Neuer Nachrichtenverteiler
Seite 2: Server-Rollen
Server-Rollen
Schon bei der Installation des Exchange Server 2007 wählt der Admin eine oder mehrere "Rollen" aus. So kann er einen Server nur mit ausgewählten Funktionen ausstatten und gerade in großen Exchange-Umgebungen die Aufgaben effektiv verteilen. Bei Exchange Server 2003 gibt es nur zwei Rollen: Den Backend-Server, der die Mailboxen und öffentlichen Ordner führt und den Frontend-Server, der den Benutzern einen einheitlichen Zugriffspunkt zur Verfügung stellt.
In Exchange Server 2007 gibt es nun fĂĽnf Rollen:
- Mailbox Server
- Hub Transport Server
- Client Access Server
- Unified Messaging Server
- Edge Server
Ein Exchange Server 2003 wurde durch einen einfach Mausklick (und das Studium eines ĂĽber 100-seitigen Whitepapers) zu einem "Exchange Front End Server". Die neuen Rollen legt der Admin bei der Installation fest.
Dabei können alle Rollen – mit Ausnahme des Edge Servers – auf demselben Server laufen. Wenn ein Exchange Server alle Rollen gleichzeitig spielt, aber kein Edge Server verwendet werden soll, übernimmt der der Hub Transport Server durch zusätzliche Konfigurationsschritte dessen Aufgaben.
Die Mailbox-Server-Rolle entspricht dem "Backend Server" in Exchange Server 2003 und hostet die Mailboxen der einzelnen Benutzer oder öffentliche Ordner. Die Rolle "Client Access Server" nimmt Client-Verbindungen an, etwa von Microsoft Outlook Express, POP3 und IMAP4 oder Exchange Active Sync und Outlook Web Access. Die Client-Access-Server-Rolle entspricht der Front-End-Server-Rolle in Exchange Server 2003.
Aufgabe des Hub Transport Server ist die Steuerung des Nachrichtenflusses innerhalb der Exchange-Organisation. Die Hub-Transport-Rolle wendet Transportregeln an, kontrolliert Journaling Policies und ĂĽbermittelt Nachrichten an die Mailbox des Benutzers. Sie kommuniziert auĂźerdem direkt mit der Edge-Server-Rolle.
Unified Messaging (UM) ist neu in Exchange Server 2007. Es kombiniert Voice Messaging, Fax und E-Mail in einem Postfach. Der Unified Messaging Server kann problemlos ĂĽber Schnittstellen mit Telefonanlagen und Voice over IP Netzwerken verbunden werden.
Mit der Edge-Server-Rolle versucht Microsoft den zahlreichen Kundenanforderungen Rechnung zu tragen, ein sicheres und leistungsfähiges Exchange-System als Gateway direkt in das Perimeter-Netzwerk zu hängen und dort zentrale Schutzmaßnahmen wie Antispam und Virenschutz zu etablieren. Microsoft bezeichnet diese Funktion auch als "Message Hygiene". Bei der Edge-Server-Rolle handelt es sich um einen minimal installierten Exchange-Server mit speziell gehärtetem SMTP-Stack. Ein Edge Server muss nicht Mitglied der Domäne sein. Um trotzdem Nachrichten filtern zu können (etwa nach Empfänger), bietet Exchange einen zusätzlichen Dienst mit dem Namen EdgeSync, der bestimmte Active-Directory-Informationen zum Edge Server überträgt. Es handelt sich dabei um ein lokal installiertes AD/AM (Active Directory / Application Mode), grob gesagt ein abgespecktes LDAP-Verzeichnis, das ausgewählte Informationen aus dem Active Directory zieht, zum Beispiel globale Empfänger- und Verweigerungslisten, akzeptierte Empfängerdomänen und globale Annahme- und Verweigerungslisten interner Outlook-Clients. Diese überträgt EdgeSync auf den Edge Server.
Zusätzlich stellt die Edge-Server-Rolle eine Reihe von Antispam-Maßnahmen wie IMF (Intelligent Message Filter), SenderID, Empfängerfilterung und AntiPhishing zur Verfügung. Den Abschluss werden die neuen Antispam-Produkte bilden, die Microsoft von Sybari gekauft hat und mit Erweiterungen und Verbesserungen unter dem Namen Forefront anbietet.
