Exchange 2016 体系结构简介

Exchange 2016 体系结构简介

一、Exchange 2016简介

现在,CPU计算能力的成本显著降低,不再成为约束因素。随着此约束因素的消失,Exchange2016的主要设计目标是简化扩展、提高硬件利用率和实现故障隔离;
在Exchange2016中,服务器角色数量减少到了两个:邮箱服务器角色边缘传输服务器角色
Exchange2016中的邮箱服务器包括Exchange2013邮箱和客户端访问服务器角色中的所有服务器组件:

  • 客户端访问服务提供身份验证有限重定向代理服务。客户端访问服务不执行任何数据呈现,也不提供任何常见的客户端访问协议:HTTP、POP和IMAP和SMTP;
  • 邮箱服务包括Exchange2013邮箱服务器角色中的所有传统服务器组件:后端客户端访问协议、传输服务、邮箱数据库和统一消息。邮箱服务器处理此服务器上活动邮箱的所有活动;

边缘传输角色通常部署在外围网络中,位于内部ActiveDirectory林之外,旨在最大限度地缩小Exchange部署的受攻击面;通过处理所有面向Internet的邮件流,它还添加了抵御病毒和垃圾邮件的其他邮件保护安全层,并可以应用邮件流规则(也称为传输规则)以控制邮件流;

二、Exchange 2016 的体系结构

Exchange Server 2016 使用一个构建基块体系结构,提供电子邮件服务,以便在各种规模的组织(从小型组织到最大规模的跨国企业)进行部署。这种体系结构如下图所示。

具体的每个各个组成部分说明如下: 

1、服务器通信体系结构

Exchange2016服务器与过去和将来的Exchange版本之间的通信发生在协议层。不允许跨层通信。这种通信体系结构可概括为“每个服务器都是一座‘岛屿’”。这种体系结构具有以下优势:

  • 减少服务器间通信。
  • 提供版本感知通信。
  • 隔离故障。
  • 在每个服务器内集成设计。

Exchange2016服务器之间的协议层通信如下图所示。

 

2、服务器角色体系结构

Exchange2016使用邮箱服务器和边缘传输服务器。

邮箱服务器

  • 邮箱服务器包含用于路由邮件的传输服务;
  • 邮箱服务器包含处理、呈现和存储数据的邮箱数据库;
  • 邮箱服务器包含接受所有协议的客户端连接的客户端访问服务。这些前端服务负责将连接路由或代理到邮箱服务器上的相应后端服务。客户端不直接连接到后端服务;
  • 邮箱服务器包含向邮箱提供语音邮件和其他电话服务功能的统一消息(UM)服务;
  • Exchange管理中心(EAC)和Exchange命令行管理程序

边缘传输服务器

  • 边缘传输服务器处理Exchange组织的所有外部邮件流;
  • 边缘传输服务器通常安装在外围网络中,并订阅到内部Exchange组织。当Exchange组织接收和发送邮件时,EdgeSync同步进程会向边缘传输服务器提供收件人信息和其他配置信息;
  • 当Exchange组织接收和发送邮件时,边缘传输服务器会提供反垃圾邮件规则和邮件流规则;
  • Exchange命令行管理程序;

邮箱高可用性

  • 数据库可用性组(DAG)是内置于Exchange2016的高可用性站点复原框架的基本元素。DAG是一组邮箱服务器,不仅托管一组数据库,还提供数据库、网络和服务器故障的数据库级自动恢复功能。

传输高可用性

  • 传输服务会为传输中的所有邮件创建冗余副本。此功能称为卷影冗余。
  • 传输服务会为所有已传递的邮件创建冗余副本。此功能称为安全网络。
  • 在Exchange2016中,DAG表示传输高可用性边界。您可以跨多个ActiveDirectory站点部署DAG,从而实现站点复原。
  • 在Exchange2016中,要实现传输高可用性,不只是需要尽可能确保邮件冗余而已,因为冗余并不取决于发送邮件服务器所支持的功能。因此,便可以说,Exchange2016尝试在邮件传递期间和之后保留邮件的多个副本,以确保邮件冗余。

4、客户端访问协议体系结构

Exchange 2016 邮箱服务器上的客户端访问服务负责接受所有形式的客户端连接。客户端访问(前端)服务将这些连接代理到目标邮箱服务器(保留用户邮箱的主动副本的本地服务器或远程邮箱服务器)上的后端服务。客户端不直接连接到后端服务。

这种通信体系结构如下图所示

客户端使用的协议决定了用于将请求代理到目标邮箱服务器上的后端服务的协议。例如,如果客户端使用的是HTTP连接,则邮箱服务器使用HTTP将请求代理到目标邮箱服务器(使用自签名证书通过SSL确保安全)。如果客户端使用的是IMAP或POP,则所使用的协议也是IMAP或POP。

电话服务请求不同于其他客户端连接。邮箱服务器不会代理请求,而是会将请求重定向到保留用户邮箱的主动副本的邮箱服务器。必须有电话服务设备,才能直接使用统一消息服务在目标邮箱服务器上建立SIP和RTP会话。

 

5、Exchange 2016 体系结构更改

  • 服务器角色合并,在旧版Exchange中,可以在不同的计算机上安装客户端访问服务器角色和邮箱服务器角色。但在Exchange 2016中,客户端访问服务器角色会自动作为邮箱服务器角色的一部分进行安装,客户端访问服务器角色不再是单独的安装选项。这一更改反映了Exchange服务器角色归置(自Exchange 2010起的推荐最佳做法)的理念。多角色Exchange服务器体系结构带来了以下切实可见的好处:搜索功能改进,本地搜索实例现在可以从本地邮箱数据库副本中读取数据。因此,被动搜索实例不再需要与主动搜索实例共同协作来执行索引更新,并且与旧版Exchange相比,主动副本与被动副本之间的带宽需求已减少了40%。此外,搜索功能现在可以在用户完成搜索词之前就执行多次异步磁盘读取。这不仅能在高速缓存中填充相关信息,还能提供Web上的Outlook等联机客户端的次秒级搜索查询延迟。

    • 环境中的所有Exchange服务器(所有边缘传输服务器可能除外)都可以完全相同,即具有相同的硬件、配置等。这种统一性可简化硬件的购买,以及 Exchange 服务器的维护和管理。
    • 可能需要更少的物理Exchange服务器。这不仅能降低日常维护成本,还能减少Exchange服务器许可证以及机架、占地面积和供电需求。
    • 可伸缩性得到了改善,因为要跨更多的物理计算机分布工作负荷。在故障发生期间,其余Exchange多角色服务器上的负荷只是逐步增加,这可以确保Exchange服务器上的其他功能不会受到不利影响。
    • 复原性得到了改善,因为多角色Exchange服务器可以从更多的客户端访问角色(或服务)故障中复原,并仍能提供服务。
  • 适用于Web上的Outlook的Office Online Server Preview文档预览,在旧版Exchange中,Outlook Web App包含可内置预览Office和PDF文档的WebReady Document Viewing。在Exchange 2016中,Web上的Outlook使用Office Online Server Preview提供适用于文档的丰富预览和编辑功能。虽然这提供的文档体验与其他产品(如 SharePoint 和 Skype for Business)一致,但必须在本地环境中部署Office Online Server Preview。

  • MAPI over HTTP 是Outlook连接的默认方法,MAPI over HTTP是在Exchange 2013 Service Pack 1中引入,在传统Outlook无处不在 (RPC over HTTP)连接方法的基础上进行了改进。在Exchange 2016中,MAPI over HTTP为默认启用,并提供其他控件(如每个用户启用或禁用MAPI over HTTP的功能,以及是否向外部客户端播发它)

6.客户端

    Web 上的 Outlook(以前称为 Outlook Web App

    Outlook Web App 现在称为 Web 上的 Outlook,继续允许用户从几乎所有 Web 浏览器访问其 Exchange 邮箱。

    从界面上来看,Exchange 2016 较 2013 还是有部分改进的。

    注:在 Exchange 2016 中,Web 上的 Outlook 支持的Web 浏览器包括 Microsoft Edge、InternetExplorer 11 以及 Mozilla Firefox、GoogleChrome 和 Safari 的最新版本。

     在 Exchange 2016 中,除了台式计算机和便携式计算机之外,以前的 Outlook Web App 用户界面还针对平板电脑和智能手机进行了更新和优化。Exchange2016 现在公开发布,其间将要推出的新功能包括:

·     手机专属的平台体验:适用于 iOS 和 Android。

·     高级 Android 体验:在运行 Android 版本4.2 或更高版本的设备上使用 Chrome。

·   电子邮件改进:包括收件箱中新增的单行视图,其中优化了阅读窗格、存档、表情符号且新增了  邮箱撤消操作,如删除邮件或移动邮件。

·   联系人链接:用户可以通过联系人的 LinkedIn 帐户添加联系人。

·  日历:已更新外观并新增了功能,包括日历事件的电子邮件提醒、在会议邀请中提议新时间的功能、增强搜索和生日日历。

·    搜索建议和精简:提供增强搜索体验,可帮助用户更快速地找到所需的信息。搜索建议试图预测用户查找的内容并且返回可能是用户正在寻找的结果。通过提供上下文感知筛选器,搜索精简条件将帮助用户更轻松地查找他们正在寻找的信息。筛选器可能       包括日期范围、相关发件人等。

·    新主题:13 个有图形设计的新主题。

·    选项:适用于各个已经过检查的邮箱。

·   固定和标志:可允许用户将重要的电子邮件保留(固定)在收件箱的顶部,并将其他电子邮件标记为跟进(标志)。固定功能现在是专门针对文件夹而设的功能,非常适合使用文件夹整理电子邮件的用户。使用收件箱筛选器或新增的任务模块(可从应用      启动器访问)快速查找和管理已标记的项目。

·   性能改进:涉及 Web 上的 Outlook 的多个部分,包括创建日历事件、撰写邮件、在阅读窗口中加载邮件、弹出内容、搜索、启动和切换文件夹。

7.Outlook 的新式验证支持

Exchange 2016 支持在 Windows、Android 及其他平台上的 Outlook 客户端中使用 Active Directory Authentication Library (ADAL) 验证模型。ADAL 提供双因素身份验证等功能,有助于提高数据安全性。

8.MAPI over HTTP

MAPI over HTTP 现在是 Outlook 用来与 Exchange 进行通信的默认协议。MAPI over HTTP 可将传输层移动到行业标准的 HTTP 模型,从而提高 Outlook 和 Exchange 连接的可靠性和稳定性。这样可以提高传输错误的可见性级别,并增强可恢复性。其他功能包括支持显式暂停和继续功能。这使受支持的客户端可以更改网络或从休眠状态中恢复,同时保持相同的服务器上下文。

注意:

如果发生以下情况,则无法在组织中启用 MAPI over HTTP:

您要在已安装 Exchange 2013 服务器的组织中安装 Exchange 2016。

        无法在 Exchange 2013 中启用 MAPI over HTTP。

MAPI over HTTP 现在是 Outlook 和 Exchange 之间的默认通信协议,不支持该协议的客户端将回退到 Outlook 无处不在 (RPC over HTTP)。

9.文档协作

借助 Exchange 2016,Web 上的 Outlook 用户可以链接到并共享在本地 SharePoint 服务器的 OneDrive for Business 中存储的文档,而不用将文件附加到邮件中。用户将能够采用他们今天在 Office 365 中所采取的方式协作处理内部部署中的文件。

如果用户在 Exchange 2016 中接收的电子邮件包含在 OneDrive for Business 或本地 SharePoint 中存储的 Word、Excel 或PowerPoint 文件,则除了邮件之外,用户现在还可以选择在 Web 上的 Outlook 中查看和编辑相关文件。为此,您需要在本地组织中的单独一台计算机上运行下一版 Office Web Apps vNext 服务器。使用 Office WebApps vNext 服务器,无需任何成本即可查看附件。不过,如果您想让用户能够编辑附件,则用户必须有Office 客户端许可证。

    其他改进包括:

·        将文件保存到 OneDrive

·        将文件上载到 OneDrive

·        大多数最近使用的列表填充有本地和联机文件。

10.Office 365 混合

Exchange 2013 随附的混合配置向导 (HCW) 即将变为基于云的应用程序。当您选择在 Exchange 2016 中配置混合部署时,系统会提示您将此向导作为小应用进行下载和安装。此向导的功能与旧版 Exchange 中的一样,只是增添了一些新优势:

·   此向导可以快速进行更新,以支持 Office 365 服务中的变化。

·   此向导可以进行更新,以应对在客户尝试配置混合部署时检测到的问题。

·   改进了疑难解答和诊断功能,可以帮助您解决在运行此向导时遇到的问题。

·    运行 Exchange 2013 或 Exchange 2016 的所有用户在配置混合部署时都会使用同一向导。

除了混合配置向导改进之外,还通过 AzureActive Directory Connect (AADConnect) 对多林混合部署进行了简化。AADConnect引入了管理代理,大大简化了将多个本地 ActiveDirectory 林与一个 Office 365 租户同步的过程。

混合部署将支持本主题前面所述的Outlook 新式验证模型。

当用户邮箱移动到 ExchangeOnline 中时,Exchange ActiveSync 客户端会无缝重定向到 Office 365。为了支持此功能,Exchange ActiveSync 客户端需要支持 HTTP 451 重定向。当客户端被重定向时,设备上的配置文件会通过ExchangeOnline 服务的 URL 进行更新。也就是说,在尝试查找邮箱时,客户端将不再尝试与本地服务器进行联系。

 

11.邮件策略和合规性

Exchange 2016 中新增并更新了几个邮件策略和合规性功能。

    自动扩展存档

Exchange 2016 提供了真正无限制的存档与自动扩展存档。在Exchange 2016 中,通过使用在 Exchange 2013 中使用的某个相同的方法,您可以启用一个存档邮箱。默认情况下,存档邮箱的初始存储配额是 100 GB。当存档邮箱的大小达到 100 GB 配额时,Exchange 2016 会自动增加存档大小(增量为 50 GB)。

用户可以使用 Outlook 2016 或 Web 上的 Outlook 访问存档邮箱中的其他存储空间。不过,Outlook 2013 只能查看最初的 100 GB 存储空间。

    数据丢失防护

为了符合业务标准和行业法规,组织需要保护敏感信息,防止由于疏忽而泄露。您可能想要防止泄露到组织外部的敏感信息包括:信用卡号、社会保障号、健康记录或其他个人身份信息 (PII)。通过 Exchange 2016 中的 DLP 策略,现在您可以识别、监视和保护 80 种不同类型的敏感信息 —有关这些敏感信息类型的详细信息,请参阅敏感信息类型库存

若要了解详情,请参阅: 数据丢失防护

    传输规则

您可以使用 Exchange 传输规则,针对通过您的组织传递的邮件查找特定条件并对其进行操作。例如,为了满足法律或合规性要求,或者为了满足特定的业务需求,您的组织可能需要阻止或拒绝某些类型的邮件。传输规则与可在 Outlook 中使用的收件箱规则相似。传输规则和收件箱规则的主要区别是,传输规则在邮件传输过程中对邮件执行操作,而不是在传输后再执行操作。传输规则还包含更丰富的条件、例外和操作集,让您能灵活实施多种类型的邮件策略。

这些功能对于Exchange 2016 中的传输规则是全新的:

·  Exchange 传输规则现在可以标识 80 种不同类型的敏感信息。有关这些敏感信息类型的详细信息,请参阅敏感信息类型库存

·  使用新条件“任何附件具有这些属性,包括以下任何词语”,传输规则可以匹配附加的 Office 文档的指定属性包含指定词语的邮件。这种情况下,可以使用SharePointServer、Windows Server 2012 R2 文件分类基础结构 (FCI) 或第三方分类系统轻松地将 Exchange 传输规则与 DLP 策略集成。

·   使用新操作“使用邮件通知收件人”,传输规则可以使用您指定的文本将通知发送给收件人,例如,可以通知收件人邮件被传输规则拒绝,或者其被标记为垃圾邮件并将被传递到“垃圾邮件”文件夹。

·   操作“生成事件报告并将其发送到”已更新,以便现在可以将事件报告发送到多个通讯组列表。

    就地存档、保留和电子数据展示

Exchange2016 对就地存档、保留和电子数据展示进行了以下改进,有助于您的组织满足其合规性需求:

·    就地电子数据展示和就地保留的公用文件夹支持   Exchange 2016 已将公用文件夹集成到就地电子数据展示和保留工作流。您可以使用就地电子数据展示来搜索您组织中的公用文件夹,并可以对公用文件夹设置就地保留。类似于将邮箱置于保留状态,您可以对公用文件夹设置基于查询和基于时间的保留。目前,您只能搜索所有公用文件夹并将其置于保留状态。在更高版本中,您将能够选择要搜索和置于保留状态的特定公用文件夹。有关详细信息,请参阅在 Exchange 2016 中使用就地电子数据展示搜索公用文件夹

·   合规性搜索   合规性搜索是 Exchange 2016 中新增的一项电子数据展示搜索工具,具有新增及改进的扩展和性能功能。您可使用它在单个搜索中搜索大量的邮箱。实际上,一次搜索中可搜索的邮箱数量并无限制,所以您可以在一次搜索中搜索您组织中的所有邮箱。此外,对同一时间运行的搜索数量也没有限制。(对于 Exchange 2016 中的就地电子数据展示,限制情况与 Exchange2013中的相同:在单个搜索中可以搜索最多 10,000 个邮箱,您的组织可以同时运行最多两个就地电子数据展示搜索。

在 Exchange 2016 中,只有使用 Exchange ManagementShell 才能使用合规性搜索。若要了解如何使用合规性搜索 cmdlet,请参阅以下主题:

 

12.从 Exchange 2013 到 Exchange 2016 的废弃功能

    此部分列出在 Exchange 2016 中不再提供的 Exchange 2013 功能。

 

体系结构

功能

注释和缓解操作

客户端访问服务器角色

客户端访问服务器角色已被运行在邮箱服务器角色上的客户端访问服务所取代。邮箱服务器角色现在执行之前客户端访问服务器角色所包含的所有功能。有关新的邮箱服务器角色的详细信息,请参阅邮箱服务器

MAPI/CDO 库

MAPI/CDO 库已替换为 Exchange Web 服务 (EWS)、Exchange ActiveSync (EAS) 和表述性状态转移 (REST)* API。如果应用程序使用  MAPI/CDO 库,则需要移动到 EWS、EAS 或 REST API 与  Exchange 2016 进行通信。

* REST API 将包含在 Exchange 2016 的未来版本中。

Exchange 2016 中弱化的功能

    以下是在 Exchange 2016 中弱化的功能,它们可能不会包含在 Exchange 的未来版本中。     

    §  第三方复制 API

    §  RPC over HTTP

    §  对故障转移群集管理访问点的数据库可用性组支持

posted on 2021-01-20 16:06  遇见阿杜  阅读(1456)  评论(0编辑  收藏  举报