Exchange 2003在群集方面有了很多改进,其中包括支持、性能和安全方面的改进。下列为一些重要的 Exchange 2003 群集功能:
1、支持多达八个节点的群集 使用 Windows Server 2003 企业版或 Windows Server 2003 Datacenter 版时,Exchange 可支持多达八个节点的主动/被动群集。
2、支持卷装入点 使用 Windows Server 2003 企业版或 Windows Server 2003 Datacenter 版时,Exchange 支持使用卷装入点。
3、提高故障转移性能 Exchange 减少了服务器故障转移到新节点所用的时间,从而提高了群集性能。
4、提高安全性 Exchange 群集服务器现在变得更为安全。例如,Exchange 2003 中的权限模型已经改变,默认情况下会启用 Kerberos 身份验证协议。
改进先决条件检查 Exchange 执行更多的先决条件检查,以帮助确保正确部署和配置群集服务器。
支持多达八个节点的群集
Exchange 2003 引入了对八个节点的 Exchange 群集的支持,从而增强了群集功能。仅当运行 Windows Server 2003 企业版或 Windows Server 2003 Datacenter 版时,才支持八个节点的群集。对具有三个或更多节点的群集的另一个要求是,至少有一个节点必须是被动的。有关基于 Windows 和 Exchange 版本支持的群集配置的完整详细信息,请参阅了解 Exchange Server 2003 群集中的“Windows 和Exchange版本要求”。
支持卷装入点
现在,如果群集节点运行的是 Window Server 2003 企业版或 Windows Server 2003 Datacenter 版,则共享磁盘支持卷装入点。卷装入点是固定地指向指定磁盘卷的目录。(例如,可以将 C:\Data 配置为指向某个磁盘卷。)使用装入点,就无需将每个磁盘卷与一个驱动器号关联,因此超越了 26 个驱动器号的限制。
提高故障转移性能
对于 Exchange 2003 中的群集,一个节点故障转移到另一个节点所用的时间减少了,因此提高了总体性能。以下各部分介绍故障转移时间的改进。
改进 Exchange 服务的相关性层次结构
为了减少服务器故障转移所需的时间,Exchange 2003改进了 Exchange 服务的相关性层次结构。具体地说,在 Exchange 2000 中,Exchange 协议服务依赖于 Microsoft Exchange Information Store 服务。而在 Exchange 2003 中,这些服务依赖于 Microsoft Exchange 系统助理服务。
Exchange 2000 中的 Exchange 相关性层次结构
Exchange 2003 中的 Exchange 相关性层次结构
如果发生故障转移,这种改进的层次结构将允许 Exchange 邮箱存储、公用文件夹存储和 Exchange 协议服务同时启动。因此,所有 Exchange 资源(系统助理服务除外)可以同时启动和停止,因此缩短了故障转移时间。另外,如果停止了 Exchange 存储,则在存储资源重新联机之前,系统不必等待相关性资源脱机。
改进对可用节点的检测
在 Windows Server 2003 上运行 Exchange 2003 时,群集服务会自动检测可用的节点。Exchange 故障转移到可用节点所用的总时间减少。因此,无论是计划的故障转移还是非计划的故障转移,都减少了停机时间。
提高安全性
Exchange 2003 群集包括下列安全功能:
群集权限模型已经改变。
默认情况下,在 Exchange 虚拟服务器 (EVS) 上启用 Kerberos。
支持从前端服务器到群集的后端服务器使用 Internet 协议安全 (IPSec)。
默认情况下,创建 EVS 时不添加 IMAP4 和 POP3 资源。
以下各部分将详细讨论上述每项功能。
群集权限模型更改
在 Exchange 2003 中,修改了创建、删除或修改 EVS 所需的权限。理解这些修改的***方法是将 Exchange 2000 权限模型与新的 Exchange 2003 权限模型进行比较。
Exchange 2000 权限模型
对于创建、删除或修改 EVS 的 Exchange 2000 群集管理员来说,群集管理员帐户和群集服务帐户需要下列权限:
如果 EVS 是组织中的***个 EVS,则必须在组织级别具有 Exchange 管理员(完全控制)权限。
如果 EVS 不是组织中的***个 EVS,则必须在管理组级别具有 Exchange 管理员(完全控制)权限。
Exchange 2003 权限模型
在 Exchange 2003 中,权限模型已经改变。Windows 群集服务帐户不再是 Exchange 特定的。这意味着,无论是在 Exchange 组织级别还是管理组级别,群集服务帐户不再需要将 Exchange 管理员(完全控制)角色应用到其自身。目录林中的群集服务帐户的默认权限足以使其在 Exchange 中运作。
当使用 Exchange 2000 时,群集管理员需要下列权限:
如果 EVS 是组织中的***个 EVS,则群集管理员必须是在组织级别应用了 Exchange 管理员(完全控制)角色的组的成员。
如果 EVS 不是组织中的***个 EVS,则群集管理员所使用的帐户必须是在管理组级别应用了 Exchange 管理员(完全控制)角色的组的成员。
但是,这取决于 Exchange 组织运行的模式(纯模式或混合模式)以及拓扑配置,此外,群集管理员还必须具有下列附加权限:
当 Exchange 组织处于纯模式下时,如果 EVS 位于跨多个管理组的路由组,那么对于路由组跨越的所有管理组而言,群集管理员必须是在管理组级别应用了 Exchange 管理员(完全控制)角色的组的成员。例如,如果 EVS 位于跨越***个管理组和第二个管理组的路由组中,则群集管理员使用的帐户必须是同时对***个管理组和第二个管理组都拥有 Exchange 管理员(完全控制)角色的组的成员。
在诸如父域/子域这样的拓扑(其中,群集服务器是子域中的***个 Exchange 服务器)中,必须在组织级别具有 Exchange 管理员权限,才能指定子域中负责收件人更新服务的服务器。
默认情况下,在 Exchange 虚拟服务器上启用 Kerberos
Kerberos 是 Microsoft Windows 2000 Server 中的身份验证协议,后来它提供相互身份验证。但是,在 Windows 2000 Service Pack 3 (SP3) 之前,群集服务不支持启用了 Kerberos 的群集组。出于这个原因,较早版本的身份验证协议 NTLM 是运行于群集中的 Exchange 服务器的默认身份验证协议。
因为 Windows 2000 SP3 及更高版本或者 Windows Server 2003 和Exchange 2003上的群集服务支持 Kerberos,所以,在运行 Windows Server 2003 或 Windows 2000 SP3 的服务器上创建 EVS 时,默认情况下将启用 Kerberos。
支持从前端服务器到群集的后端服务器使用 IPSec
如果前端与后端群集服务器之间需要安全通道,则可以使用 IPSec。如果前端服务器和后端服务器在 Windows Server 2003 上均运行 Exchange 2003,那么将完全支持此配置。
默认情况下不添加 IMAP4 和 POP3 资源
为了提高安全性,创建 EVS 时,不再创建 IMAP4 和 POP3 协议资源。有关启用 IMAP4 或 POP3 的详细信息,请参阅Exchange Server 2003 Administration Guide 中的“管理 Exchange 群集”。
检查群集先决条件
为确保群集满足特定要求,与早期版本的Exchange相比,Exchange 2003 将对群集执行更多的先决条件检查。例如,为确保 Exchange 正确地安装在群集节点上,Exchange 2003 将对群集节点执行更多的安装前检查。同样,为确保正确配置 EVS,在创建和删除 EVS 时,Exchange 2003 将对群集执行更多的检查。
【编辑推荐】