Exchange基本概念 (Exchange三大块)
第一块:(传邮件):SMTP服务-邮件传输 传出去,外面发进来 (集线器传输服务HUB 25号端口)
第二块: (存邮件)Exchange数据库-性能 高可用 灾备
第三块:(看邮件)客户端访问服务(CAS)POP3(110第三方) IMAP4(143第三方 ) HTTPS(443)&RPC(直接而连) ActiveSync(终端设备)
相关的三个认证:
a:身份验证:AD域服务
b:邮件服务器的信息:DNS 查找邮件服务器的信息
c:传输过程的安全:证书服务 CA
邮件网关(本身很多防护措施):online
第三方设备:梭子鱼
MS:Edge
需要很好的理解上面这张图
exchange新增加的功能:(相比较exchange2013):
第一:MAPI over HTTP是默认的客户端协议
Exchange和AD的关系:(如下图)深入理解下面这张图
AD森林:----Exchange组织: 森林中所有AD域控制器的AD数据库中的架构和配置分区相同
AD架构: AD数据库中的架构分区,用于保存Exchange服务的有关属性和分类。 Exchange相关属性需要事先写到AD数据库中(架构扩展)
架构扩展:第一,架构扩展的账号必须属于Schema admins组中的成员。
第二,架构主机必须在线。
AD配置: AD数据库的配置分区,Exchange会将部分配置保存到AD的配置分区中。
场景:AD正常,邮箱服务器挂掉,安装Exchange时候,可以选择恢复模式,会调取AD数据库中有关Exchange配置。
AD域分区: AD数据库中的AD对象
AD用户:exchange邮箱用户
AD联系人:exchange联系人
AD权限拆分:将AD权限和Exchange权限分开
AD中的全局编录服务器 GC :快速查询AD对象属性 故障举例:邮件可以外发,但是不能内部发送,有可能是GC出问题
Exchange:每个站点必须至少一台DC扮演GC