全面抵御外界威脅

    商業(yè)電子郵件用戶(hù)面臨的主要威脅來(lái)自于組織之外那些沒(méi)有經(jīng)過(guò)用戶(hù)請(qǐng)求的電子郵件。微軟提供了兩種不同的但卻有相同效果的方式來(lái)保護(hù)用戶(hù)免受這一實(shí)際威脅??onsite反垃圾與反病毒保護(hù)和hosted反垃圾與反病毒保護(hù)。
在自身對(duì)垃圾郵件和病毒的防護(hù)上，Exchange Server 2007采取了一些方法來(lái)最小化有害的電子郵件和帶有病毒的信息給組織／企業(yè)帶來(lái)的威脅。

   使您的用戶(hù)遠(yuǎn)離垃圾郵件

    Exchange Server 2007擴(kuò)展了Exchange的反垃圾郵件框架。該框架包含了多層保護(hù)措施，以多種不同的方式來(lái)阻止垃圾郵件。重要的方式包括：

    1. 安全發(fā)件人集合. 為了減少誤判，Outlook用戶(hù)創(chuàng)建的安全發(fā)件人列表會(huì)傳送到中心傳輸服務(wù)器，然后再傳送到邊緣傳輸服務(wù)器（在環(huán)路網(wǎng)中），來(lái)自這些用戶(hù)的信息不論他們的垃圾郵件信用等級(jí)如何，允許直接進(jìn)入組織。

    2. Outlook電子郵戳. Outlook 2007可以為每一封郵件創(chuàng)建一個(gè)難題和答案，稱(chēng)為郵戳，它被附加到每一封要發(fā)出的郵件中。該郵戳的創(chuàng)建和解密需要花費(fèi)許多CPU周期。垃圾郵件發(fā)送者通常沒(méi)有時(shí)間或計(jì)算資源來(lái)把每一個(gè)復(fù)雜的難題和答案附加到數(shù)千封要發(fā)出的郵件中，所以他們不會(huì)使用難題和答案。因此，當(dāng)Exchange接收到一封帶有郵戳的郵件時(shí)，它會(huì)驗(yàn)證它的難題和答案。郵戳越復(fù)雜，郵件時(shí)垃圾郵件的可能性就越小。

    3. 垃圾郵件隔離. 除了Outlook和OWA客戶(hù)端帶的Outlook垃圾郵件隔離功能外，現(xiàn)在管理員可以復(fù)查并隔離可疑的垃圾郵件。然后管理員可以從隔離的郵件中刪除或釋放用戶(hù)的郵件。

    4. 發(fā)件人的信譽(yù). 發(fā)件人的信譽(yù)是動(dòng)態(tài)分析并更新的。當(dāng)邊緣服務(wù)器偵測(cè)到來(lái)自某一域的相應(yīng)趨勢(shì)時(shí)，它會(huì)采取具體的行動(dòng)來(lái)隔離信息或拒絕來(lái)訪信息。

    5. 邊緣服務(wù)器上的內(nèi)容過(guò)濾. 當(dāng)垃圾郵件發(fā)送者改變策略并使用新的方法來(lái)避免被檢測(cè)時(shí)，這時(shí)垃圾郵件內(nèi)容過(guò)濾器會(huì)自動(dòng)更新來(lái)保持對(duì)垃圾郵件的控制，因此它可以保護(hù)您的組織，而不會(huì)增加您的工作量。

    6. Microsoft Forefront Security for Exchange Server. 除了提供以下描述的全面防病毒保護(hù)，該功能一天之內(nèi)會(huì)對(duì)病毒信號(hào)，IP信譽(yù)服務(wù)和反垃圾過(guò)濾器進(jìn)行數(shù)次更新。

    使您的用戶(hù)遠(yuǎn)離病毒

    對(duì)于onsite反病毒保護(hù)，反病毒軟件提供商和客戶(hù)可以從Exchange Server 2007提供的新的傳輸代理API中獲益。通過(guò)該API，軟件提供商可以編寫(xiě)反病毒代理來(lái)與Exchange內(nèi)建的傳輸代理直接交互。因?yàn)樾畔⑹峭ㄟ^(guò)邊緣傳輸服務(wù)器或中心傳輸服務(wù)器進(jìn)入組織的，傳輸服務(wù)器可以調(diào)用反病毒代理來(lái)檢查信息并過(guò)濾那些包含病毒的信息。
 

    除了這一增強(qiáng)的可編程性，Exchange Server 2007還提供了全面的反病毒解決方案。Forefront Security for Exchange Server 為Exchange邊緣傳輸角色、中心傳輸角色和郵箱角色提供了全面的前端防病毒保護(hù)。Forefront Security for Exchange Server使用帶有內(nèi)容過(guò)濾功能的多重掃描引擎，提供了層次化的保護(hù)來(lái)抵御帶有病毒的信息。

    在垃圾郵件和病毒到達(dá)您的組織之前進(jìn)行防范

    微軟還可以通過(guò)Microsoft ® Exchange Hosted Filtering服務(wù)為您的組織提供反垃圾和反電子郵件病毒保護(hù)。該服務(wù)是Microsoft ® Exchange Hosted Services（見(jiàn)附錄A）服務(wù)套件的一部分，通過(guò)Exchange Hosted Filtering服務(wù)，您可以獲得與使用了Forefront Security for Exchange的邊緣服務(wù)器同樣的效益，但是對(duì)這些服務(wù)的管理是由微軟來(lái)完成的。在信息到達(dá)您的組織之前會(huì)對(duì)它們進(jìn)行垃圾郵件和病毒的清理。
 
    Exchange Hosted Filtering使用多重過(guò)濾來(lái)主動(dòng)保護(hù)，使您的企業(yè)遠(yuǎn)離垃圾郵件、病毒、網(wǎng)絡(luò)釣魚(yú)陷阱和違反政策的電子郵件的危害。
 
    簡(jiǎn)化的信息安全管理

    與早期版本的Exchange一樣，Exchange Server 2007使用SMTP在組織內(nèi)部的Exchange服務(wù)器之間傳輸信息。但是對(duì)于Exchange Server 2007，所有在Exchange Server 2007組織中的信息默認(rèn)都是加密的。服務(wù)器與服務(wù)器間的傳輸使用安全傳輸層協(xié)議（TLS），Outlook的連接使用加密的遠(yuǎn)程過(guò)程調(diào)用（RPC），客戶(hù)端訪問(wèn)（Outlook Web Access，Microsoft® Exchange ActiveSync®和Web服務(wù)）使用安全套接層協(xié)議。這種方法阻止了欺騙并保護(hù)了信息的機(jī)密性。

    Kerberos認(rèn)證服務(wù)用來(lái)進(jìn)行認(rèn)證，簡(jiǎn)化的安全傳輸層協(xié)議用來(lái)進(jìn)行加密。TLS在Exchange Server 2007中進(jìn)行了簡(jiǎn)化，因?yàn)樗褂米陨碇付ǖ腟SL認(rèn)證。因?yàn)槊恳慌_(tái)Exchange服務(wù)器都使用一個(gè)SSL認(rèn)證自動(dòng)進(jìn)行配置，內(nèi)部的Exchange服務(wù)器不能僅用SSL對(duì)信息進(jìn)行加密，但是如果外部SMTP服務(wù)器設(shè)置為使用TLS收發(fā)信息，那么這些信息也會(huì)被加密。

    法規(guī)遵守

    在今天的商業(yè)活動(dòng)中，電子郵件通常是最常用且首選的溝通方式。作為一個(gè)企業(yè)的資產(chǎn)，電子郵件必須要進(jìn)行保護(hù)和管理。政府和企業(yè)的決策者正在制定影響電子郵件及其資料的規(guī)定。對(duì)這些政策和規(guī)定的強(qiáng)制實(shí)施稱(chēng)為遵守。

    例如，美國(guó)政府已經(jīng)制定了一些適當(dāng)?shù)囊?guī)定如HIPAA ，該規(guī)定要求對(duì)包括電子郵件在內(nèi)的與衛(wèi)生保健相關(guān)的通訊方式進(jìn)行安全處理以保護(hù)個(gè)人的隱私。其它這樣的規(guī)定包括Sarbanes-Oxley和SEC 17a-4，要求對(duì)財(cái)政和核算資料進(jìn)行特殊處理，對(duì)任何變化或修改記錄文檔。Exchange Server 2007允許對(duì)企業(yè)的，政府的和合法的規(guī)定或政策通過(guò)復(fù)雜的電子郵件流程控制和政策引擎進(jìn)行強(qiáng)制實(shí)施。

    對(duì)信息記錄管理的解釋

    在您的組織中，可能有一些規(guī)定，限制和政策，定義了郵箱的最大容量，郵件刪除后可以保留多久，某些文件夾可能還有時(shí)間限制。這些政策放存在適當(dāng)?shù)奈恢?，用于管理您組織中的電子郵件。信息記錄管理根據(jù)相應(yīng)的政策和規(guī)則，定義了組織中一封電子郵件的生命周期。

    在創(chuàng)建完一封電子郵件并且用戶(hù)點(diǎn)擊“發(fā)送”之后，該郵件可能會(huì)發(fā)生若干件事情。很顯然，該封郵件發(fā)送給了收件人。除此之外，可能還有一些對(duì)該郵件的動(dòng)作。上圖展示了一封電子郵件從一個(gè)用戶(hù)發(fā)送到另一個(gè)用戶(hù)，以及對(duì)該電子郵件采取的各種動(dòng)作，包括：

    1. 已發(fā)送郵件. 默認(rèn)情況下，每一封發(fā)送的郵件都會(huì)保留一份副本在已發(fā)送郵件文件夾中。

    2. 已刪除郵件. 多數(shù)郵件從收件箱中刪除。刪除的郵件缺省移動(dòng)到已刪除郵件文件夾。

    3. 已刪除郵件保留. 當(dāng)用戶(hù)將郵件從已刪除郵件夾中刪除后，郵件可以根據(jù)在Exchange服務(wù)器的已刪除郵件保留策略中的設(shè)置保留一段時(shí)間（默認(rèn)14天）,郵件在 保留期過(guò)后才真正從用戶(hù)的郵箱中刪除。

    4. 郵件傳輸記錄.滿(mǎn)足相應(yīng)條件的郵件在傳輸過(guò)程中可以被發(fā)送到任何具備接受SMTP電子郵件功能的場(chǎng)所進(jìn)行歸檔。一個(gè)歸檔郵件包含了郵件的副本以及相關(guān)的元數(shù)據(jù)。

    5. 受控文件夾郵件記錄.受控文件夾（本文后續(xù)章節(jié)將對(duì)受控文件夾進(jìn)行詳細(xì)說(shuō)明）中的郵件同樣可以被發(fā)送到任何具備SMTP電子郵件接收功能的場(chǎng)所(比如SharePoint Server 2007)進(jìn)行歸檔。

    6. 備份. 在郵件備份過(guò)程中也會(huì)進(jìn)行復(fù)制。郵件備份數(shù)據(jù)通常被用來(lái)進(jìn)行災(zāi)難恢復(fù)，但也可以幫助用戶(hù)找回那些由于種種原因被刪除或者丟失的郵件。

    一封電子郵件的生命周期從它被創(chuàng)建那一刻開(kāi)始，到它所有的副本都被刪除為止。用戶(hù)可以在郵件的整個(gè)生命周期對(duì)對(duì)郵件的處理進(jìn)行管理，根據(jù)組織或政府管理規(guī)定來(lái)定義相應(yīng)規(guī)則。單純的郵件發(fā)送和接收是反映了一個(gè)簡(jiǎn)單的郵件生命周期。通過(guò)部署Exchange Server 2007，用戶(hù)可以方便地管理組織的郵件的生命周期來(lái)滿(mǎn)足法定信息披露和法規(guī)遵循方面的要求。

    通過(guò)傳輸規(guī)則來(lái)應(yīng)用策略

    Exchange管理員可以在Exchange Server 2007中定義滿(mǎn)足企業(yè)制度要求的郵件傳輸規(guī)則。滿(mǎn)足相應(yīng)傳輸規(guī)則的郵件在傳輸?shù)倪^(guò)程中會(huì)受傳輸規(guī)則影響，系統(tǒng)會(huì)對(duì)該郵件采取相應(yīng)操作。規(guī)則可以根據(jù)郵件發(fā)件人，收件人或元數(shù)據(jù)（比如郵件中的一個(gè)詞或短語(yǔ)）或郵件分類(lèi)來(lái)制定。諸如機(jī)密郵件或私人郵件等郵件分類(lèi)可以由用戶(hù)設(shè)定或者由設(shè)置如。

    傳輸規(guī)則中經(jīng)常使用的規(guī)則是倫理墻，當(dāng)需要對(duì)同一組織中用戶(hù)之間的通訊進(jìn)行管理時(shí)使用該規(guī)則。您可以定義一個(gè)規(guī)則，當(dāng)郵件在用戶(hù)間或在用戶(hù)組間發(fā)送時(shí)采取某一動(dòng)作。可以采取這些動(dòng)作：丟棄該郵件，返回一個(gè)未發(fā)送報(bào)告，去除附件，修改該郵件，記錄該郵件，發(fā)送該郵件的一份副本到法規(guī)遵循管理人員那里等等。例如，可以用一個(gè)傳輸規(guī)則來(lái)管理一個(gè)組織中的市場(chǎng)分析師和經(jīng)紀(jì)人之間的通信，因?yàn)檫@兩個(gè)組的通訊就應(yīng)該被監(jiān)控或者說(shuō)它們之間本來(lái)就不應(yīng)該進(jìn)行通訊。

    規(guī)則還可以定義為根據(jù)郵件分類(lèi)采取動(dòng)作。在Exchange Server 2007中，除了使用傳輸規(guī)則自身指定的分類(lèi)之外，用戶(hù)還可以在多種郵件分類(lèi)中進(jìn)行選擇。例如，所有發(fā)往企業(yè)法律顧問(wèn)的郵件都可以歸類(lèi)為機(jī)密郵件。機(jī)密郵件的歸檔可以不同于普通郵件，或者可以不被搜索到。

    受控文件夾

    在郵件到達(dá)用戶(hù)的收件箱后，該郵件便脫離了傳輸規(guī)則的管理范圍，此時(shí)就需要通過(guò)應(yīng)用文件夾級(jí)別的規(guī)則來(lái)滿(mǎn)足政策和法規(guī)遵循的要求了。Exchange Server 2007引入了受控文件夾功能，該功能用于滿(mǎn)足法規(guī)遵循的需要，同樣，企業(yè)組織也可以利用受控文件夾來(lái)組織企業(yè)的郵件數(shù)據(jù)。

    受管文件夾由Exchange管理員創(chuàng)建，位于用戶(hù)郵箱的郵箱文件夾列表中。它們可以為具體的規(guī)則和設(shè)置的時(shí)間限制，但不能像公用文件夾那樣在用戶(hù)之間共享。

    法規(guī)遵循場(chǎng)景提供了一個(gè)使用受控文件夾的好例子。組織中的某些郵件因?yàn)榉ㄒ?guī)遵循的目的可能需要保留7年。郵件管理員可以創(chuàng)建一個(gè)受控文件夾來(lái)存儲(chǔ)或歸檔郵件7年。當(dāng)用戶(hù)收到需要滿(mǎn)足該法規(guī)遵循要求的郵件時(shí)就可以將郵件移動(dòng)到該受控文件夾。

    另一個(gè)受控文件夾的可能的用途涉及到與客戶(hù)投訴有關(guān)的問(wèn)題。在該例子中，客戶(hù)投訴通過(guò)”Customer Issues”郵件地址將客戶(hù)投訴問(wèn)題發(fā)送到到銷(xiāo)售經(jīng)理的收件箱。銷(xiāo)售經(jīng)理與其他經(jīng)理一起被管理員配置為可以在他或她的郵箱中看到客戶(hù)投訴文件加。管理員同時(shí)對(duì)客戶(hù)投訴文件夾進(jìn)行相應(yīng)的規(guī)則配置使得所有移動(dòng)到該文件夾的郵件都被記錄在某個(gè)基于Microsoft® Windows SharePoint® Services的客戶(hù)服務(wù)站點(diǎn)中。當(dāng)銷(xiāo)售經(jīng)理把客戶(hù)投訴郵件移動(dòng)到客戶(hù)投訴文件夾中后，受控文件夾的策略生效。所有經(jīng)理都可以訪問(wèn)SharePoint站點(diǎn)來(lái)查看客戶(hù)投訴郵件和對(duì)應(yīng)的解決方法。

    為法規(guī)遵循和郵件保留所提供的郵件記錄功能

    安全，法規(guī)遵循和郵件保留是大多數(shù)消息系統(tǒng)規(guī)則管理的核心。郵件記錄是法規(guī)遵循的一個(gè)重要組成部分。某些管理規(guī)則需要具備對(duì)郵件組用戶(hù)所收到的郵件進(jìn)行審計(jì)的功能，該功能對(duì)于組織的內(nèi)部策略或?qū)徲?jì)非常有用。Exchange Server 2007記錄的郵件可以保存在Exchange數(shù)據(jù)庫(kù)中，SharePoint站點(diǎn)或者可以發(fā)送到任何由第三方郵件記錄公司使用的外部SMTP地址。

    在早期版本的Exchange中，只能對(duì)整個(gè)郵箱存儲(chǔ)組進(jìn)行郵件記錄。在Exchange Server 2007中，可以通過(guò)設(shè)定記錄范圍來(lái)決定記錄哪些郵件。設(shè)定的范圍可以是單個(gè)郵箱、一個(gè)郵件組，一個(gè)數(shù)據(jù)庫(kù)或者整個(gè)組織。語(yǔ)音郵件信息和未接來(lái)電提醒可以排除在記錄之外。而且一份郵件記錄的詳細(xì)報(bào)告包括了諸如收件欄，發(fā)件欄，抄送欄，密送欄的信息和郵件組信息，以及其它元數(shù)據(jù)。

    最佳的可用性

    隨著機(jī)構(gòu)和組織對(duì)于可用性的要求不斷增加，Exchange Server及其運(yùn)行硬件的可靠性也在不斷增強(qiáng)。當(dāng)Exchange在90年代中期首次發(fā)布的時(shí)候，人們對(duì)使用電子郵件作為通訊工具的期望與使用紙質(zhì)郵件的期望沒(méi)有太大的差別。但隨著用戶(hù)對(duì)技術(shù)越來(lái)越了解以及對(duì)電子郵件依賴(lài)性逐漸增加，用戶(hù)要求Exchange高可用性的需求不斷增加。

    為提高通訊的可用性，Exchange體系結(jié)構(gòu)中引入了冗余機(jī)制，這包括設(shè)置多個(gè)前端服務(wù)器，在站點(diǎn)和Internet之間設(shè)置多個(gè)電子郵件路由器以及設(shè)置公用文件夾的副本。但是，要提高存儲(chǔ)著郵箱的Exchange服務(wù)器的可用性絕非易事，而且還需要昂貴的費(fèi)用。
提高Exchange郵箱服務(wù)器可用性的一個(gè)方法（不再是唯一方法了）是使用Exchange群集技術(shù)。使用兩個(gè)或多個(gè)節(jié)點(diǎn)組成一個(gè)Windows群集，由Exchange提供冗余服務(wù)器，這樣如果一個(gè)節(jié)點(diǎn)或一個(gè)節(jié)點(diǎn)上的服務(wù)出現(xiàn)故障，其它節(jié)點(diǎn)可以進(jìn)行接管并繼續(xù)提供Exchange服務(wù)。

    Exchange群集技術(shù)中Exchange服務(wù)是冗余的，但Exchange郵箱數(shù)據(jù)庫(kù)卻不是。因此，Exchange群集技術(shù)是通過(guò)對(duì)Exchange服務(wù)增加冗余來(lái)提高可用性；到目前為止，數(shù)據(jù)庫(kù)的冗余只能使用第三方的硬件或軟件解決方案。

     Exchange Server 2007提供了新的群集選項(xiàng)，它允許服務(wù)和數(shù)據(jù)庫(kù)在出現(xiàn)故障時(shí)都轉(zhuǎn)移到某個(gè)被動(dòng)節(jié)點(diǎn)，因而同時(shí)提供了對(duì)服務(wù)和數(shù)據(jù)庫(kù)的冗余。Exchange Server 2007使用了相同的群集技術(shù)在多個(gè)節(jié)點(diǎn)間復(fù)制數(shù)據(jù)庫(kù)，它也允許一臺(tái)單獨(dú)的服務(wù)器在本地復(fù)制其數(shù)據(jù)庫(kù)，提供了本地信息存儲(chǔ)的最新副本，如果主數(shù)據(jù)庫(kù)宕掉，可以用該副本進(jìn)行安裝。
 
    群集連續(xù)復(fù)制

    Exchange Server 2007提供了群集連續(xù)復(fù)制 (以下簡(jiǎn)稱(chēng)CCR)功能來(lái)為Exchange服務(wù)和信息存儲(chǔ)提供冗余機(jī)制。與早期版本的Exchange中的群集解決方案類(lèi)似，CCR使用Windows Clustering服務(wù)來(lái)提供虛擬服務(wù)器和故障轉(zhuǎn)移功能。但是使用CCR，不再必須網(wǎng)絡(luò)共享存儲(chǔ)，每一個(gè)節(jié)點(diǎn)本身都有信息存儲(chǔ)的一個(gè)拷貝。這種方式使客戶(hù)可以實(shí)現(xiàn)多種存儲(chǔ)選擇，如直連式存儲(chǔ)（Direct Attached Storage），串行連接SCSI（Serial Attached SCSI）以及存儲(chǔ)區(qū)域網(wǎng)絡(luò)（Storage Area Networks）。這種解決方案通過(guò)日志文件重演以實(shí)現(xiàn)連續(xù)復(fù)制，它與Microsoft® SQL Server™使用同樣的連續(xù)復(fù)制機(jī)制。

    在主動(dòng)節(jié)點(diǎn)，事務(wù)處理被寫(xiě)入到事務(wù)日志中。在當(dāng)前事務(wù)日志寫(xiě)滿(mǎn)時(shí)，被動(dòng)節(jié)點(diǎn)從主動(dòng)節(jié)點(diǎn)抓取事務(wù)日志的一份拷貝到被動(dòng)節(jié)點(diǎn)。然后運(yùn)行于被動(dòng)節(jié)點(diǎn)上的服務(wù)把事務(wù)日志副本中的事務(wù)提交到被動(dòng)節(jié)點(diǎn)的數(shù)據(jù)庫(kù)中。

    如果主動(dòng)節(jié)點(diǎn)停止提供服務(wù)（計(jì)劃的或未計(jì)劃的），群集系統(tǒng)將服務(wù)轉(zhuǎn)移至被動(dòng)節(jié)點(diǎn)，被動(dòng)節(jié)點(diǎn)安裝好數(shù)據(jù)庫(kù)然后繼續(xù)提供Exchange服務(wù)。群集系統(tǒng)會(huì)根據(jù)需要將新主動(dòng)節(jié)點(diǎn)上的事務(wù)日志復(fù)制到新的被動(dòng)節(jié)點(diǎn)。

    除了可以獲得數(shù)據(jù)庫(kù)在多節(jié)點(diǎn)間復(fù)制的好處外，用戶(hù)還可以在不影響主動(dòng)節(jié)點(diǎn)性能的情況下在被動(dòng)節(jié)點(diǎn)上備份郵件系統(tǒng)數(shù)據(jù)庫(kù)和事務(wù)日志。被動(dòng)節(jié)點(diǎn)上的備份完成后，相應(yīng)的事務(wù)日志會(huì)被刪除，主動(dòng)節(jié)點(diǎn)上的事務(wù)日志也會(huì)被刪除。群集節(jié)點(diǎn)必須在同一子網(wǎng)中，但是如果子網(wǎng)跨越了物理網(wǎng)絡(luò)，您可以把主動(dòng)節(jié)點(diǎn)和被動(dòng)節(jié)點(diǎn)放在不同的物理位置。這意味著用戶(hù)可以將Exchange數(shù)據(jù)庫(kù)復(fù)制到一個(gè)遠(yuǎn)端的災(zāi)難恢復(fù)站點(diǎn)來(lái)實(shí)現(xiàn)異地容災(zāi)。

    而且，由于使用CCR降低了從備份數(shù)據(jù)進(jìn)行恢復(fù)的必要性，因此用戶(hù)可以通過(guò)重新評(píng)估自己的備份策略來(lái)降低運(yùn)營(yíng)成本，并確定是否需要同樣的時(shí)間表、備份類(lèi)型,用戶(hù)還可以重新考慮所需要的磁帶機(jī)的數(shù)量。

     本地連續(xù)復(fù)制

    本地連續(xù)復(fù)制(以下簡(jiǎn)稱(chēng)LCR)借鑒了CCR的數(shù)據(jù)庫(kù)復(fù)制技術(shù)，將其應(yīng)用于一臺(tái)單獨(dú)的Exchange Server 2007服務(wù)器。使用LCR，數(shù)據(jù)庫(kù)可被復(fù)制到本地服務(wù)器的另一個(gè)位置。如果數(shù)據(jù)庫(kù)損壞或磁盤(pán)出現(xiàn)故障，信息存儲(chǔ)可以指向那個(gè)本地副本，從而可以郵件服務(wù)的連續(xù)性。

    LCR是小型或中型組織的一個(gè)理想選擇，它允許從磁盤(pán)或數(shù)據(jù)庫(kù)的問(wèn)題中進(jìn)行快速恢復(fù)，而只需一塊或多塊額外磁盤(pán)來(lái)存儲(chǔ)數(shù)據(jù)庫(kù)副本。當(dāng)必須要使用備份來(lái)進(jìn)行災(zāi)難恢復(fù)時(shí)，LCR在為用戶(hù)提供增強(qiáng)的可用性方面來(lái)說(shuō)是一種比較經(jīng)濟(jì)的選擇。
 
    各個(gè)群集場(chǎng)景的關(guān)系

    更多的選擇帶來(lái)了更多的抉擇??在帶有網(wǎng)絡(luò)共享存儲(chǔ)的傳統(tǒng)Exchange群集，CCR或LCR之間做選擇。共享存儲(chǔ)群集與CCR之間的比較要看數(shù)據(jù)庫(kù)冗余硬件或軟件解決方案是否適合共享存儲(chǔ)。在沒(méi)有存儲(chǔ)冗余的情況下，共享存儲(chǔ)群集只提供服務(wù)的故障轉(zhuǎn)移，共享存儲(chǔ)中的數(shù)據(jù)庫(kù)是一個(gè)單一的故障點(diǎn)。如果共享存儲(chǔ)解決方案提供對(duì)數(shù)據(jù)庫(kù)的冗余，那么傳統(tǒng)群集與CCR相同。

    與傳統(tǒng)群集類(lèi)似，LCR也沒(méi)有數(shù)據(jù)庫(kù)冗余，而同時(shí)LCR也沒(méi)有用于服務(wù)故障轉(zhuǎn)移的多節(jié)點(diǎn)，因而只提供有冗余解決方案的一半功能。但是對(duì)于沒(méi)有該需求或?qū)Χ喙?jié)點(diǎn)群集有預(yù)算的組織來(lái)說(shuō)，LCR是一種很好的方式，它提供了經(jīng)濟(jì)的冗余方案，在磁盤(pán)出現(xiàn)故障或數(shù)據(jù)庫(kù)損壞的情況下可以縮短宕機(jī)的時(shí)間。

    其它角色的可用性

    為帶有群集功能的郵箱服務(wù)器提供冗余機(jī)制只是高可用性解決方案的一部分。Exchange Server 2007的其它角色不能安裝在群集上，但是需要用多個(gè)服務(wù)器實(shí)現(xiàn)冗余。當(dāng)您在為高可用性的要求設(shè)計(jì)您的Exchange Server 2007架構(gòu)的時(shí)候，請(qǐng)確認(rèn)在客戶(hù)端、客戶(hù)端郵箱和目錄之間沒(méi)有單一的故障點(diǎn)。

    簡(jiǎn)化Exchange的管理

    Exchange Server 2007的一個(gè)主要目標(biāo)是使Exchange管理員的工作變得更簡(jiǎn)單和更高效。日復(fù)一日的維護(hù)，監(jiān)控和故障排除工作在小型或大型組織中可能會(huì)成為一種負(fù)擔(dān)。Exchange Server 2007提供了新的工具和特性，旨在簡(jiǎn)化Exchange的管理，以滿(mǎn)足服務(wù)等級(jí)協(xié)議（Service Level Agreements）的要求，并通過(guò)預(yù)先維護(hù)和監(jiān)控避免問(wèn)題的產(chǎn)生。

    改進(jìn)管理方式的工具

    Exchange Server 2007引入了基于模塊服務(wù)器角色的架構(gòu)，以解決企業(yè)對(duì)于改變信息的需求。同樣，Exchange Server 2007包含了新的圖形化管理工具。Exchange 管理控制臺(tái)是基于Microsoft 管理控制臺(tái) (MMC) 的工具，它反映了架構(gòu)的變化，可以對(duì)服務(wù)器角色進(jìn)行獨(dú)立管理，可以實(shí)現(xiàn)新的管理模型，而無(wú)需管理組或路由組。如下圖所示，Exchange 管理控制臺(tái)分為4個(gè)部分：控制臺(tái)樹(shù)，結(jié)果面板，操作面板和動(dòng)作面板。多面板的顯示方式降低了導(dǎo)航的混亂，一眼看去可以獲得更多信息。 

    Exchange 管理控制臺(tái)樹(shù)中4個(gè)獨(dú)立的操作中心使您在委派管理權(quán)限時(shí)變得更加靈活。您可以高效地管理Exchange而無(wú)需在進(jìn)入多層目錄后才找到要管理的對(duì)象。

    1. 收件人配置中您可以管理Exchange的收件人。

    2. 服務(wù)器配置中您可以根據(jù)不同的服務(wù)器角色來(lái)管理服務(wù)器。您可以使用該操作中心來(lái)配置所有Exchange服務(wù)器及其子對(duì)象。

    3. 組織配置中您可以配置Exchange的全局?jǐn)?shù)據(jù)，該全局?jǐn)?shù)據(jù)應(yīng)用于所有服務(wù)器，其中每臺(tái)服務(wù)器運(yùn)行每個(gè)特定的服務(wù)器角色。

    4. 工具箱 為Exchange管理工具和故障排除人員提供了一個(gè)中心管理的場(chǎng)所。
 
    強(qiáng)大的腳本工具??Exchange管理外殼程序

    Exchange管理控制臺(tái)使用了一個(gè)功能強(qiáng)大的腳本技術(shù)，叫作Exchange 管理外殼程序。Exchange 管理外殼程序基于Windows PowerShellTM技術(shù)，它是一個(gè)命令行工具，您可以通過(guò)它操作功能強(qiáng)大的命令集，這些命令集由動(dòng)詞-名詞對(duì)組成。通過(guò)PowerShell，您可以用最少的代碼編寫(xiě)復(fù)雜的任務(wù)腳本或者在外殼程序提示符下交互式地執(zhí)行任務(wù)。憑借外殼程序，您可以通過(guò)執(zhí)行命令來(lái)訪問(wèn)并影響許多不同的資源，包括郵箱數(shù)據(jù)庫(kù)，注冊(cè)表以及Active Directory。

    Exchange中的每一個(gè)任務(wù)都由一個(gè)特定動(dòng)詞附以一個(gè)名詞的形式構(gòu)成。由于命令和腳本可以作為微軟.NET的對(duì)象進(jìn)行處理，因此通過(guò)利用命令及其輸出，可以編寫(xiě)可管理的代碼來(lái)構(gòu)建應(yīng)用程序。這種模型是Exchange 管理控制臺(tái)的基礎(chǔ)。Exchange 管理控制臺(tái)提供的所有功能都可以通過(guò)Exchange 管理外殼程序的命令來(lái)實(shí)現(xiàn)。

    讓我們稍微深入Exchange 管理外殼程序一些，下面的例子向我們展示了Exchange 管理外殼采用的這種動(dòng)詞-名詞對(duì)的命令是如何工作的。在其他情況下，參數(shù)可以用參數(shù)名和參數(shù)字符串的形式跟在任務(wù)（動(dòng)詞-名詞對(duì)）之后。作為另一種選擇，還可以用之前執(zhí)行過(guò)的任務(wù)作為管道或者用之前使用過(guò)的變量集來(lái)裝載參數(shù)。

    TAB鍵的自動(dòng)完成功能使腳本的編寫(xiě)更加容易，該功能運(yùn)行您在鍵入特定命令的時(shí)候可以按下TAB鍵來(lái)實(shí)現(xiàn)選項(xiàng)的自動(dòng)輸入。而且如果您遺漏了某個(gè)選項(xiàng)，命令會(huì)給您提示，而不是以一個(gè)錯(cuò)誤信息終止命令。

    生產(chǎn)力提升

    用戶(hù)現(xiàn)在正變得越來(lái)越富有經(jīng)驗(yàn)，他們生產(chǎn)力的高低取決于他們查找，共享和使用信息的能力。這樣的高級(jí)用戶(hù)以往較少，但現(xiàn)在已經(jīng)普遍存在。他們需要在任何地點(diǎn)都能對(duì)信息進(jìn)行集中訪問(wèn)。Exchange Server 2007與Office 2007進(jìn)行了深度的集成，前所未有地方便了數(shù)據(jù)源（Exchange，SharePoint，文件共享）之間的數(shù)據(jù)共享，極大地提高了生產(chǎn)力。

    提高協(xié)作性，生產(chǎn)力隨之提高

    將員工彼此分開(kāi)的做法在大多數(shù)組織中都會(huì)對(duì)生產(chǎn)力產(chǎn)生比較大的影響。而且對(duì)于遠(yuǎn)程辦公室，漫游和出差的用戶(hù)以及跨越多個(gè)時(shí)區(qū)的組織這些情況，用戶(hù)在地理位置上比以前更加分散。

    為了把用戶(hù)重新集中起來(lái)，至少是虛擬地集中起來(lái)，Exchange Server 2007提供了進(jìn)行協(xié)作的工具，可以實(shí)現(xiàn)對(duì)幾個(gè)不同信息源的集中訪問(wèn)。主要包括：

    1. 統(tǒng)一消息，用戶(hù)能在任何地點(diǎn)訪問(wèn)他們所有重要的商務(wù)通訊，包括在桌面，移動(dòng)設(shè)備，Web或電話客戶(hù)端上訪問(wèn)電子郵件，語(yǔ)音郵件和傳真信息。

    2. LinkAccess允許您通過(guò)Outlook Web Access 訪問(wèn)SharePoint站點(diǎn)和文件共享，無(wú)需將您內(nèi)部的SharePoint拓?fù)浣Y(jié)構(gòu)或文件共享暴露在Internet上，也不需要使用虛擬專(zhuān)用網(wǎng)（VPN）連接進(jìn)行訪問(wèn)。

    3. 日歷管理指一些功能的集合，用于簡(jiǎn)化并自動(dòng)化對(duì)人員與資源的日程安排。

    a) 日程助手根據(jù)與會(huì)人員和資源的日程安排分析他們的忙閑狀態(tài)，以顏色編碼的用戶(hù)界面顯示為會(huì)議發(fā)起人建議舉行會(huì)議的日期和時(shí)間。用戶(hù)在Outlook Web Access 或 Outlook 2007中與之進(jìn)行交互。

    b) 日歷助手運(yùn)行在Exchange 2007服務(wù)器上，不需要任何最終用戶(hù)的交互，它將收件人日歷中的會(huì)議請(qǐng)求標(biāo)記為臨時(shí)請(qǐng)求，一直到用戶(hù)提交該請(qǐng)求為止，確保了您郵箱中的日歷請(qǐng)求是最新版本的。

    c) 資源預(yù)定助手 也運(yùn)行在Exchange 2007服務(wù)器上，不需要任何最終用戶(hù)的交換，它管理著資源的可用性并允許使用資源策略，如可用的小時(shí)數(shù)和日程權(quán)限。

    4. Web方式查看文檔 包含在 Outlook Web Access 2007中，它能把多種文檔格式??包括Microsoft Word，Microsoft Excel，Microsoft PowerPoint以及PDF文件??從它們?cè)瓉?lái)的格式轉(zhuǎn)換為HTML格式，這樣即使客戶(hù)端沒(méi)有安裝創(chuàng)建文檔的應(yīng)用軟件，也可以在客戶(hù)端瀏覽器中查看它們。這一功能使用戶(hù)可以在幾乎任何一臺(tái)機(jī)器上獲得高效的生產(chǎn)力并保證所查看文檔的安全性，甚至是在公共計(jì)算機(jī)上，因?yàn)镺utlook Web Access會(huì)在用戶(hù)退出或會(huì)話超時(shí)時(shí)刪除HTML文檔。

    5. 靈活的外出管理規(guī)則允許您對(duì)內(nèi)部用戶(hù)和Internet用戶(hù)設(shè)置不同的外出管理規(guī)則。也可以為每一個(gè)規(guī)則指定一個(gè)開(kāi)始和結(jié)束日期。
這些功能幫助把分散的用戶(hù)集中起來(lái)。如果您在機(jī)場(chǎng)或展會(huì)，您可以接收電子郵件，檢查您的日歷或查看SharePoint中的文檔??這一切都是通過(guò)豐富而又熟悉的Outlook Web Access 用戶(hù)界面或支持Exchange ActiveSync 的移動(dòng)設(shè)備來(lái)完成的。因此在另一個(gè)展會(huì)、機(jī)場(chǎng)或辦公室的同事可以在您有價(jià)值的輸入或批準(zhǔn)下繼續(xù)他們的工作。通過(guò)這種方式，協(xié)作性與生產(chǎn)力不會(huì)在您離開(kāi)的時(shí)候被擱置。

    統(tǒng)一消息

    Exchange Server 2007提供了統(tǒng)一消息 (UM) 功能。統(tǒng)一消息 是指將各種信息媒體如語(yǔ)音郵件和電子郵件集成到一個(gè)信息解決方案中，只從一個(gè)地方進(jìn)行訪問(wèn)??Exchange郵箱。 語(yǔ)音郵件，傳真和電子郵件被無(wú)縫地發(fā)送到郵箱中，在那里用戶(hù)可以使用熟悉的客戶(hù)端如Outlook，改進(jìn)的Outlook Web Access以及各種移動(dòng)設(shè)備來(lái)訪問(wèn)它們，用戶(hù)甚至可以使用普通電話通過(guò)新的帶語(yǔ)音識(shí)別功能的Outlook Voice Access來(lái)訪問(wèn)這些信息?，F(xiàn)在您可以從任何地點(diǎn)打電話到UM服務(wù)器并訪問(wèn)您的Exchange語(yǔ)音郵件，電子郵件，日歷及聯(lián)系人。您也可以使用這些通訊方式中的任何一種，而不必關(guān)心它們的格式和訪問(wèn)方法。

多易