企业的消息和协作平台概述课件

陈泽宇

深圳时代高科信息技术有限公司企业的消息和协作平台MicrosoftExchangeServer20001陈泽宇企业的消息和协作平台Microsof课程内容Exchange2000报文功能和计算模型Exchange2000工业标准和企业级特性Exchange2000目录服务Exchange2000报文存储Exchange2000报文传输2课程内容Exchange2000报文功能和计算模型2Exchange2000报文功能电子邮件功能强大可满足大型企业应用基于工业标准和Internet规范，有广泛的兼容和互联能力群件公共文件夹共享日历、日程表、任务表、联系表工作流、公共表单库会议服务、聊天服务、即时消息服务统一消息平台强大的开发接口，满足其他类型的报文系统的开发实现通用收件箱语音邮件传真寻访3Exchange2000报文功能电子邮件3Exchange2000简单报文拓扑结构4Exchange2000简单报文拓扑结构4邮件系统的计算模型大型机计算模型IBMProfs共享服务器计算模型MicrosoftMail客户机/服务器计算模型Exchange20005邮件系统的计算模型大型机计算模型5大型机计算模型6大型机计算模型6共享服务器计算模型7共享服务器计算模型7客户机/服务器计算模型8客户机/服务器计算模型86客户机/服务器计算模型324RecipientClientSendingClientNotification1ServerServerProcess96客户机/服务器计算模型324RecipientClienExchange2000工业标准MessagingApplicationProgrammngInterfaceRemoteProcdureCallX.400报文标准X.500目录标准Internet协议SMTPPOP3IMAP4NNTPLDAPHTTPIRC10Exchange2000工业标准MessagingApp早期厂商专有邮件

客户程序开发接口API11早期厂商专有邮件

客户程序开发接口API11微软统一的邮件客户

程序开发接口MAPI12微软统一的邮件客户

程序开发接口MAPI12MAPI客户端通过RPC访问服务器13MAPI客户端通过RPC访问服务器13Exchange2000支持

大量的Internet标准协议NNTPExchange2000SMTPPOP3IMAP4LDAP(toActiveDirectory)HTTP14Exchange2000支持

大量的Internet标准Exchange2000企业级特性强大的硬件支持能力，无限的扩展性没有数据库大小限制服务器可有多个邮箱数据库Active/Active群集技术前端/后端分布配置丰富的功能和开放体系支持协作和实时通信开放的体系结构和扩展能力15Exchange2000企业级特性强大的硬件支持能力，无限Exchange2000企业级特性广泛的兼容和移植能力各种异质报文系统互联：LotusNotes/NovellGroupwise/IBMPROFS/InternetMailSystem支持各种客户端：DOS/Windows/Unix/IBMOS/2/AppleMachintoshi强大的管理和监控能力满足企业各种管理模式的需要：集中/分散/混合实施强大和灵活的系统策略进行策略管理丰富和方便的管理工具强壮的安全系统Windows2000的安全体系ExchangeKMS16Exchange2000企业级特性广泛的兼容和移植能力16Exchange2000的安全

建立在Windows2000的安全体系上DomainControllerUserName:Password:Susanf@nwtraders.msftDomain:********Exchange2000ActiveDirectory17Exchange2000的安全

建立在Windows2Exchange2000目录服务Windows2000的活动目录提供Exchange2000的目录服务Exchange2000扩充了Windows2000的活动目录18Exchange2000目录服务Windows2000的集成进ActiveDirectoryExchange2000InformationStoreServiceSystemAttendantExchange5.xInformationStoreServiceSystemAttendantDirectoryServiceWindows2000ActiveDirectory

DirectoryService19集成进ActiveDirectoryExchange20Windows2000的活动目录Windows2000逻辑架构 域树森林Windows2000物理架构站点复制20Windows2000的活动目录Windows2000逻辑活动目录简介活动目录是一个驻留在域控制器上的、底层是符合X.500目录技术规范的扩展存储引擎(ESE)支持的分布式数据库活动目录包容网络中全部的资源信息如用户账号、计算机账号、打印机、共享文件夹、DNS区域文件、数字证书和证书服务、分布文件服务、RIS服务、各种基于域和站点的应用和系统服务等等普遍用户和系统通过活动目录查找网络资源，管理人员通过活动目录创建和发布资源信息及实施网络管理21活动目录简介活动目录是一个驻留在域控制器上的、底层是符合X.活动目录包容的数据——对象和属性活动目录对象：用于查询和管理的网络资源对象属性：关于对象的信息描述AttributesFirstNameLastNameLogonNameAttributesPrinterNamePrinterLocationActiveDirectoryPrintersPrinter1Printer2SuzanFineUsersDonHallAttributeValueObjectsPrintersUsersPrinter322活动目录包容的数据——对象和属性活动目录对象：用于查询和管理活动目录提供网络资源的查寻和管理目录服务功能组织管理控制网络资源集中访问和管理单点管理，实施所有管理手段单点登录，访问网络全部资源23活动目录提供网络资源的查寻和管理目录服务功能组织网络资源集中活动目录简介

——对象和属性的模板：SchemaObjectsClassExamplesPrintersComputersUsersAttributesofUsers

MightContain:accountExpiresdepartmentdistinguishedNamemiddleNameListofAttributesaccountExpiresdepartmentdistinguishedNamedirectReportsdNSHostNameoperatingSystemrepsFromrepsTomiddleName…AttributeExamples活动目录Schema是：动态可得动态更新由DACLs保护24活动目录简介

——对象和属性的模板：SchemaObject活动目录简介

——活动目录数据库的访问和开发接口：LDAP协议

LDAP(轻量目录访问协议)通过指定活动目录中每一对象的唯一的命名路径提供了访问活动目录的途径LDAP命名路径有:Distinguishednames(唯一标识名)Relativedistinguishednames（相对标识名）CN=SuzanFine,OU=Sales,DC=contoso,DC=msftSuzanFine25活动目录简介

——活动目录数据库的访问和开发接口：LDAP协活动目录的逻辑架构

域（Domains）组织单元（OrganizationalUnits）树和森林（TreesandForests）全局目录（GlobalCatalog）26活动目录的逻辑架构

域（Domains）26域域是安全的边界组织把网络资源建立在一个域中，组织的所有网络资源只受该域的管理员的控制，可以屏蔽其他组织的访问和控制。另一方面，可以通过建立和其他域的信任，以共享资源和共同管理。域是活动目录复制的单元域内的域控制器间进行完全的活动目录的复制。通过在组织内建立多个域来控制活动目录的复制网络流量。Windows2000

DomainUser1User2User1User2Replication27域域是安全的边界Windows2000

DomainUse组织单元OrganizationalStructureSalesVancouverRepairUsersSalesComputersNetworkAdministrativeModel使用Ous以组织企业的网络资源。把网络资源组织为逻辑的层次结构以最好地满足管理的需要。在组织单元上给用户或组委派管理权限，以反映公司的管理和安全政策，并可减少网络管理员的工作负担和满足实际情况。28组织单元OrganizationalStructureSa树和森林contoso.msft(root)au.contoso.msftasia.contoso.msftTreeTwo-WayTransitiveTrustsau.nwtraders.msftasia.nwtraders.msftnwtraders.msftForestTreeTwo-WayTransitiveTrust29树和森林contoso.msft(root)au.asia全局目录(目录的目录）GlobalCatalogServerGlobalCatalogSubsetoftheAttributesofAllObjectsDomainDomainDomainDomainDomainDomainQueriesGroupmembershipwhenuserlogson30全局目录(目录的目录）GlobalCatalogServ活动目录的物理架构域控制器（DomainControllers）站点（Sites）31活动目录的物理架构域控制器（DomainControlle域控制器DomainControllerDomainControllerDomainReplicationUser1User2User1User2=AWriteableCopyoftheActiveDirectoryDatabase 域控制器参加活动目录复制域中（森林）执行单主控角色32域控制器DomainControllerDomainCo站点 站点优化活动目录复制流量保障用户在可靠、高速的网络连接上登录和获得系统资源。SiteIPsubnetIPsubnetLosAngelesSeattleChicagoNewYork33站点 站点SiteIPsubnetIPsubnetLosExchange2000对

Windows2000的活动目录的扩充34Exchange2000对

Windows2000的活动Exchange2000对

Windows2000的活动目录的扩充35Exchange2000对

Windows2000的活动Exchange2000对

Windows2000的活动目录的扩充SchemaPartitionCN=Schema,CN=Configuration,DC=nwtraders,DC=msftUsersComputersGroupsDomainPartitionConfigurationPartitionExchangeConfigurationReplicationTopology36Exchange2000对

Windows2000的活动Exchange2000报文存储UniveralStorage&UniveralAccessCDO/ADO/ADSI/…….WebStorageSystemExchange存储系统中的任何信息都可以通过一个唯一的URL位置访问InstallableFileSystemExchange存储系统映射为文件系统盘符M:，Win32客户端可以通过一个文件路径访问多存储组和存储库.EDB和.STM物理文件37Exchange2000报文存储UniveralStorWebStorageSystemClientEXIFSNativeContentStoreURLAddressingWebDAVXMLWebStorageSystem38WebStorageSystemClientEXIFSW存储库和存储组Exchange2000LogicalLogicalLogicalLogicalStorageGroup1StorageGroup2StoreAStoreBStoreAStoreB39存储库和存储组Exchange2000LogicalLogExchange2000报文传输报文传输功能脱离Exchange服务器，集成进WindowsIIS服务SMTP协议成为主要邮件传输协议路由组和管理组的分离40Exchange2000报文传输报文传输功能脱离ExchaIIS实现报文传输41IIS实现报文传输41Exchange前端/后端42Exchange前端/后端42Exchange报文路由USARoutingGroupLondonRoutingGroupRomeRoutingGroupSeoulRoutingGroup43Exchange报文路由USALondonRomeSeoulExchange报文路由44Exchange报文路由44连接器Exchange2000RoutingGroupConnectorSMTPConnectorForeignX.400MTAX.40045连接器Exchange2000RoutingGroup4646陈泽宇

深圳时代高科信息技术有限公司企业的消息和协作平台MicrosoftExchangeServer200047陈泽宇企业的消息和协作平台Microsof课程内容Exchange2000报文功能和计算模型Exchange2000工业标准和企业级特性Exchange2000目录服务Exchange2000报文存储Exchange2000报文传输48课程内容Exchange2000报文功能和计算模型2Exchange2000报文功能电子邮件功能强大可满足大型企业应用基于工业标准和Internet规范，有广泛的兼容和互联能力群件公共文件夹共享日历、日程表、任务表、联系表工作流、公共表单库会议服务、聊天服务、即时消息服务统一消息平台强大的开发接口，满足其他类型的报文系统的开发实现通用收件箱语音邮件传真寻访49Exchange2000报文功能电子邮件3Exchange2000简单报文拓扑结构50Exchange2000简单报文拓扑结构4邮件系统的计算模型大型机计算模型IBMProfs共享服务器计算模型MicrosoftMail客户机/服务器计算模型Exchange200051邮件系统的计算模型大型机计算模型5大型机计算模型52大型机计算模型6共享服务器计算模型53共享服务器计算模型7客户机/服务器计算模型54客户机/服务器计算模型86客户机/服务器计算模型324RecipientClientSendingClientNotification1ServerServerProcess556客户机/服务器计算模型324RecipientClienExchange2000工业标准MessagingApplicationProgrammngInterfaceRemoteProcdureCallX.400报文标准X.500目录标准Internet协议SMTPPOP3IMAP4NNTPLDAPHTTPIRC56Exchange2000工业标准MessagingApp早期厂商专有邮件

客户程序开发接口API57早期厂商专有邮件

客户程序开发接口API11微软统一的邮件客户

程序开发接口MAPI58微软统一的邮件客户

程序开发接口MAPI12MAPI客户端通过RPC访问服务器59MAPI客户端通过RPC访问服务器13Exchange2000支持

大量的Internet标准协议NNTPExchange2000SMTPPOP3IMAP4LDAP(toActiveDirectory)HTTP60Exchange2000支持

大量的Internet标准Exchange2000企业级特性强大的硬件支持能力，无限的扩展性没有数据库大小限制服务器可有多个邮箱数据库Active/Active群集技术前端/后端分布配置丰富的功能和开放体系支持协作和实时通信开放的体系结构和扩展能力61Exchange2000企业级特性强大的硬件支持能力，无限Exchange2000企业级特性广泛的兼容和移植能力各种异质报文系统互联：LotusNotes/NovellGroupwise/IBMPROFS/InternetMailSystem支持各种客户端：DOS/Windows/Unix/IBMOS/2/AppleMachintoshi强大的管理和监控能力满足企业各种管理模式的需要：集中/分散/混合实施强大和灵活的系统策略进行策略管理丰富和方便的管理工具强壮的安全系统Windows2000的安全体系ExchangeKMS62Exchange2000企业级特性广泛的兼容和移植能力16Exchange2000的安全

建立在Windows2000的安全体系上DomainControllerUserName:Password:Susanf@nwtraders.msftDomain:********Exchange2000ActiveDirectory63Exchange2000的安全

建立在Windows2Exchange2000目录服务Windows2000的活动目录提供Exchange2000的目录服务Exchange2000扩充了Windows2000的活动目录64Exchange2000目录服务Windows2000的集成进ActiveDirectoryExchange2000InformationStoreServiceSystemAttendantExchange5.xInformationStoreServiceSystemAttendantDirectoryServiceWindows2000ActiveDirectory

DirectoryService65集成进ActiveDirectoryExchange20Windows2000的活动目录Windows2000逻辑架构 域树森林Windows2000物理架构站点复制66Windows2000的活动目录Windows2000逻辑活动目录简介活动目录是一个驻留在域控制器上的、底层是符合X.500目录技术规范的扩展存储引擎(ESE)支持的分布式数据库活动目录包容网络中全部的资源信息如用户账号、计算机账号、打印机、共享文件夹、DNS区域文件、数字证书和证书服务、分布文件服务、RIS服务、各种基于域和站点的应用和系统服务等等普遍用户和系统通过活动目录查找网络资源，管理人员通过活动目录创建和发布资源信息及实施网络管理67活动目录简介活动目录是一个驻留在域控制器上的、底层是符合X.活动目录包容的数据——对象和属性活动目录对象：用于查询和管理的网络资源对象属性：关于对象的信息描述AttributesFirstNameLastNameLogonNameAttributesPrinterNamePrinterLocationActiveDirectoryPrintersPrinter1Printer2SuzanFineUsersDonHallAttributeValueObjectsPrintersUsersPrinter368活动目录包容的数据——对象和属性活动目录对象：用于查询和管理活动目录提供网络资源的查寻和管理目录服务功能组织管理控制网络资源集中访问和管理单点管理，实施所有管理手段单点登录，访问网络全部资源69活动目录提供网络资源的查寻和管理目录服务功能组织网络资源集中活动目录简介

——对象和属性的模板：SchemaObjectsClassExamplesPrintersComputersUsersAttributesofUsers

MightContain:accountExpiresdepartmentdistinguishedNamemiddleNameListofAttributesaccountExpiresdepartmentdistinguishedNamedirectReportsdNSHostNameoperatingSystemrepsFromrepsTomiddleName…AttributeExamples活动目录Schema是：动态可得动态更新由DACLs保护70活动目录简介

——对象和属性的模板：SchemaObject活动目录简介

——活动目录数据库的访问和开发接口：LDAP协议

LDAP(轻量目录访问协议)通过指定活动目录中每一对象的唯一的命名路径提供了访问活动目录的途径LDAP命名路径有:Distinguishednames(唯一标识名)Relativedistinguishednames（相对标识名）CN=SuzanFine,OU=Sales,DC=contoso,DC=msftSuzanFine71活动目录简介

——活动目录数据库的访问和开发接口：LDAP协活动目录的逻辑架构

域（Domains）组织单元（OrganizationalUnits）树和森林（TreesandForests）全局目录（GlobalCatalog）72活动目录的逻辑架构

域（Domains）26域域是安全的边界组织把网络资源建立在一个域中，组织的所有网络资源只受该域的管理员的控制，可以屏蔽其他组织的访问和控制。另一方面，可以通过建立和其他域的信任，以共享资源和共同管理。域是活动目录复制的单元域内的域控制器间进行完全的活动目录的复制。通过在组织内建立多个域来控制活动目录的复制网络流量。Windows2000

DomainUser1User2User1User2Replication73域域是安全的边界Windows2000

DomainUse组织单元OrganizationalStructureSalesVancouverRepairUsersSalesComputersNetworkAdministrativeModel使用Ous以组织企业的网络资源。把网络资源组织为逻辑的层次结构以最好地满足管理的需要。在组织单元上给用户或组委派管理权限，以反映公司的管理和安全政策，并可减少网络管理员的工作负担和满足实际情况。74组织单元OrganizationalStructureSa树和森林contoso.msft(root)au.contoso.msftasia.contoso.msftTreeTwo-WayTransitiveTrustsau.nwtraders.msftasia.nwtraders.msftnwtraders.msftForestTreeTwo-WayTransitiveTrust75树和森林contoso.msft(root)au.asia全局目录(目录的目录）GlobalCatalogServerGlobalCatalogSubsetoftheAttributesofAllObjectsDomainDomainDomainDomainDomainDomainQueriesGroupmembershipwhenuserlogson76全局目录(目录的目录）GlobalCatalogServ活动目录的物理架构域控制器（DomainControllers）站点（Sites）77活动目录的物理架构域控制器（DomainControlle域控制器DomainControllerDomainControllerDomainReplicationUser1User2User1User2=AWriteableCopyoftheActiveDirectoryDatabase 域控制器参加活动目录复制域中（森林）执行单主控角色78域控制器DomainControllerDomainCo站点 站点优化活动目录复制流量保障用户在可靠、高速的网络连接上登录和获得系统资源。SiteIPsubnetIPsubnetLosAngelesSeattleChicagoNewYork79站点 站点SiteIPsubnetIPsubnetLosExchange2000对

Windows2000的活动目录的扩充80Exchange2000对

Windows2000的活动Exchange2000对

Windows2000