Microsoft Exchange Server 协议文档为Microsoft专有协议(包括行业标准及其它公开协议)提供了详细的技术细节说明,以用于Microsoft Exchange Server与其它微软产品进行相关通讯。
此文档集包括了相关协议的概述及参考文件、补充概念背景及技术规格的设置、跨协议的关系和相互作用,以及其它相关的技术参考信息。
下载地址:
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=a9aae935-ad23-4117-a3d9-9ed6093d6d7f
想必很多Exchange 2003管理员都通过IISADMPWD虚拟目录为员工提供用户密码修改功能,这大大方便了移动用户和非加入域用户在密码到期时的更改操作。您也许已经注意到:Windows Server 2008的IIS 7.0并不支持IISADMPWD虚拟目录,这也导致管理员想通过Outlook Web App来为Exchange 2007及Exchange 2010用户提供密码修改功能有诸多不便。
现在向大家提供一个好消息,微软在近期刚发布的Exchange Server 2010 Service Pack 1和 Exchange Server 2007 Service Pack 3(必需运行在Windows Server 2008或Windows Server 2008 R2上)提供了一项帮助密码过期用户重置密码的新特性。当然,这项特性也同样适用于管理员在“活动目录用户和计算机”中为用户勾选的“用户下次登录时需更改密码”这一特性。
要使用此功能,管理员必需在 Exchange 2007 SP3或Exchange 2010 SP1的客户端访问服务器上执行如下步骤:
重要:管理员还需要提醒用户在重置密码时,不能在域名用户名中输入UPN(即username@contoso.com形式)名,而必需使用contosousername这种形式。
从Exchange 2007开始,微软便为Exchange组织推出了5个执行不同功能和服务的角色。微软尤其为客户端访问服务器角色(CAS)推出了多种新的访问服务,如:Web服务、可用性组(DAG)、自动发现服务和日历服务。
在Exchange 2010当中,拥有与Exchange 2007相同的5个角色。但是,各角色之间进行了一些重要的架构改变和责任转变。在本文中,我将着重向大家介绍与客户端访问角色相关的细节变化。
Exchange 2010中最重要的变化是:客户端访问服务器角色(CAS)中采用了2个分别被称为RPC客户端访问服务和通讯簿服务的新服务来建立MAPI、NSPI和RFR方式的客户端访问。这一新功能和改变主要用于取代 Information Store与RPC终端的这种通讯方式。但 Exchange 2010 Information Store 的RPC终端功能并未被完全移除,它的功能已经被更改为只接受来自CAS服务器的请求。
公共文件夹数据库访问方式的RPC终端仍保留在邮箱服务器角色上,但Outlook客户端现已改为通过RPC客户端访问服务来访问邮箱角色上的公共文件夹数据库,而非通过 Information Store。
在Exchange 2003中,所有的客户端都直接连接到 Information Store的数据访问和数据呈现服务,或通过前端服务器代理连接到Information Store的数据访问。
在Exchange 2007中,微软开始整合数据访问路径,使大多数客户端(例如:OWA、POP和IMAP)都通过一个被称为Exchange中间层的业务逻辑层。此中间层创建了进入所有服务器角色的库,客户端通过这个共同的业务逻辑层采取一致的业务逻辑以实现其优势。在这一点上,MAPI客户端(如Outlook)和WebDAV客户端(如Entourage 2004)仍直接连接到 Information Store。
(图1)
在 Exchange 2010中,CAS中的新RPC终端托管代码与上层核心业务逻辑层共享其它内部Exchange 2010服务器角色。此外,WebDAV功能已被移除,这意味着使用WebDAV的应用程序需要更新或迁移至支持Exchange Web Services的新版本。
配置Exchange 2010客户端访问服务器使用静态RPC端口
本文主要介绍如何为Exchange 2010 RPC客户端访问、通讯簿服务和公用文件夹连接配置静态RPC端口。
很多企业的邮件服务器都采用了微软的Exchange,而Exchange的客户端访问服务采用的是动态RPC端口来实现。通常情况下,企业中的Exchange服务器都被放在DMZ区域当中,也就是说:Outlook客户端不论是从外网连接到Exchange Server或从内网连接到Exchange服务器,都必需要通过防火墙的筛选策略,才能够正常访问到Exchange 2010客户端访问服务器或客户端访问阵列。
然而,Windows Server 2008和 2008 R2在默认情况下,动态RPC的出站连接端口范围为49152-65535,早期Windows Server版本的RPC动态端口范围为1025-65535。当Exchange 2010客户端访问服务器角色安装在Windows Server 2008或2008 R2上时,RPC动态端口的使用范围会自动规定为6005-59530,并且可用的最高端口为60554,RPC协议采用动态端口的特性就为企业安全发布Exchange服务带来了一些麻烦。通常情况下,企业可以采用能够与Exchange进行联动的防火墙(例如ISA Server或Forefront TMG)来解决这一问题和麻烦。但如果企业内没有能够与Exchange联动的防火墙时又该怎么办呢?当然不可能在防火墙上大范围开放高端口了。
其实,我们可以通过如下的方法将Exchange 2010 RPC客户端访问服务固定在特定的端口上。
当Outlook客户端建立与Exchange的连接时,默认情况下Exchange 2010客户端访问服务器的RPC客户端访问服务的出站连接使用TCP终结点映射器端口(tcp/135)和动态RPC端口(6005-59530)。
如果要配置客户端访问服务器的RPC客户端访问服务采用静态端口,需要更改如下注册表值:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesMSExchangeRPC
您需要创建一个 ParametersSystem键, 并在目录中创建一个名为TCP/IP Port的 REG_DWORD值。 在这个DWORD中填写您需要使用的静态端口值。
配置 RPC客户端访问服务使用静态端口
注意
随着Exchange 2010的推出,微软采用了一套全新的
方式来对Exchange语言包进行管理。
在以前版本的Exchange安装光盘或安装包中,只有单一语言可用;在Exchange 2010时发布时,微软采用了新的中性语言设计,以允许微软在单一DVD或安装源中使用多种可选语言进行安装。当用户安装时,Exchange2010会自动检测当前环境的语言设置,并可通过网络自动下载相应的语言包进行安装。微软的这种设计模型可以非常方便地对术语的翻译语言包进行升级和更新,而用户不必重新进行部署安装,只更新语言包即可。而且这种更新方式从Exchange2010开始已经不需要再依赖于组件更新和Service Pack了。
当然,微软是通过语言包的方式来实现这种灵活性应用,Exchange 2010 RTM安装光盘中就已经集成了语言捆绑包的最初版本。但微软会定期对不同的语言捆绑包进行更新,用户可以非常方便地就从微软下载中心获取到最新版本的语言包。当然,安装Exchange 2010时如果服务器连接到Internet的话,也可以通过安装工具自动从微软下载最新的语言捆绑包来自动安装。
微软也会定期对已发布的语言捆绑包进行更新,同时也会不断扩充Exchange2010对更多语言的支持。像这种本地化开发模式在微软已经非常成熟,之后碎片会开辟一个《了解微软多语言用户界面》系列文章来专门对微软的多语言用户界面开发进行详细介绍。
最近,微软针对Exchange 2010 Client Access 角色和Outlook Anywhere分别在Windows 2008 SP2和Windows 2008 R2平台上进行了性能评估和测试。微软Windows Team发现,在特定服务器及固定CPU的情况下,Windows 2008 R2平台下的Outlook Anywhere连接可比Windows 2008 SP2多出一倍。
微软用于测试的客户端访问角色运行在一台八核至强服务器并拥有16GB内存的Windows 2008 R2上,另外两台服务器分别运行16个数据库的邮件角色,一台运行集线器传输角色,最后一台运行AD服务。
客户端通过10台计算机运行Exchange Load Generator 2010并使用Outlook 2007缓存模式和Outlook Anywhere(100个配置文件)
微软发现Windows 2008 R2和Windows 2008 SP2之间每用户消耗的CPU (MHz/用户)增加呈线性关系。然而,如下图所示,在独立Windows 2008 R2操作系统中Microsoft.Exchange.RPCClientAccess.Service进行的上升坡度小于Windows 2008 SP2 10倍。
由于Windows RPC/HTTP Team已经对R2进行了全方面的性能优化和改进,所以较Windows 2008 SP2的预期有很大幅度的性能改善。由于微软进行的是操作系统层的改进,所以碎片也非常期望Exchange 2007 SP3获得同样的性能改善。
通过这些改进及微软的测试,原先在Windows 2008 SP2中预计支持6500个用户的硬件平台在Windows 2008 R2平台的相同服务器上可以运行约1.4万个用户。但请注意:微软测试的也只是CPU资源的占用情况,也可能带有一定的不确定性,碎片建议您还是自行进行下测试为好。
下图对基本身份认证方面做了比较。在Windows 2008 R2 平台下,Outlook Anywhere基本身份认证比NTLM身份认证性消耗少2%
在主流服务器的Window2008 SP2平台中支持达3000用户以上其实也是非常容易的
在微软的测试中表明,其它连接方式(如:Outlook Web Access、IMAP4、POP3和Exchange ActiveSync)在这两个操作系统之间无显着差异。不过,如果您的主要用户使用 Outlook Anywhere,则Windows 2008 R2平台肯定为首选^_^
误区一:Exchange需要外接价格高昂的高性能存储,我买不起大邮箱!
现实:Exchange 2010能够实施大规模、低成本的邮件系统。该产品可以支持普通磁盘存储,以良好的控制成本。您可以参考Microsoft Exchange 2010 大邮箱愿景白皮书
—————————————————–
误区二:Exchange 2010 不支持存储区域网络(SAN)!
现实:Exchange 2010不支持网络附加存储(NAS),事实上它支持SAN和DAS等大容量存储。根据用户所选择的高可用性模型,存储可以被配置为使用RAID或RAID-less (JBOD功能的)存储。不同的客户需要不同的存储作为Exchange邮箱解决方案的基础,但每个人都可以部署低成本的大邮箱。
——————————————————————————————
误区三:我已经有一个SAN(或我刚刚买了一个),所以没有任何意义实施DAS。顺带的,我的SAN可以使用较便宜的SATA磁盘了!
现实:这是最常见的一个误区,常常被人们误解。SAN的部署只是为客户造成了低成本部署大邮箱的感觉,请记住,Exchange支持SAN和DAS存储。如果您正在寻找使用多个独立数据库副本所带来的优势,请考虑花光你为存储所准备的全部预算。
——————————————————————————————
误区四:JBOD的配置不实用,因为进行重置后磁盘故障时间过长,这会产生太大的业务开销!
现实:微软自身使用JBOD配置方案就是一个非常成功的安全,它可以是一个非常低成本的解决方案。然而,在适当的环境中需要非常成熟的运作管理水平。有非常多的因为都会影响到邮件的收发吞吐率,但从微软JBOD的内部结构看,其数据吞吐量可达到每小时35-70GB之间。
——————————————————————————————
误区五:大邮箱影响Outlook性能!
现实:Exchange 2010每用户支持的文件夹数量由Exchange 2007 两万个增至多达十万个。除此之外,Outlook 2007 SP1、Outlook 2007 SP2 和 Outlook 2010 的Exchange缓存模式能以非常良好的性能支持到10GB大小,甚至更大到25GB,并像在本地使用7200转磁盘或SSD一样。Exchange 2010对存储方面进行了极大的改进和增强,OWA在线模式支持非常大的邮箱(可达100GB以上)。您还可以使用Exchange 2010的个人存档功能以减小缓存模式用户的规模。
——————————————————————————————
误区六:当我迁移到Exchange 2010时,我的邮箱数据库大小被会撑爆,因为Exchange 2010没有单一实例存储(SIS)特性!
现实:Exchange 2010在数据存储方面采用了SIS技术,SIS能够改变Exchange Server数据存储方式和访问数据的顺序,这样做有助于减少对存储空间70%的占用。Exchange 2010还提供了对HTML/纯文本邮件数据的压缩功能,大约可以达到20%的空间节约率。有关Exchange 2010和SIS的更多细节您可以参考 — Dude, Where’s My Single Instance?
——————————————————————————————
误区七:Exchange的存储需要存储专家来进行管理和维护 ,便宜的存储解决方案用起来太难、费时、管理成本高!
现实:一碎片就跟大家谈过,微软自己内部的许多组织都在使用DAS,他们不需要任何额外的人来管理Exchange存储,这也没有增加他们的经营成本。当然,您也可以花大量的时间和资源来对存储进行优化。如果采用了成本较低的存储,我们仍可以采取保守态度,其维护与服务器维护任务也十分类似,无非就是更新驱动程序和固件而已。
——————————————————————————————
误区八:我可以不备份大型Exchange数据库!
现实:如果您采用了本地连续复制和群集连续复制或您有多个数据副本,就可以减少备份的次数。但碎片还是推荐至少2月进行一次完整备份。
——————————————————————————————
误区九:我们需要一个第三方的归档解决方案,但由于存储交换数据的成本非常昂贵,因此我们需要用更便宜的存储来归档数据!
现实:我们可以采用廉价的存储来存储所有交换数据而不仅仅是归档数据。Exchange可以有效地利用低成本的磁盘和SIS来优化存储。
——————————————————————————————
误区十:所有Exchange存储设计必须遵循Exchange邮箱角色计算机的逐项要求,否则他将不会得到支持!
现实:Exchange邮箱角色需求计算器(Exchange 2010/ Exchage 2007)只是提供设计指导。而Exchange解决方案评估计划(ESRP) -提供了更多微软存储合作伙伴的信息。
让用户拥有更大的邮箱空间,以便存储日常工作中大量的邮件,对很多企业来说都是十分有必要的。碎片认为从规划方面来说,都应让用户的电子邮件数据都存储在Exchange Server大邮箱中,而不应允许其分散的存储在Outlook数据文件(.pst)当中。这将大大有利于降低数据丢失的风险,提高法规遵从性,并增进企业员工和IT维护人员的生产力。当然,实施这一切的主要障碍在于:存储大型邮箱数据的硬件成本和大型邮件数据存储的复杂性。
当然,Microsoft® Exchange Server 2010 就是专门设计来应付这些障碍的。它能够以较低的成本,在尽量不牺牲性能的提前下为用户提供可靠的大邮箱数据仓库。其内置的高可用性和灾难恢复及存储系统方面的改进,可以尝试自动修复磁盘故障,并在配置中使用廉价磁盘,以保证数据冗余的最大化。碎片认为最酷的功能还是,Exchange Server 2010邮箱移动过程中可以保持用户的在线状态。
下载Exchange 2010 大邮箱愿景白皮书:
本文碎片将向大家介绍如何快速部署Microsoft Exchange 2010 Beta1的测试环境,本次将实施全新环境的部署并包括Exchange2010的Client Access、Hub Transport、Mailbox3个角色及Exchange管理控制台。
|
检 查 |
要 求 |
|
[ ] |
· Windows server 2008 Enterprise x64操作系统 |
|
[ ] |
· 硬件驱动程序 |
|
[ ] |
· 安全更新补丁 |
|
[ ] |
· IP地址设置 |
|
[ ] |
· DNS设置 |
|
[ ] |
· 主机名 |
|
[ ] |
· 加入域 |
|
[ ] |
|
|
[ ] |
|
|
[ ] |
|
|
[ ] |
· 安装ASP.NET AJAX 1.0 |
|
[ ] |
|
|
[ ] |
|
|
[ ] |
安装Windows Server 2008补丁: · KB950888 · KB958178 · KB951725 |
|
[ ] |
· 安装 AD远程管理工具 ServerManagerCmd -i RSAT-ADDS |
|
[ ] |
安装IIS及注册组件: · ServerManagerCmd -i Web-Server · ServerManagerCmd -i Web-ISAPI-Ext · ServerManagerCmd -i Web-Metabase · ServerManagerCmd -i Web-Lgcy-Mgmt-Console · ServerManagerCmd -i Web-Basic-Auth · ServerManagerCmd -i Web-Digest-Auth · ServerManagerCmd -i Web-Windows-Auth · ServerManagerCmd -i Web-Dyn-Compression · ServerManagerCmd -i NET-HTTP-Activation · ServerManagerCmd -I RPC-over-HTTP-proxy |
直接按照向导步骤安装,我就不多啰嗦了:
ef="http://billyfu-wordpress.stor.sinaapp.com/MicrosoftExchange2010_11E29/SNAG0000.png" target="_blank">
最近评论