邮件服务器前后端方案.doc

EXCHANGESERVER2003前端和后端方案一、EXCHANGE前端和后端服务器概述MICROSOFTEXCHANGESERVER2003支持使用利用前端服务器和后端服务器分散服务器任务的服务器体系结构。在此体系结构中，前端服务器接受来自客户端的请求并其代理到相应的后端服务器进行处理。前端服务器是手动指定为前端服务器，没有将服务器指定为前端服务器的配置选项都为后端服务器。二、前后端的服务器拓扑结构主要好处1、安全。可以将前端服务器作为单一访问点放置在INTERNET防火墙上或INTERNET防火墙后面，该防火墙配置为仅允许从INTERNET传入前端服务器的通信。因为前端服务器上未存储任何用户信息，所以，可以为组织提供额外的一层保护。此外，前端服务器在代理请求之前对请求进行身份验证，使后端服务器免受拒绝服务攻击。。2、方便。前端/后端服务器拓扑应用于使员工可以通过INTERNET访问电子邮件的多服务器组织。此外，在内部网络上使用OFFICEOUTLOOK、OWA、POP、IMAP和RPCOVERHTTP的组织也可以通过前端/后端服务器拓扑获益，用户只要访问前端服务器，不需要知道自已在那台后端服务器上。3、易扩展。当用户数越来越多，一台服务器无法负载时，可以添加多台后端服务器。4、减轻SSL加密和解密的负担。用户等通过INTERNET访问EXCHANGE服务器的客户端应使用安全套接字层SSL连接到其EXCHANGE服务器，以避免通信被截获。但是，处理SSL通信可能是服务器的一项巨大开销。前端/后端体系结构允许前端服务器处理SSL加密，释放后端EXCHANGE服务器上的处理器来提高整体电子邮件性能。三、前后端的服务器拓扑结构主要缺点1、安全。前后端服务器之间不安全的通信，可以启用IPSEC加强安全。2、设置。如果前端服务器部署外围网（DZM区域），而EXCHANGE是依赖于活动目录的，他会经常的向活动目录发出查询，需在这个防火墙上开设大量的端口，整个设置过程还是比较麻烦的。四、常见EXCHANGE前端和后端服务器拓扑图1、防火墙后面的前端服务器2、防火墙外围网络中的前端服务器两种常见的拓扑图各有优缺点，目前我们网络拓扑适合第一种防火墙后面/前端服务器架构。五、EXCHANGE前端和后端服务器配置注意事项1、前端服务器上邮箱帐号将不能访问，先把前端服务器上的邮箱移到后端服务器上。在前端服务器打开EXCHANGE系统管理器，单击该服务器对象，再单击“属性”，选中“这是前端服务器”，然后关闭该页，重启服务器。2、在默认情况下（不做特殊配置），外发的邮件从后端直接发出，不经过前端转发。当然可以自己另行配置到前端的连接器，实现邮件经过前端服务器的转发。3、MX记录即可以指向前端也可以指向后端，不影响收发邮件。如果多台后端EXCHANGE服务器，我认为最好还是将MX指向前端服务器。4、客户端的配置，在内部无所谓指向前端或后端都可以。但为了保持用户的一致性体验最好都指向前端。5、如果是OUTLOOK通RPC连接指向前端服务器，什么么都不要做配置，自己就可以自动发现相应的EXCHANGE服务器。6、客户端收发邮件过程收邮件过程从前端服务器收，前端服务器会代理到相应的后端服务器。发邮件过程把邮件发给前端服务器，前端服务器会代理到相应的后端服务器，再通过后端服务器发送到INTERNET邮箱。7、服务器收发邮件过程收邮件过程域名的MX记录指向前端服务器，那前端服务器负责接收INTERNET邮件，再分发给各个后端服务器。如果有多后端服务器，MX记录一般都是指向前端服务器。发邮件过程外发的邮件默认直接从后端服务器发出，不过经过前端转发，如果想从前端服务器转发，需配路由连接器。