Exchange Server 2019

在数字化转型的浪潮中，企业信息系统的稳定性与高效性愈加重要。邮件系统，作为企业内部沟通与外部联络的核心纽带，其可靠性和性能对业务运营至关重要。Windows Server 2025 和 Exchange Server 2019，这两款强大的工具，携手为企业打造了一个高效、安全且可扩展的邮件解决方案。

想象一下，一台运行在最新架构上的服务器，通过现代化的管理工具，实现了从基础部署到深度优化的无缝过渡。无论是从提升邮件流量的吞吐能力，还是加强信息保护的安全策略，Windows Server 2025 都为 Exchange 2019 提供了一个坚实的后盾。更重要的是，这种结合并不仅仅是技术的升级，它更是对组织内部协作模式的一次革新。

这个系列文章将从头开始，带您探索如何利用 Windows Server 2025 平台高效部署 Exchange 2019。我们不仅关注技术细节，更聚焦于实用性和落地性。从网络规划到权限配置，从高可用性架构的设计到日常运维的优化，每一个步骤都经过精心设计，旨在帮助您构建一个卓越的邮件环境。

所以，无论您是 IT 管理员、系统架构师，还是技术爱好者，这篇文章将为您提供一幅清晰的路线图，引领您迈向更高效、更智能的邮件系统之旅。

Exchange Server 2019 架构

想象一下 Exchange Server 2019 就像是一个大的邮件处理中心。它主要由几个重要的部分组成：

1. 邮箱服务器（Mailbox Server）

• 这是存放用户邮件、联系人、日程安排等信息的地方，就像是一个个小信箱。用户的所有电子邮件相关的数据都存储在这里。
• 它不仅存储数据，还负责处理一些和邮件相关的操作，比如发送和接收邮件。

1. 边缘传输服务器（Edge Transport Server）

• 这个服务器像是邮件中心的门卫。它主要负责处理来自外部（比如互联网上其他邮件服务器）的邮件。
• 它会检查外来邮件有没有垃圾邮件或者恶意软件，防止不好的东西进入到内部的邮箱服务器。

1. 数据库可用性组（Database Availability Group，DAG）

• DAG 是为了保证邮箱服务器里的数据安全和可靠。它就像是给邮箱服务器加了一层保险。
• 多个邮箱服务器可以组成一个 DAG。如果其中一个邮箱服务器出了问题（比如硬件坏了），其他的邮箱服务器可以接替它的工作，保证用户的邮件数据不会丢失，还能正常收发邮件。

1. 客户端访问（Client Access）

• 这是用户和邮件系统交互的接口。无论是你用 Outlook 软件、手机上的邮件客户端，还是通过网页登录邮箱，都要通过客户端访问这个部分。
• 它就像一个前台，负责把用户的操作（比如查看邮件、发送邮件）传递到后面的邮箱服务器去处理。

邮件的流动过程

1. 外部邮件进入

• 当外部的邮件（比如你朋友从另一个邮件服务商给你发邮件）要进入你的 Exchange Server 2019 系统时，首先会来到边缘传输服务器。
• 边缘传输服务器会对邮件进行检查，看看有没有垃圾邮件或者病毒之类的。如果没问题，就把邮件送到内部的邮箱服务器。

1. 内部邮件处理

• 邮箱服务器收到邮件后，会把邮件存放到对应的用户信箱里。
• 如果用户通过客户端（比如 Outlook）查看邮件，客户端访问部分会把用户的查看请求传递到邮箱服务器，然后把邮件显示给用户。
• 当用户要发送邮件时，邮件会从邮箱服务器经过边缘传输服务器（如果是发给外部用户），然后发送出去。

高可用性保障

1. 数据库可用性组（DAG）的作用

• DAG 通过让多个邮箱服务器协同工作来保障高可用性。
• 假设你有三个邮箱服务器 A、B、C 组成了一个 DAG。如果服务器 A 坏了，服务器 B 和 C 可以自动接替 A 的工作，保证用户的邮件操作不受影响。
• 这种机制就像是有几个备胎一样，当一个轮胎（服务器）坏了，备胎（其他服务器）可以马上顶上。

1. 其他保障措施

• 除了 DAG，Exchange Server 2019 还有其他机制来保障邮件的正常流动，比如对邮件传输过程的保护，防止邮件在传输过程中丢失等。

客户端访问协议体系结构

在 Exchange 邮箱服务器里，有个客户端访问服务，它负责接收所有类型的客户端连接。这个客户端访问服务（就像前台一样）会把这些连接转到目标邮箱服务器上的后端服务去处理。这里的目标邮箱服务器可能是本地的，也可能是保存着用户邮箱活动副本的远程邮箱服务器。客户端是不会直接连接到后端服务的，它们之间的这种通信关系就像下面这样：

客户端与 Exchange 服务器的通信方式

客户端用的协议不同，转到目标邮箱服务器后端服务时用的协议也不同。比如说：

• 如果客户端用的是 HTTP 连接，那么邮箱服务器就会用 HTTP 把请求转到目标邮箱服务器，这个过程是通过 SSL 和自签名证书来保证安全的。
• 如果客户端用的是 IMAP 或者 POP 协议，那么转请求的时候也会用 IMAP 或者 POP 协议。

Exchange 体系结构的变化

服务器角色合并

在 Exchange 2013 及更早版本中，客户端访问服务器角色和邮箱服务器角色可以分别安装在不同的计算机上。但从 Exchange 2016 开始，客户端访问服务器角色会作为邮箱服务器角色的一部分自动安装，不再有单独安装客户端访问服务器角色这个选项了。这种改变体现了自 Exchange 2010 以来推荐的服务器角色归置理念，并且多角色的 Exchange 服务器架构有很多好处：

简化管理

• 环境里除了边缘传输服务器外，其他的 Exchange 服务器都能做到完全一样，比如硬件配置都相同。这样一来，购买硬件时就简单多了，而且对 Exchange 服务器进行维护和管理也更方便了。
  减少服务器数量 – 可能不需要那么多物理的 Exchange 服务器了。这不仅能让日常维护的花费降低，还能减少购买 Exchange 服务器许可证的费用，同时对放置服务器的机架空间、占地面积以及供电的需求也会减少。

提升可伸缩性

• 工作负荷可以分布到更多的物理计算机上，这样可伸缩性就变好了。如果有故障发生，其余的多角色 Exchange 服务器的工作负荷是逐步增加的，不会对服务器的其他功能产生不好的影响。

增强复原性

• 多角色的 Exchange 服务器在遇到更多客户端访问角色（或服务）故障时，能够恢复过来并且继续提供服务，所以复原能力变强了。

搜索功能的改进

本地搜索实例现在可以直接从本地邮箱数据库副本读取数据。以前，被动搜索实例需要和主动搜索实例一起合作来更新索引，现在不用了。和旧版的 Exchange 相比，主动副本和被动副本之间对带宽的需求减少了 40%。而且现在搜索功能在用户还没输入完搜索词时，就能进行多次异步磁盘读取。这样可以把相关信息提前放到高速缓存里，像 Outlook 网页版等在线客户端进行搜索时，能在不到一秒的时间内得到查询结果。

Outlook 网页版文档预览功能的变化

在 Exchange 2013 及更早版本中，Outlook Web App 有内置的用于预览 Office 和 PDF 文档的 WebReady 文档查看功能。而在 Exchange 2016 及更高版本中，Outlook 网页版使用 Office Online Server 预览版来提供更丰富的文档预览和编辑功能。不过，要想实现这个功能，如果本地环境还没有部署 Office Online Server 预览版，就需要进行部署。具体可以查看《在 Exchange 组织中安装 Office Online Server》了解详细信息。

Outlook 连接默认方法的改变

MAPI over HTTP 是在 Exchange 2013 Service Pack 1 中引入的，它在传统的 Outlook 无处不在（RPC over HTTP）连接方法上进行了改进。在 Exchange 2016 及更高版本中，基于 HTTP 的 MAPI 默认是启用的，并且有了更多的控制选项，比如可以针对每个用户选择启用或禁用基于 HTTP 的 MAPI，还能决定是否将其提供给外部客户端。