Exchange Server 2007新特性和功能

    Exchange Server 2007增加了许多新的特性和功能以满足多数组织／企业不同的需求。作为一个优秀的产品，Exchange Server 2007为管理员提供了功能强大的新工具来完成他们的工作，为最终用户提供了更多访问方式来连接到邮箱，且邮箱可以包括一天中需要的多种信息。

    全面抵御外界威胁

    商业电子邮件用户面临的主要威胁来自于组织之外那些没有经过用户请求的电子邮件。微软提供了两种不同的但却有相同效果的方式来保护用户免受这一实际威胁??onsite反垃圾与反病毒保护和hosted反垃圾与反病毒保护。
在自身对垃圾邮件和病毒的防护上，Exchange Server 2007采取了一些方法来最小化有害的电子邮件和带有病毒的信息给组织／企业带来的威胁。

   使您的用户远离垃圾邮件

    Exchange Server 2007扩展了Exchange的反垃圾邮件框架。该框架包含了多层保护措施，以多种不同的方式来阻止垃圾邮件。重要的方式包括：

    1. 安全发件人集合. 为了减少误判，Outlook用户创建的安全发件人列表会传送到中心传输服务器，然后再传送到边缘传输服务器（在环路网中），来自这些用户的信息不论他们的垃圾邮件信用等级如何，允许直接进入组织。

    2. Outlook电子邮戳. Outlook 2007可以为每一封邮件创建一个难题和答案，称为邮戳，它被附加到每一封要发出的邮件中。该邮戳的创建和解密需要花费许多CPU周期。垃圾邮件发送者通常没有时间或计算资源来把每一个复杂的难题和答案附加到数千封要发出的邮件中，所以他们不会使用难题和答案。因此，当Exchange接收到一封带有邮戳的邮件时，它会验证它的难题和答案。邮戳越复杂，邮件时垃圾邮件的可能性就越小。

    3. 垃圾邮件隔离. 除了Outlook和OWA客户端带的Outlook垃圾邮件隔离功能外，现在管理员可以复查并隔离可疑的垃圾邮件。然后管理员可以从隔离的邮件中删除或释放用户的邮件。

    4. 发件人的信誉. 发件人的信誉是动态分析并更新的。当边缘服务器侦测到来自某一域的相应趋势时，它会采取具体的行动来隔离信息或拒绝来访信息。

    5. 边缘服务器上的内容过滤. 当垃圾邮件发送者改变策略并使用新的方法来避免被检测时，这时垃圾邮件内容过滤器会自动更新来保持对垃圾邮件的控制，因此它可以保护您的组织，而不会增加您的工作量。

    6. Microsoft Forefront Security for Exchange Server. 除了提供以下描述的全面防病毒保护，该功能一天之内会对病毒信号，IP信誉服务和反垃圾过滤器进行数次更新。

    使您的用户远离病毒

    对于onsite反病毒保护，反病毒软件提供商和客户可以从Exchange Server 2007提供的新的传输代理API中获益。通过该API，软件提供商可以编写反病毒代理来与Exchange内建的传输代理直接交互。因为信息是通过边缘传输服务器或中心传输服务器进入组织的，传输服务器可以调用反病毒代理来检查信息并过滤那些包含病毒的信息。
 

    除了这一增强的可编程性，Exchange Server 2007还提供了全面的反病毒解决方案。Forefront Security for Exchange Server 为Exchange边缘传输角色、中心传输角色和邮箱角色提供了全面的前端防病毒保护。Forefront Security for Exchange Server使用带有内容过滤功能的多重扫描引擎，提供了层次化的保护来抵御带有病毒的信息。

    在垃圾邮件和病毒到达您的组织之前进行防范

    微软还可以通过Microsoft ® Exchange Hosted Filtering服务为您的组织提供反垃圾和反电子邮件病毒保护。该服务是Microsoft ® Exchange Hosted Services（见附录A）服务套件的一部分，通过Exchange Hosted Filtering服务，您可以获得与使用了Forefront Security for Exchange的边缘服务器同样的效益，但是对这些服务的管理是由微软来完成的。在信息到达您的组织之前会对它们进行垃圾邮件和病毒的清理。
 
    Exchange Hosted Filtering使用多重过滤来主动保护，使您的企业远离垃圾邮件、病毒、网络钓鱼陷阱和违反政策的电子邮件的危害。
 
    简化的信息安全管理

    与早期版本的Exchange一样，Exchange Server 2007使用SMTP在组织内部的Exchange服务器之间传输信息。但是对于Exchange Server 2007，所有在Exchange Server 2007组织中的信息默认都是加密的。服务器与服务器间的传输使用安全传输层协议（TLS），Outlook的连接使用加密的远程过程调用（RPC），客户端访问（Outlook Web Access，Microsoft® Exchange ActiveSync®和Web服务）使用安全套接层协议。这种方法阻止了欺骗并保护了信息的机密性。

    Kerberos认证服务用来进行认证，简化的安全传输层协议用来进行加密。TLS在Exchange Server 2007中进行了简化，因为它使用自身指定的SSL认证。因为每一台Exchange服务器都使用一个SSL认证自动进行配置，内部的Exchange服务器不能仅用SSL对信息进行加密，但是如果外部SMTP服务器设置为使用TLS收发信息，那么这些信息也会被加密。

    法规遵守

    在今天的商业活动中，电子邮件通常是最常用且首选的沟通方式。作为一个企业的资产，电子邮件必须要进行保护和管理。政府和企业的决策者正在制定影响电子邮件及其资料的规定。对这些政策和规定的强制实施称为遵守。

    例如，美国政府已经制定了一些适当的规定如HIPAA ，该规定要求对包括电子邮件在内的与卫生保健相关的通讯方式进行安全处理以保护个人的隐私。其它这样的规定包括Sarbanes-Oxley和SEC 17a-4，要求对财政和核算资料进行特殊处理，对任何变化或修改记录文档。Exchange Server 2007允许对企业的，政府的和合法的规定或政策通过复杂的电子邮件流程控制和政策引擎进行强制实施。

    对信息记录管理的解释

    在您的组织中，可能有一些规定，限制和政策，定义了邮箱的最大容量，邮件删除后可以保留多久，某些文件夹可能还有时间限制。这些政策放存在适当的位置，用于管理您组织中的电子邮件。信息记录管理根据相应的政策和规则，定义了组织中一封电子邮件的生命周期。

    在创建完一封电子邮件并且用户点击“发送”之后，该邮件可能会发生若干件事情。很显然，该封邮件发送给了收件人。除此之外，可能还有一些对该邮件的动作。上图展示了一封电子邮件从一个用户发送到另一个用户，以及对该电子邮件采取的各种动作，包括：

    1. 已发送邮件. 默认情况下，每一封发送的邮件都会保留一份副本在已发送邮件文件夹中。

    2. 已删除邮件. 多数邮件从收件箱中删除。删除的邮件缺省移动到已删除邮件文件夹。

    3. 已删除邮件保留. 当用户将邮件从已删除邮件夹中删除后，邮件可以根据在Exchange服务器的已删除邮件保留策略中的设置保留一段时间（默认14天）,邮件在 保留期过后才真正从用户的邮箱中删除。

    4. 邮件传输记录.满足相应条件的邮件在传输过程中可以被发送到任何具备接受SMTP电子邮件功能的场所进行归档。一个归档邮件包含了邮件的副本以及相关的元数据。

    5. 受控文件夹邮件记录.受控文件夹（本文后续章节将对受控文件夹进行详细说明）中的邮件同样可以被发送到任何具备SMTP电子邮件接收功能的场所(比如SharePoint Server 2007)进行归档。

    6. 备份. 在邮件备份过程中也会进行复制。邮件备份数据通常被用来进行灾难恢复，但也可以帮助用户找回那些由于种种原因被删除或者丢失的邮件。

    一封电子邮件的生命周期从它被创建那一刻开始，到它所有的副本都被删除为止。用户可以在邮件的整个生命周期对对邮件的处理进行管理，根据组织或政府管理规定来定义相应规则。单纯的邮件发送和接收是反映了一个简单的邮件生命周期。通过部署Exchange Server 2007，用户可以方便地管理组织的邮件的生命周期来满足法定信息披露和法规遵循方面的要求。

    通过传输规则来应用策略

    Exchange管理员可以在Exchange Server 2007中定义满足企业制度要求的邮件传输规则。满足相应传输规则的邮件在传输的过程中会受传输规则影响，系统会对该邮件采取相应操作。规则可以根据邮件发件人，收件人或元数据（比如邮件中的一个词或短语）或邮件分类来制定。诸如机密邮件或私人邮件等邮件分类可以由用户设定或者由设置如。

    传输规则中经常使用的规则是伦理墙，当需要对同一组织中用户之间的通讯进行管理时使用该规则。您可以定义一个规则，当邮件在用户间或在用户组间发送时采取某一动作。可以采取这些动作：丢弃该邮件，返回一个未发送报告，去除附件，修改该邮件，记录该邮件，发送该邮件的一份副本到法规遵循管理人员那里等等。例如，可以用一个传输规则来管理一个组织中的市场分析师和经纪人之间的通信，因为这两个组的通讯就应该被监控或者说它们之间本来就不应该进行通讯。

    规则还可以定义为根据邮件分类采取动作。在Exchange Server 2007中，除了使用传输规则自身指定的分类之外，用户还可以在多种邮件分类中进行选择。例如，所有发往企业法律顾问的邮件都可以归类为机密邮件。机密邮件的归档可以不同于普通邮件，或者可以不被搜索到。

    受控文件夹

    在邮件到达用户的收件箱后，该邮件便脱离了传输规则的管理范围，此时就需要通过应用文件夹级别的规则来满足政策和法规遵循的要求了。Exchange Server 2007引入了受控文件夹功能，该功能用于满足法规遵循的需要，同样，企业组织也可以利用受控文件夹来组织企业的邮件数据。

    受管文件夹由Exchange管理员创建，位于用户邮箱的邮箱文件夹列表中。它们可以为具体的规则和设置的时间限制，但不能像公用文件夹那样在用户之间共享。

    法规遵循场景提供了一个使用受控文件夹的好例子。组织中的某些邮件因为法规遵循的目的可能需要保留7年。邮件管理员可以创建一个受控文件夹来存储或归档邮件7年。当用户收到需要满足该法规遵循要求的邮件时就可以将邮件移动到该受控文件夹。

    另一个受控文件夹的可能的用途涉及到与客户投诉有关的问题。在该例子中，客户投诉通过”Customer Issues”邮件地址将客户投诉问题发送到到销售经理的收件箱。销售经理与其他经理一起被管理员配置为可以在他或她的邮箱中看到客户投诉文件加。管理员同时对客户投诉文件夹进行相应的规则配置使得所有移动到该文件夹的邮件都被记录在某个基于Microsoft® Windows SharePoint® Services的客户服务站点中。当销售经理把客户投诉邮件移动到客户投诉文件夹中后，受控文件夹的策略生效。所有经理都可以访问SharePoint站点来查看客户投诉邮件和对应的解决方法。

    为法规遵循和邮件保留所提供的邮件记录功能

    安全，法规遵循和邮件保留是大多数消息系统规则管理的核心。邮件记录是法规遵循的一个重要组成部分。某些管理规则需要具备对邮件组用户所收到的邮件进行审计的功能，该功能对于组织的内部策略或审计非常有用。Exchange Server 2007记录的邮件可以保存在Exchange数据库中，SharePoint站点或者可以发送到任何由第三方邮件记录公司使用的外部SMTP地址。

    在早期版本的Exchange中，只能对整个邮箱存储组进行邮件记录。在Exchange Server 2007中，可以通过设定记录范围来决定记录哪些邮件。设定的范围可以是单个邮箱、一个邮件组，一个数据库或者整个组织。语音邮件信息和未接来电提醒可以排除在记录之外。而且一份邮件记录的详细报告包括了诸如收件栏，发件栏，抄送栏，密送栏的信息和邮件组信息，以及其它元数据。

    最佳的可用性

    随着机构和组织对于可用性的要求不断增加，Exchange Server及其运行硬件的可靠性也在不断增强。当Exchange在90年代中期首次发布的时候，人们对使用电子邮件作为通讯工具的期望与使用纸质邮件的期望没有太大的差别。但随着用户对技术越来越了解以及对电子邮件依赖性逐渐增加，用户要求Exchange高可用性的需求不断增加。

    为提高通讯的可用性，Exchange体系结构中引入了冗余机制，这包括设置多个前端服务器，在站点和Internet之间设置多个电子邮件路由器以及设置公用文件夹的副本。但是，要提高存储着邮箱的Exchange服务器的可用性绝非易事，而且还需要昂贵的费用。
提高Exchange邮箱服务器可用性的一个方法（不再是唯一方法了）是使用Exchange群集技术。使用两个或多个节点组成一个Windows群集，由Exchange提供冗余服务器，这样如果一个节点或一个节点上的服务出现故障，其它节点可以进行接管并继续提供Exchange服务。

    Exchange群集技术中Exchange服务是冗余的，但Exchange邮箱数据库却不是。因此，Exchange群集技术是通过对Exchange服务增加冗余来提高可用性；到目前为止，数据库的冗余只能使用第三方的硬件或软件解决方案。

     Exchange Server 2007提供了新的群集选项，它允许服务和数据库在出现故障时都转移到某个被动节点，因而同时提供了对服务和数据库的冗余。Exchange Server 2007使用了相同的群集技术在多个节点间复制数据库，它也允许一台单独的服务器在本地复制其数据库，提供了本地信息存储的最新副本，如果主数据库宕掉，可以用该副本进行安装。
 
    群集连续复制

    Exchange Server 2007提供了群集连续复制 (以下简称CCR)功能来为Exchange服务和信息存储提供冗余机制。与早期版本的Exchange中的群集解决方案类似，CCR使用Windows Clustering服务来提供虚拟服务器和故障转移功能。但是使用CCR，不再必须网络共享存储，每一个节点本身都有信息存储的一个拷贝。这种方式使客户可以实现多种存储选择，如直连式存储（Direct Attached Storage），串行连接SCSI（Serial Attached SCSI）以及存储区域网络（Storage Area Networks）。这种解决方案通过日志文件重演以实现连续复制，它与Microsoft® SQL Server™使用同样的连续复制机制。

    在主动节点，事务处理被写入到事务日志中。在当前事务日志写满时，被动节点从主动节点抓取事务日志的一份拷贝到被动节点。然后运行于被动节点上的服务把事务日志副本中的事务提交到被动节点的数据库中。

    如果主动节点停止提供服务（计划的或未计划的），群集系统将服务转移至被动节点，被动节点安装好数据库然后继续提供Exchange服务。群集系统会根据需要将新主动节点上的事务日志复制到新的被动节点。

    除了可以获得数据库在多节点间复制的好处外，用户还可以在不影响主动节点性能的情况下在被动节点上备份邮件系统数据库和事务日志。被动节点上的备份完成后，相应的事务日志会被删除，主动节点上的事务日志也会被删除。群集节点必须在同一子网中，但是如果子网跨越了物理网络，您可以把主动节点和被动节点放在不同的物理位置。这意味着用户可以将Exchange数据库复制到一个远端的灾难恢复站点来实现异地容灾。

    而且，由于使用CCR降低了从备份数据进行恢复的必要性，因此用户可以通过重新评估自己的备份策略来降低运营成本，并确定是否需要同样的时间表、备份类型,用户还可以重新考虑所需要的磁带机的数量。

     本地连续复制

    本地连续复制(以下简称LCR)借鉴了CCR的数据库复制技术，将其应用于一台单独的Exchange Server 2007服务器。使用LCR，数据库可被复制到本地服务器的另一个位置。如果数据库损坏或磁盘出现故障，信息存储可以指向那个本地副本，从而可以邮件服务的连续性。

    LCR是小型或中型组织的一个理想选择，它允许从磁盘或数据库的问题中进行快速恢复，而只需一块或多块额外磁盘来存储数据库副本。当必须要使用备份来进行灾难恢复时，LCR在为用户提供增强的可用性方面来说是一种比较经济的选择。
 
    各个群集场景的关系

    更多的选择带来了更多的抉择??在带有网络共享存储的传统Exchange群集，CCR或LCR之间做选择。共享存储群集与CCR之间的比较要看数据库冗余硬件或软件解决方案是否适合共享存储。在没有存储冗余的情况下，共享存储群集只提供服务的故障转移，共享存储中的数据库是一个单一的故障点。如果共享存储解决方案提供对数据库的冗余，那么传统群集与CCR相同。

    与传统群集类似，LCR也没有数据库冗余，而同时LCR也没有用于服务故障转移的多节点，因而只提供有冗余解决方案的一半功能。但是对于没有该需求或对多节点群集有预算的组织来说，LCR是一种很好的方式，它提供了经济的冗余方案，在磁盘出现故障或数据库损坏的情况下可以缩短宕机的时间。

    其它角色的可用性

    为带有群集功能的邮箱服务器提供冗余机制只是高可用性解决方案的一部分。Exchange Server 2007的其它角色不能安装在群集上，但是需要用多个服务器实现冗余。当您在为高可用性的要求设计您的Exchange Server 2007架构的时候，请确认在客户端、客户端邮箱和目录之间没有单一的故障点。

    简化Exchange的管理

    Exchange Server 2007的一个主要目标是使Exchange管理员的工作变得更简单和更高效。日复一日的维护，监控和故障排除工作在小型或大型组织中可能会成为一种负担。Exchange Server 2007提供了新的工具和特性，旨在简化Exchange的管理，以满足服务等级协议（Service Level Agreements）的要求，并通过预先维护和监控避免问题的产生。

    改进管理方式的工具

    Exchange Server 2007引入了基于模块服务器角色的架构，以解决企业对于改变信息的需求。同样，Exchange Server 2007包含了新的图形化管理工具。Exchange 管理控制台是基于Microsoft 管理控制台 (MMC) 的工具，它反映了架构的变化，可以对服务器角色进行独立管理，可以实现新的管理模型，而无需管理组或路由组。如下图所示，Exchange 管理控制台分为4个部分：控制台树，结果面板，操作面板和动作面板。多面板的显示方式降低了导航的混乱，一眼看去可以获得更多信息。 

    Exchange 管理控制台树中4个独立的操作中心使您在委派管理权限时变得更加灵活。您可以高效地管理Exchange而无需在进入多层目录后才找到要管理的对象。

    1. 收件人配置中您可以管理Exchange的收件人。

    2. 服务器配置中您可以根据不同的服务器角色来管理服务器。您可以使用该操作中心来配置所有Exchange服务器及其子对象。

    3. 组织配置中您可以配置Exchange的全局数据，该全局数据应用于所有服务器，其中每台服务器运行每个特定的服务器角色。

    4. 工具箱 为Exchange管理工具和故障排除人员提供了一个中心管理的场所。
 
    强大的脚本工具??Exchange管理外壳程序

    Exchange管理控制台使用了一个功能强大的脚本技术，叫作Exchange 管理外壳程序。Exchange 管理外壳程序基于Windows PowerShellTM技术，它是一个命令行工具，您可以通过它操作功能强大的命令集，这些命令集由动词-名词对组成。通过PowerShell，您可以用最少的代码编写复杂的任务脚本或者在外壳程序提示符下交互式地执行任务。凭借外壳程序，您可以通过执行命令来访问并影响许多不同的资源，包括邮箱数据库，注册表以及Active Directory。

    Exchange中的每一个任务都由一个特定动词附以一个名词的形式构成。由于命令和脚本可以作为微软.NET的对象进行处理，因此通过利用命令及其输出，可以编写可管理的代码来构建应用程序。这种模型是Exchange 管理控制台的基础。Exchange 管理控制台提供的所有功能都可以通过Exchange 管理外壳程序的命令来实现。

    让我们稍微深入Exchange 管理外壳程序一些，下面的例子向我们展示了Exchange 管理外壳采用的这种动词-名词对的命令是如何工作的。在其他情况下，参数可以用参数名和参数字符串的形式跟在任务（动词-名词对）之后。作为另一种选择，还可以用之前执行过的任务作为管道或者用之前使用过的变量集来装载参数。

    TAB键的自动完成功能使脚本的编写更加容易，该功能运行您在键入特定命令的时候可以按下TAB键来实现选项的自动输入。而且如果您遗漏了某个选项，命令会给您提示，而不是以一个错误信息终止命令。

    生产力提升

    用户现在正变得越来越富有经验，他们生产力的高低取决于他们查找，共享和使用信息的能力。这样的高级用户以往较少，但现在已经普遍存在。他们需要在任何地点都能对信息进行集中访问。Exchange Server 2007与Office 2007进行了深度的集成，前所未有地方便了数据源（Exchange，SharePoint，文件共享）之间的数据共享，极大地提高了生产力。

    提高协作性，生产力随之提高

    将员工彼此分开的做法在大多数组织中都会对生产力产生比较大的影响。而且对于远程办公室，漫游和出差的用户以及跨越多个时区的组织这些情况，用户在地理位置上比以前更加分散。

    为了把用户重新集中起来，至少是虚拟地集中起来，Exchange Server 2007提供了进行协作的工具，可以实现对几个不同信息源的集中访问。主要包括：

    1. 统一消息，用户能在任何地点访问他们所有重要的商务通讯，包括在桌面，移动设备，Web或电话客户端上访问电子邮件，语音邮件和传真信息。

    2. LinkAccess允许您通过Outlook Web Access 访问SharePoint站点和文件共享，无需将您内部的SharePoint拓扑结构或文件共享暴露在Internet上，也不需要使用虚拟专用网（VPN）连接进行访问。

    3. 日历管理指一些功能的集合，用于简化并自动化对人员与资源的日程安排。

    a) 日程助手根据与会人员和资源的日程安排分析他们的忙闲状态，以颜色编码的用户界面显示为会议发起人建议举行会议的日期和时间。用户在Outlook Web Access 或 Outlook 2007中与之进行交互。

    b) 日历助手运行在Exchange 2007服务器上，不需要任何最终用户的交互，它将收件人日历中的会议请求标记为临时请求，一直到用户提交该请求为止，确保了您邮箱中的日历请求是最新版本的。

    c) 资源预定助手 也运行在Exchange 2007服务器上，不需要任何最终用户的交换，它管理着资源的可用性并允许使用资源策略，如可用的小时数和日程权限。

    4. Web方式查看文档 包含在 Outlook Web Access 2007中，它能把多种文档格式??包括Microsoft Word，Microsoft Excel，Microsoft PowerPoint以及PDF文件??从它们原来的格式转换为HTML格式，这样即使客户端没有安装创建文档的应用软件，也可以在客户端浏览器中查看它们。这一功能使用户可以在几乎任何一台机器上获得高效的生产力并保证所查看文档的安全性，甚至是在公共计算机上，因为Outlook Web Access会在用户退出或会话超时时删除HTML文档。

    5. 灵活的外出管理规则允许您对内部用户和Internet用户设置不同的外出管理规则。也可以为每一个规则指定一个开始和结束日期。
这些功能帮助把分散的用户集中起来。如果您在机场或展会，您可以接收电子邮件，检查您的日历或查看SharePoint中的文档??这一切都是通过丰富而又熟悉的Outlook Web Access 用户界面或支持Exchange ActiveSync 的移动设备来完成的。因此在另一个展会、机场或办公室的同事可以在您有价值的输入或批准下继续他们的工作。通过这种方式，协作性与生产力不会在您离开的时候被搁置。

    统一消息

    Exchange Server 2007提供了统一消息 (UM) 功能。统一消息 是指将各种信息媒体如语音邮件和电子邮件集成到一个信息解决方案中，只从一个地方进行访问??Exchange邮箱。 语音邮件，传真和电子邮件被无缝地发送到邮箱中，在那里用户可以使用熟悉的客户端如Outlook，改进的Outlook Web Access以及各种移动设备来访问它们，用户甚至可以使用普通电话通过新的带语音识别功能的Outlook Voice Access来访问这些信息。现在您可以从任何地点打电话到UM服务器并访问您的Exchange语音邮件，电子邮件，日历及联系人。您也可以使用这些通讯方式中的任何一种，而不必关心它们的格式和访问方法。