روش های نصب Exchange 2013 و معرفی role ها در Exchange 2013 , 2010

روش های نصب Exchange 2013

به سه روش می توانید نصب Exchange 2013 را روی شبکه سازمان خود آغاز نمایید.

به صورت On-permises: در این حالت این برنامه را روی سخت افزارهای موجود در سازمان خود نصب نموده و تمام جزئیات نصب مانند پیکربندی سرور، سازمان و گیرنده را مدیریت می کنید.

به صورت Online: با روش نصب Online (cloud-only)، از سخت افزارهایی که توسط مایکروسافت آماده شده اند استفاده می کنید و تمام جزئیات پیکربندی سرور توسط مایکروسافت مدیریت می شود. شما فقط تنظیمات سرویس، سازمان و گیرنده را انجام می دهید و مدیریت می کنید.

به صورت Hybrid: در این روش ، دو روش قبلی (On-permises و Online) با هم مرتبط می شوند. در روش Hybrid، سازمان هایی که در دو حالت مختلف Online و On-permises راه اندازی شده اند، از یک فضای Domain که به اشتراک گذاشته شده استفاده می کنند، بنابراین ایمیل ها به صورت امن بین آنها مسیردهی می شوند و می توان به راحتی اطلاعات را بین این دو حالت به اشتراک گذاشت.

زمانی که از روش نصب Online استفاده می کنید، چک کردن وضعیت سخت افزارها و در دسترس بودن آنها به عهده مایکروسافت است. اما اگر برنامه Exchange را روی سخت افزارهای سازمان خود به روش On-permises نصب نموده اید، مسئولیت چک کردن وضعیت سخت افزارها با خود شما است. با اینکه Exchange 2013 همان Exchange 2010 است که یک سری تغییرات اساسی در آن بوجود آمده اما در عین حال بسیار متفاوت از Exchange 2010 است.

مانند Exchange 2010، Exchange 2013 نیز مفاهیم گروه های ذخیره سازی،Local Continuous Replication (LCR)، Single Copy Clusters (SCC) و سرورهای Mailbox به صورت کلاستر را در بر دارد. به این معنی که:

• پایگاه داده ها با گروه های Storage همراه است.
• برای در دسترس بودن پایگاه داده ها از پایگاه داده های گروهی به منظور دسترسی پذیری بالا استفاده می شود.
• پایگاه داده ها به جای سطح سرور، در سطح سازمانی مدیریت می شوند. xchange 2010از آن بوجود آمده اما در عین حال ارها با خود شما است.
• بعهده مایکروسافت است. اما د از این قابلیت دستگاههای موبایل هم

برنامه Exchange 2013 دو قابلیت High availability و Core architecture را با هم ادغام نموده برای این کار از Cluster Continuous Replication (CCR) و Standby Continuous Replication (SCR) یا ترکیب این دو را افزایش داده تا یک راه حل برای افزایش دسترسی پذیری و تبادل اطلاعات حاصل شود.

زمانی که برای Exchange 2013 چندین Mailbox سرور نصب شود، بدون نیاز به راه اندازی کلاستر، به صورت اتوماتیک قابلیت تحمل خطا و بازیابی اطلاعات برای سرور exchange فراهم می شود. به دلیل این تغییرات، ساخت high-availability mailbox Server دیگر نیازی به سخت افزارهای خاص کلاستر یا پیکربندی های پیچیده کلاستر نیازی ندارد.

اگر از گروه های پایگاه داده استفاده شود، آنها به صورت اتوماتیک اجزای لازم برای دسترسی پذیری بالا برای تمامی Mailbox هایی که عضو آن پایگاه داده هستند را فراهم می آورد.

نصب rule های مربوط به گروه های دسترسی به پایگاه داده ها (Database availability groups) نسبت به Exchange 2010 تغییری نکرده است و هر Mailbox server می تواند دارای چند پایگاه داده و هر پایگاه داده نیز می تواند تا ۱۶ کپی داشته باشد.

هر یک از گروه های پایگاه داده می تواند بیش از ۱۶ Mailbox داشته باشد که قابلیت ریکاوری خودکار در سطح پایگاه داده را فراهم کند. هر یک از سرورهایی که عضو یک گروه دسترسی به پایگاه داده هستند می توانند میزبان یک نسخه کپی از پایگاه داده ی Mailbox دلخواهی باشند که روی سرور دیگری از همان گروه قرار دارد.

Role ها در Exchange 2010

همانطور که گفته شد، معماری و ساختار Exchange 2013 نسبت به نسخه ۲۰۱۰ تفاوت هایی اساسی دارد. در Exchange 2007 و Exchange 2010 اجزای مختلف برنامه به چندین role مختلف تقسیم شده بودند و این امکان وجود داشت که این role ها روی سرورهای مختلف نصب شوند.

Exchange 2013 ساختار Role ها را بسیار ساده تر نموده است، در عین حال تمامی نیاز های سازمان های مختلف و گسترده را برطرف می کند. از مزایای وجود role های مختلف می توان به سهولت نصب، که به سادگی هر role روی یک سرور قابل نصب است، مدیریت کارآمدتر، با وجود هر role روی یک سرور مجزا بسیار راحت تر و انعطاف بیشتر می توان آنها را مدیریت نمود و درصد امنیت آنها نیز به علت جدا بودن از یکدیگر بالاتر می رود، اشاره نمود.

ابتدا مرور کوتاهی روی Role های موجود در Exchange 2010 می کنیم. Exchange 2010 دارای پنج role مختلف است که هر کدام وظایف مشخصی را به عهده دارند. البته نصب هر Role روی یک سرور مجزا امری دلخواه است، میتوان تمامی role ها را روی یک سرور واحد نیز نصب نمود، اما باید توجه داشته باشید که role با نام Edge Transport Server از این قاعده مستثنی است و حتماً باید روی یک سرور جداگانه نصب شود.

Hub Transport Server

این role روی یکی از سرورهای عضو domain نصب می شود و وظیفه آن ارسال و دریافت ایمیل ها است، در واقع این سرور با mail server های دیگر که ممکن است خارج از سایت قرار داشته باشند از طریق اینترنت در ارتباط است (البته به دلایل امنیتی بهتر است که ایمیل های خارج سازمانی از طریق Role دیگری به نام edge Transport Server ارسال شوند).

ارسال ایمیل ها از طریق این role بسیار بهینه انجام می شود، به طور مثال اگر ما بخواهیم یک ایمیل را از سایتی واقع در تهران برای سی کاربر واقع در سایت شیراز ارسال نماییم، اگر از پروتکل SMTP استفاده شود، سی بار این ایمیل ارسال خواهد شد که اگر حاوی یک فایل با حجم بالا هم باشد اصلا به صرفه نیست. اما اگر با استفاده از این Role یعنی Hub Transport Server این ایمیل ها ارسال شوند، فقط یک بار نسخه اصلی ایمیل به سرور ایمیل در شیراز ارسال می شود و سپس سی کپی از این ایمیل برای کاربران مدنظر ارسال خواهد شد.

با انجام این کار پهنای باند خیلی کمتری مصرف خواهد شد. همچنین با استفاده از این role می توان یک سری Policy های دلخواه برای گروهی از کاربران اعمال نمود.

Mailbox Server role

این role روی سرورهای عضو Domain نصب می شوند که بخواهیم Mailbox ها و پایگاه های اطلاعاتی روی آن قرار داشته باشند. برای برقراری امنیت بیشتر بهتر است که این سرور به اینترنت متصل نباشد تا صندوق های پستی کاربران در حمله های خارج از سازمان تهدید نکند. وظیفه اصلی این Role ارتباط با Hub Transport Server و ذخیره ایمیل ها است.

Edge Transport Server

این Role روی سرورهای از نوع Stand alone نصب می شود، زیرا وظیفه این role ارتباط با Mail server های خارج از شبکه از طریق اینترنت است بنابراین امنیت این سرور مورد تهدید حملات خارجی است، پس عضو Domain داخلی نمی شود. از جمله وظایف این role، مدیریت ارسال و دریافت ایمیل های خارج از شبکه، تایید اعتبار ایمیل ها، بررسی فایل های ضمیمه شده در ایمیل ها به منظور ویروس یابی می باشد.

Client Access Server

وظیفه این Role برقراری ارتباط سرور Mailbox Server با انواع کلاینت های موجود در شبکه است. هر کدام از کلاینت های Exchange ممکن است از یک پروتکل یا برنامه که در ادامه معرفی شده اند استفاده کند:

• کلاینت های Outlook Web Access و یا Outlook Anywhere
• کلاینت های EAS
• پروتکل Messaging Application Programming Interface (MAPI)

اگر Client Access Server و Mailbox Server روی دو سرور جداگانه قرار داشته باشند بهتر است که ارتباط بین آنها از پهنای باند زیادی برخوردار باشد.

Unified Messaging Server: این role به منظور سازماندهی پیام های صوتی و fax نصب می شود که برای نصب آن حتما باید role های Client Access، Mailbox و Hub Transport نیز داخل شبکه نصب شده باشند. برای عملکرد بهتر، توصیه شده این role روی یک سرور جداگانه که به تجهیزات VoIP و… دسترسی دارد، نصب و راه اندازی شود.

Roleها در Exchange 2013

همانطور که گفته شد ساختار role ها در Exchange 2013 متفاوت شده است، در Exchange 2013 دیگر role ها جداگانه با عنوان های Hub Transport Server یا Unified Messaging Servers وجود ندارند و اجزلی موجود در آن role ها هم اکنون قسمتی از Mailbox Server role شده اند.

این نتایج تغییرات قابل توجهی را در گردش پستی ایجاد نمود و یکی از هزاران دلیلی است که باعث بازنویسی پردازش های ذخیره اطلاعات در Exchange 2013 شد. برنامه جدید ذخیره اطلاعات (Microsoft.Exchange.Store.Services.exe) با زبان برنامه نویسی C# نوشته شده و به طور کامل با سرویس Microsoft Exchange Replication (MSExchangeRepl.exe) و سرویس Microsoft Exchange DAG Management (MSExchangeDagMgmt.exe) ادغام شده است.

علاوه بر این اکنون دیگر هر پایگاه داده تحت پردازش های خودش اجرا می شود و این امر کمک می کند تا هر مسئله ای که برای یک پایگاه داده اتفاق می افتد به صورت جداگانه مدیریت و حل شود. به غیر از Mailbox Server Role، تنها role قابل نصب در exchange 2013 ، Client Access server می باشد که می تواند همراه با Mailbox Server role روی یک سرور واحد نصب شود.

هر سازمانی که از Exchange 2013 استفاده می کند نیازمند نصب حداقل یک Mailbox Server role و حداقل یک Client Access server role می باشد. اما باید توجه داشته باشید که اگر هر دوی این role ها روی یک سرور واحد نصب شوند دیگر نمی توان یکی از role ها را به تنهایی حذف نمود و role دیگر باقی بماند بلکه هر دو role با هم باید حذف شوند.

در اولین سری انتشار Exchange 2013، Role با عنوان Edge Transport Server داخل نرم افزار وجود نداشت و در صورت نیاز این role را باید از نسخه ۲۰۱۰ این برنامه نصب می کردیم. اما در بروزرسانی های بعدی این role به نسخه ۲۰۱۳ اضافه خواهد شد.

در سازمان ها می توان همانند نسخه های قبلی، از دو سرور Client Access جداگانه بهره برد که معماری مربوط به آن به طور قابل توجهی تغییر کرده است. Mailbox server role شامل پروتکل client access است و تمام فعالیت های مربوط به Mailbox را انجام می دهد اما سرورهای Client Access کاربرد متفاوتی دارند، هیچ پردازشی روی اطلاعات انجام نمی دهند. این سرور ها فقط عملیات Authentication (تعیین هویت) و نقش Proxy سرور را دارند.

برگرفته از کتاب نصب و پیکربندی Exchange 2013، تالیف گروه آموزشی فرزان (مهندس سونا جعفرزاده) _ برای دریافت کتاب اکترونیکی کامل نصب و پیکربندی Exchange 2013 به منوی محصولات سایت فرزان زیر مراجعه نمایید.