Exchange基本概念 (Exchange三大块)
第一块:(传邮件):SMTP(简单邮件传输协议)服务-邮件传输 传出去,外面发进来 (集线器传输服务HUB 25号端口)
第二块: (存邮件) Exchange数据库-性能 高可用 灾备
第三块:(看邮件)客户端访问服务(CAS)POP3(110第三方) IMAP4(143第三方 ) HTTPS(443)& RPC(直接而连) ActiveSync(终端设备)
相关的三个认证:
a:身份验证:AD域服务 (Outlook弹出需要输入账号密码)
b:邮件服务器的信息:DNS 查找邮件服务器的信息
c:传输过程的安全:证书服务 CA
邮件网关(本身很多防护措施):online
第三方设备:梭子鱼
MS:Edge
需要很好的理解上面这张图
exchange新增加的功能:(相比较exchange2013):
第一:MAPI over HTTP是默认的客户端协议(内部使用),外部还是使用https
第二:除边缘角色外,其他角色必须在一起,不能够单独部署
Exchange和AD的关系:(如下图)深入理解下面这张图
AD森林:Exchange组织: 森林中所有AD域控制器的AD数据库中的架构和配置分区相同
一个森林对应一个exchange组织
AD架构: AD数据库中的架构分区用于保存Exchange服务的有关属性和分类,Exchange相关属 性需要事先写到AD数据库中(架构扩展)
架构扩展:第一,架构扩展的账号必须属于Schema admins组中的成员。
第二,架构主机必须在线。
AD配置: AD数据库的配置分区,Exchange会将部分配置保存到AD的配置分区中。
作用场景:AD正常,邮箱服务器挂掉,安装Exchange时候,可以选择恢复模式,会调取 AD数据库中有关Exchange配置。
AD域分区:AD数据库中的AD对象
AD用户:exchange邮箱用户
AD联系人:exchange联系人
AD权限拆分:将AD权限和Exchange权限分开
AD中的全局编录服务器 GC :快速查询AD对象属性 故障举例:邮件可以外发,但是不能内部发送,有可能是GC出问题
一封邮件发给邮箱服务器,邮箱服务器得到收件人的邮箱地址后,会去GC查询时本地的收件人还是
外部的收件人。
Exchange:每个站点必须至少一台DC扮演GC