькими подсетями IP. Сайты не могут иметь перекрывающих друг друга конфигураций подсетей.
Когда сервер клиентского доступа получает запрос пользователя на соединение, то сервер делает запрос опять же к службе Active Directory для определения сервера почтовых ящиков, в котором расположен почтовый ящик данного пользователя. После этого сервер клиентского доступа выясняет членство сервера почтовых ящиков.