Exchange 2000 Server 與舊版大不相同。 使用本文案例來發佈 ISA Server 電腦之後的 Exchange 服務時,要涉及許多項目,才能確保用戶端可以在離開辦公室時存取他們的電子郵件。 除了 Exchange 2000 Server 和 ISA Server 以外,還要先在網路上檢閱其他項目,才能提供 RPC 與 OWA 給外部使用者基礎使用。
要在網路上檢閱的重要項目包括:
Active Directory 是 Microsoft 的最新版目錄服務,是 Windows 2000 Server 作業系統的一部份。 它提供單一目錄,可以儲存數百萬網路物件,如使用者、群組與電腦。
Exchange 2000 Server 利用 Active Directory 做為目錄服務,也就是說,兩個產品共用相同的目錄。 在舊版 Exchange 中,資料庫以外另有目錄供網路作業系統 (NOS) 使用。 網路系統管理員若要安裝 Exchange 2000 Server,環境中必須已經建立 Active Directory。
將目錄服務從 Exchange Server 5.5 變更到 Exchange 2000 Server 所代表的意義是,公司必須將他們的 NOS 升級,才能升級郵件基礎架構。 有些人就因為這個原因,要升級到 Windows 2000 和 Active Directory;其他人則認為這種相依性表示必須延遲升級為 Exchange 2000 Server。
如需更多有關 Exchange 和 Active Directory 之間相依性的資訊,請參閱 Microsoft Exchange 網站。
ISA Server 提供對 Active Directory 的相依性,但其並非強制性。 您可以購買 ISA Server 標準版,並將產品安裝在 Windows NT 或 Windows 2000 環境中,而不需要與 Active Directory 有任何相互關係。 ISA Server 企業版的設計符合企業需求,您可以將產品與 Active Directory 整合在一起。 系統管理員若要建立 ISA Server 陣列 (一個或多個 ISA Server 電腦共同分享快取記憶體),就必須要有 Active Directory。 為了建立 ISA Server 陣列,ISA Server 中包含「企業初始化工具」,用來準備及擴充 Active Directory 架構,將必要擴充程式載入目錄中。
本文件後半部以及功能套件中附含的案例手冊假設下列各項:
網域名稱系統 (DNS) 是必要元件,可以確保 Exchange 郵件如預期地順利送進送出組織。 Microsoft ISA Server 新聞群組公佈了很多有關 DNS 及其在環境中位置的訊息。
在案例中使用了下列詞彙:
做為 Exchange 系統管理員必須了解:SMTP 是依靠 DNS 才能有效傳送使用者的郵件至外部網域。 例如,組織以內的使用者若要傳送郵件給組織以外的另一個使用者,SMTP 伺服器必須查詢 DNS 伺服器,可以轉寄要求,解析外部網域的 IP 位址,也可以設定為使用智慧主機。 智慧主機是遠端伺服器,Exchange 伺服器可以將本來要給特定遠端網域或路由群組的訊息傳輸給它。 基本上,智慧主機是做為轉送站,其作業方式是:Exchange 伺服器傳送郵件給智慧主機,再轉由智慧主機負責使用 DNS,繼續傳送郵件到目的地。
若要用 ISA Server 順利發佈 Exchange 服務,Microsoft 建議將 DNS 環境以「分割 DNS」設計方式設定。 上文已經定義,分割 DNS 包含兩個 DNS 伺服器:一個位於內部供伺服器尋找彼此及 Active Directory,另一個位於外部供 SMTP 伺服器尋找任何一處的郵件網域。 內部 DNS 伺服器位於 ISA Server 電腦之後,而外部 DNS 伺服器則位於 ISA Server 電腦之前。
選擇要在內部網路上使用哪個 ISA 用戶端時,DNS 名稱解析是主要考量。 下表概要敘述各 ISA 用戶端如何執行 DNS 名稱解析。
| ISA Server 用戶端 | 名稱解析方法 |
|---|---|
| SecureNAT 用戶端 | 依環境而定。 需要提供用戶端內部 DNS 伺服器,或是設定 ISA Server,直接將 DNS 查詢從用戶端傳送到外部 DNS 伺服器。 |
| Web Proxy 用戶端 | 可以讓 ISA Server Web Proxy 服務提供簡單的 DNS 功能。 以 ISA Server 本身電腦上的 DNS 組態為基礎。 |
| Firewall 用戶端 | 可以讓 ISA Server Firewall 服務提供簡單的 DNS 功能。 以 ISA Server 本身電腦上的 DNS 組態為基礎。 |
在允許終端使用者存取電子郵件訊息的基礎架構中,透過網路上的各種不同層級來傳送傳輸是很重要的。 每個客戶的路由拓樸各有不同,有些組織可能有簡單的平面網路,而其他組織則可能有複雜的區段網路。 如何設定路由器,透過內部、周邊與外部網路傳送傳輸,可以在從組織以外使用者傳送郵件時,防止郵件送到您的 Exchange 伺服器。 了解路由器以及路由器的設定方式,有助識別及避免這些問題,確保郵件能夠成功傳遞。
