课程1重要：Exchange Server 2016部署（1）

Exchange基本概念    （Exchange三大块）

          第一块：（传邮件）：SMTP(简单邮件传输协议)服务-邮件传输   传出去，外面发进来   （集线器传输服务HUB25号端口（收发邮件都用25号端口））

        第二块: （存邮件）    Exchange专属数据库-考虑性能  高可用   灾备

        第三块：（看邮件）客户端访问服务，和其他邮件系统的差别（CAS）POP3(110第三方)   IMAP4(143第三方 )   HTTPS(443)&RPC（直接而连）  ActiveSync（终端设备）

相关的三个认证：

      a:身份验证：AD域服务（Outlook弹出需要输入账号密码）

      b:邮件服务器的信息：DNS查找邮件服务器的信息（DNS上写的很清楚）

     c:传输过程的安全：证书服务  CA

邮件网关（本身很多防护措施）：online   （我们公司的邮件网关就是O365）

                   第三方设备：梭子鱼

                   MS:Edge

 

 

需要很好的理解上面这张图 

exchange新增加的功能：（相比较exchange2013）：

       第一：MAPI over HTTP是默认的客户端协议（内部使用），外部还是使用https

                  

 

 

         第二：除边缘角色外，其他角色必须在一起，不能够单独部署

Exchange和AD的关系：（如下图）深入理解下面这张图

AD森林：Exchange组织： 森林中所有AD域控制器的AD数据库中的架构和配置分区相同

                一个森林对应一个exchange组织

AD架构： AD数据库中的架构分区用于保存Exchange服务的有关属性和分类，Exchange相关属性需要事先写到AD数据库中（架构扩展）

                 架构扩展：第一，架构扩展的账号必须属于Schema admins组中的成员。

                                   第二，架构主机必须在线。

AD配置： AD数据库的配置分区，Exchange会将部分配置保存到AD的配置分区中。

                 作用场景：AD正常，邮箱服务器挂掉，安装Exchange时候，可以选择恢复模式，会调取AD数据库中有关Exchange配置。

AD域分区：AD数据库中的AD对象

                   AD用户：exchange邮箱用户

                   AD联系人：exchange联系人

AD权限拆分：将AD权限和Exchange权限分开

AD中的全局编录服务器 GC  ：快速查询AD对象属性    故障举例：邮件可以外发，但是不能内部发送，有可能是GC出问题

一封邮件发给邮箱服务器，邮箱服务器得到收件人的邮箱地址后，会去GC查询时本地的收件人还是

外部的收件人。

Exchange：每个站点必须至少一台DC扮演GC