Различия между серверами Exchange 2003 и Exchange
2007
Для начала определим основные различия между серверами
Exchange 2003 и Exchange 2007, особенно те, которые связаны с
совместным использованием в одной сети:
- Административные группы
- Группы маршрутизации
- Роли сервера
Можно установить сервер Exchange 2007 в существующую
организацию сервера Exchange 2003 для работы в основном режиме
Exchange-сервера. В существующую организацию могут входить
серверы Exchange 2003 и Exchange 2000.
Существует много различий между серверами Exchange 2007 и
Exchange 2003. Объяснение этих различий и описание того, как
эти различия уживаются в одной среде, и является главной целью
этой статьи.
Совместное существование серверов Exchange 2003 и Exchange
2007
В зависимости от размера организации Exchange, которую вы
переводите на сервер Exchange 2007, миграция может занять
много времени, поэтому некоторое время обе версии будут
использоваться совместно. Далее: невозможно выполнить прямую
миграцию сервера Exchange 2003 на сервер Exchange 2007. Вам
придется установить дополнительный сервер Exchange 2007 в
существующей организации Exchange 2003.
Успешное совместное существование серверов Exchange 2007 и
Exchange 2003
Работа сервера Exchange 2003 зависит от правильной
настройки коннекторов групп маршрутизации между сервером
Exchange 2007 с ролью Центральный транспорт (Hub Transport) и
серверами Exchange 2003 с ролью Сервер-плацдарм (Bridgehead).
При установке сервера Exchange 2007 в лесу Windows Server 2003
с организацией Exchange 2003 вы должны выбрать присоединение
сервера Exchange 2007 к этой организации.
Во время установки сервера Exchange 2007 вы должны указать
сервер Exchange 2003 с ролью Сервер-плацдарм в той группе
маршрутизации, в которой вы хотите создать начальный коннектор
групп маршрутизации.
Поскольку серверы Exchange 2003 и Exchange 2007 используют
разные соединения типа «сервер-сервер», вы должны настроить
коннекторы групп маршрутизации на разрешение передачи между
двумя версиями серверов Exchange. Сервер Exchange 2003 в
качестве первичного протокола для соединений между серверами
Exchange 2003 использует протокол SMTP. Сервер Exchange 2007
для соединений типа «сервер-сервер» использует RPC (как
Exchange 5.5) и при использовании SMTP для отправки и
получения сообщений полагается на сервер с ролью Центральный
транспорт. Теперь нельзя использовать сервер Exchange 2007 без
сервера Центральный транспорт, поскольку сервер с ролью Сервер
обмена сообщениями (Exchange) отвечает за перекодировку
сообщений и т.д.
Административные группы
Сервер Exchange 2003 использует административные группы для
делегирования разрешений для управления различными частями
организации Exchange. Сервер Exchange 2007 не использует
административные группы в качестве логической единицы
управления делегирования прав администрирования (существует
только одна административная группа, членами которой являются
все серверы Exchange 2007, а сами административные группы
существуют только для совместимости с сервером Exchange
2003).
Для успешного совместного существования серверов Exchange
2003 и Exchange 2007 все серверы Exchange 2007 автоматически
устанавливаются в единственную административную группу.
Административная группа сервера Exchange 2007 видна в
консоли Exchange System Manager сервера Exchange 2003 под
именем Exchange administrative group (FYDIBOHF23SPDLT).
Разработчики Microsoft Exchange не просто так дали группе
такое название. Вы думаете, оно нелогично? Нет, все вполне
логично. Если расшифровать название группы с помощью
известного шифра Цезаря, то получится EXCHANGE12ROCKS
(EXCHANGE12 – это круто). Попытайтесь догадаться, как из
FYDIBOHF23SPDLT получается EXCHANGE12ROCKS.
Административные группы нельзя просмотреть с помощью
консоли Exchange Management Console сервера Exchange 2007,
однако, группу по умолчанию можно просмотреть с помощью
средства ADSIEDIT.
Рисунок
1: Административная группа и группа маршрутизации
сервера Exchange 2007
Утилиты управления сервером Exchange 2003
Для управления почтовыми ящиками сервера Exchange 2003
можно воспользоваться оснасткой Active Directory Users and
Computers (Пользователи и компьютеры Active Directory). При
работе с сервером Exchange 2007 для управления серверами и
почтовыми ящиками вы должны использовать консоль Exchange
Management Console или оболочку Exchange Management Shell.
Соответствующие задачи управления для настройки получателей
сервера Exchange 2003 перенесены на EMS и EMC.
Рисунок
2: Управление пользователями и получателями с помощью
EMC сервера Exchange 2007
Группы маршрутизации
Сервер Exchange 2003 использует группы маршрутизации и
коннектор групп маршрутизации для маршрутизации сообщений
между серверами Exchange в различных группах маршрутизации.
Группа маршрутизации определяется границами физических сайтов
и используется для установления SMTP-соединений между этими
сайтами. Обычно группа маршрутизации используется для
объединения Exchange-серверов, соединенных между собой
высокоскоростными сетевыми линиями связи. Exchange-серверы
одной группы маршрутизации могут общаться друг с другом
напрямую, без использования коннекторов групп маршрутизации и
без возможных ограничений, накладываемых коннекторами. Обычно
между группами маршрутизации и сайтами Active Directory
устанавливаются отношения 1:1. Администраторам Exchange 2003 и
Windows всегда приходилось настраивать и управлять двумя
концепциями сайтов: группами маршрутизации Exchange и сайтами
Active Directory.
Сервер Exchange 2007 использует существующую топологию
сайтов Active Directory для определения топологии
маршрутизации. Серверы Exchange 2007, расположенные в одном
сайте Active Directory, могут общаться между собой без
использования конекторов. Электронная почта, которая должна
быть доставлена в другие сайты Active Directory, будет
передана на серверы с ролью Центральный транспорт. Сервер
Центральный транспорт отвечает за передачу сообщений на другой
Центральный транспорт в другом сайте Active Directory. Сервер
Exchange 2007 автоматически создает коннекторы между сайтами
Active Directory, но настроить топологию маршрутизации можно и
вручную. Коннекторы нельзя увидеть в консоли Exchange
Management Console.
В случае совместного использования серверы Exchange 2007
устанавливаются в единственную группу маршрутизации, которая
используется для совместной работы с серверами Exchange
2003.
Группа маршрутизации по умолчанию сервера Exchange 2007
видна в консоли Exchange 2003 System Manager под именем
Exchange Routing Group (DWBGZMFD01QNBJR) внутри узла Exchange
Administrative Group (FYDIBOHF23SPDLT) – в имени группы
маршрутизации опять использован шифр Цезаря.
После установки первого сервера Exchange 2007 с ролью
Центральный транспорт в существующей организации Exchange 2003
вы должны выбрать сервер-плацдарм Exchange 2003, с которым
должен устанавливать связь коннектор групп маршрутизации.
Сервер Exchange 2007 с ролью Центральный транспорт и
удаленный сервер-плацдарм Exchange 2003 автоматически
настраивают коннектор, соединяющий обе группы маршрутизации.
Сервер-плацдарм автоматически добавляется в качестве члена в
универсальную группу безопасности Legacy Interop Universal
Security Group. Данной группе даны разрешения на отправку и
получение почты через сервер Exchange 2007.
Для создания дополнительных коннекторов групп маршрутизации
вы должны использовать оболочку Exchange Management Shell
(EMS) и командлет New-RoutingGroupConnector на Центральном
транспорте. Обратите внимание, что серверы Exchange 2007 и
Exchange 2003 не могут находиться в одной группе
маршрутизации.
Важное замечание: Если вы установите сервер
Exchange 2007 и создадите новую организацию, вместо установки
сервера в существующую организацию Exchange 2003, вы не
сможете установить сервер Exchange 2003 в организации Exchange
2007.
Состояние каналов маршрутизации
Сервер Exchange 2003 использует Состояние каналов
маршрутизации (Link State Routing) для обмена записями таблиц
маршрутизации для путей, используемых сообщениями внутри
организации. Хозяин групп маршрутизации собирает информацию о
статусе других Exchange-серверов и создает в памяти небольшую
таблицу состояния каналов (Link State Table - LST). Далее
таблица LST распространяется между другими Exchange-серверами
и обновляется через определенные промежутки времени. На основе
информации о статусе других Exchange-серверов оборванные
соединения с одним из серверов сохраняются в LST, и
Exchange-сервер пытается маршрутизировать сообщение получателю
через другие Exchange-серверы.
Состояние каналов маршрутизации не используется на
Центральном транспорте сервера Exchange 2007, и сервер
Exchange 2007 не может распространять обновления состояния
каналов. Когда центральный транспорт отсылает сообщение в
другой сайт Active Directory, связь с Центральным транспортом
которого по каким-либо причинам не устанавливается, маршрут не
меняется. Центральный транспорт всегда пытается соединиться с
другими Центральными транспортами.
Если в сайте расположен не один Центральный транспорт,
трафик сообщений автоматически подвергается балансировке, и
Центральный транспорт, отсылающий сообщение, пытается
связаться с каждым Центральным транспортом-получателем.
Если соединение недоступно, сервер Exchange 2007 использует
оценку соответствующих каналов связи с сайтом Active Directory
для определения ближайшего сайта для отправления почты. Такое
поведение называется «очередью при ошибке».
Если между группой маршрутизации по умолчанию сервера
Exchange 2007 и любой из групп маршрутизации сервера Exchange
2003 существует несколько путей маршрутизации, обновления
состояния каналов должны быть сдержаны для гарантии того, что
во время пересчета маршрутов не случится зацикливание трафика
сообщений. Microsoft рекомендует использовать сдерживание
обновлений каналов связи при наличии нескольких соединений
между серверами Exchange 2007 и 2003. Существует возможность
отключения обновлений с помощью реестра. Изменения настроек,
например, добавление коннектора в организацию Exchange, до сих
пор распространяются с помощью передачи информации о состоянии
каналов.
Коннекторы-отправители и коннекторы-получатели
Сервер Exchange 2003 использует виртуальные SMTP-серверы
для отправки и получения сообщений. SMTP-коннектор логически
связан с виртуальным сервером.
Сервер Exchange 2007 не использует виртуальные
SMTP-серверы. Вместо этого используется сервер с новой ролью
Центральный транспорт.
Серверы с ролью Центральный транспорт выполняют в
организации функции передачи SMTP. Они использую автоматически
создаваемые коннекторы для маршрутизации сообщений между
сайтами Active Directory. Эти коннекторы нельзя увидеть в
консоли Exchange Management Console. Коннектор такого типа
называется «коннектором-отправителем для использования внутри
организации».
Сервер Exchange 2007 создает коннектор-получатель SMTP для
получения SMTP-сообщений от любого отправителя на порт 25. При
установке сервера Exchange 2007 также создается второй
коннектор для получения SMTP-трафика от не-MAPI клиентов.
Данный коннектор прослушивает порт 587.
Если вы хотите включить в вашей организации отправку
сообщений в Интернет, вы должны создать коннектор отправитель
SMTP для маршрутизации сообщений в Интернет. Если у вас
большая организация, вы можете использовать сервер с ролью
Граничный транспорт (Edge Transport) в ДМЗ. Сервер с ролью
Граничный транспорт является безопасной, защищенной версией
сервера Exchange 2007 с урезанной функциональностью.
Коннектор-отправитель SMTP Центрального транспорта должен
указывать на Граничный транспорт.
Отслеживание сообщений
Отслеживание сообщений – это процесс архивации пути
сообщения при его поступлении или выходе из организации
Exchange. С помощью отслеживания сообщений вы легко можете
проследить маршрут сообщения.
Функция отслеживания сообщений сервера Exchange 2007
отличается от подобной функции сервера Exchange 2003. События,
записываемые в журнал сервера Exchange 2007, не соответствуют
событиям отслеживания сообщений сервера Exchange 2003.
Сообщения, которые отсылаются или получаются сервером
Exchange 2007, можно отследить только серверами Exchange 2007.
Вы не сможете использовать подобную функцию сервера Exchange
2003, поскольку сервер Exchange 2007 не поддерживает WMI для
этой функции.
Если ваша организация Exchange работает в смешанном режиме
серверов Exchange 2003 и 2007, для отслеживания сообщений
сервера Exchange 2007 вам придется использовать функцию
отслеживания сообщений сервера Exchange 2007. Если сообщение
передано сервером Exchange 2003, вы должны использовать
функцию сервера Exchange 2003.
Совместное существование серверов с ролью Почтовый
ящик
Роль сервера Почтовый ящик (Mailbox) может совместно
использоваться серверами Exchange 2003 и Exchange 2007. Сервер
Exchange 2007 для отправки и получения сообщений использует
сервер с ролью Центральный транспорт, который должен быть
установлен в каждом сайте Active Directory, содержащем сервер
Почтовый ящик. Есть возможность переноса почтовых ящиков между
серверами Exchange 2003 и Exchange 2007.
Совместное существование серверов с ролью Клиентский
доступ
Роль Сервер клиентского доступа (Client Access server -
CAS) в Exchange 2007 выполняет те же самые (плюс
дополнительные) функции внешнего сервера Exchange 2003. Ввод
сервера с ролью Клиентский доступ необходим в том случае, если
вы используете почтовые клиенты, получающие доступ к
Exchange-серверу с помощь Microsoft Outlook Web Access (OWA),
POP3, IMAP4 или мобильных устройств с Exchange Active Sync
(EAS). Сервер Exchange 2007 с данной ролью может
сосуществовать с сервером Exchange 2003, для разных версий
Outlook Web Access важна правильная комбинация серверов
Exchange 2003 / 2007 и внешнего сервера Exchange 2003 с
сервером клиентского доступа Exchange 2007. Если почтовый ящик
пользователя расположен на внутреннем сервере Exchange 2003, а
сервер клиентского доступа работает на сервере Exchange 2007,
то пользователь будет использовать OWA версии сервера Exchange
2003. Только если сервер Почтовый ящик и сервер клиентского
доступа используют версию Exchange 2007, пользователи смогут
воспользоваться новой версией Outlook Web Access для сервера
Exchange 2007.
Различия в URL для доступа к OWA (Outlook Web Access)
Путь URL к Outlook Web Access, используемый пользователями,
также зависит от расположения почтовых ящиков пользователей.
Если почтовый ящик расположен на внутреннем сервере Exchange
2003, нужно использовать URL
http:///Exchange.
Если почтовый ящик расположен на сервере Exchange 2007 с
ролью Почтовый ящик, вы можете использовать
http:///owa или http://< имя_сервера
>/Exchange.
Рисунок
3: OWA и виртуальные каталоги сервера Exchange
2007
Совместное существование серверов с ролью Граничный
транспорт
Роль Граничный транспорт сервера Exchange 2007 – это
нововведение в сервере Exchange, но данная роль не является
исключительной для сервера Exchange 2007. Вы можете
использовать сервер с данной ролью в качестве
интеллектуального узла в окружении сервера Exchange 2003 с
некоторыми ограничениями. Одним из важных ограничений является
то, что вы не можете использовать подписку сервера Exchange
2007 для синхронизации списков получателей или список надежных
отправителей из Outlook.
Заключение
Между серверами Exchange 2003 и Exchange 2007 очень много
различий. В сервере Exchange 2007 есть много новых и
улучшенных возможностей, по сравнению с сервером Exchange
2003, но я надеюсь, что хорошо объяснил вам основные различия
между версиями и возможность использования обоих версий
одновременно.