Windows - Exchange Front-End és Back-End szerverek

Több Exchange szervert tartalmazó hálózatokban lehetőség nyílik az egyes szerverek szerepkörének megosztására, egyetlen jelölőnégyzet segítségével meghatározható, hogy az adott kiszolgáló front-end vagy back-end funkciót fog ellátni. Ez számos előnnyel jár, hogy melyek ezek és miként konfigurálható, az alábbiakban kiderül. Ezenkívül kitérünk a két szerepkör közti különbségekre is.
Az Exchange 5.5-ben egy kiszolgáló látta el a POP3, IMAP4 és HTTP szolgáltatásokat és ez tárolta az általuk kezelt adatokat is, például a felhasználók postafiókjait és adatait. Amikor E-mail klienssel vagy Web böngészővel hozzákapcsolódtak a szerverhez, az egyszerűen egy helyi lekérdezéssel beírta vagy kiolvasta az adatbázisból a szükséges információkat. Amikor egy tartományból a postafiókokat át akarta vinni a rendszergazda egy másik tartományba, el kellett őket távolítania az egyik kiszolgálóról és a másikra felmásolni vagy újra létrehozni.
Exchange 2000-től kezdve azonban minden megváltozott, kialakultak az úgynevezett szerepkörök. A front-end szerverek tartják a kapcsolatot a felhasználókkal, üzemeltetik a POP3, IMAP4 és HTTP szolgáltatásokat, ide jelentkeznek be az E-mail kliens szoftverek és a Web böngészők. A back-end szerverek tárolják a felhasználók postafiókjait, tehát a levelezés adatait. A front-end szerverek egy LDAP kéréssel győződnek meg róla, hogy melyik back-end szerver tárolja az aktuálisan bejelentkezett felhasználó postafiókját. Így megvan a lehetőség, hogy egyszerűen lecseréljük a back-end szervert, postafiókokkal együtt, vagy a postafiókokat mozgassuk a back-end szerverek között, anélkül, hogy kívülről bármilyen érzékelhető hatás keletkezne.
Minden felhasználónak hitelesítenie kell magát mindkét szerepkört ellátó kiszolgálón, ami megakadályozza, hogy a valamelyik megkerülésével hozzáférhessen valaki az adatokhoz. A front-end szerver átadja a hitelesítési adatokat a back-end szervernek, utóbbihoz nem lehet közvetlenül kapcsolódni.
A front-end szerveren megmaradnak a postafiók tárolók, de tényleges adat nem kerül beléjük, csak a lehetőség áll fenn, hogy back-end-é minősítsük. A POP3, IMAP4 és HTTP protokollok nem is kapcsolódnak hozzájuk, hanem csak és kizárólag a felhasználó postafiókját tároló back-end szerver postafiók tárolójához. A Microsoft javaslata, hogy távolítsunk el minden használaton kívüli szolgáltatást a front-end szerverről a minél jobb teljesítmény elérése érdekében, így eltávolíthatjuk az Information Store szolgáltatást is.
Nagy biztonságot igénylő rendszerekben a topológia lehetővé teszi a következő megvalósítást:
Elhelyezünk a hálózatban egy tűzfalat vagy bármilyen más szoftveres, hardveres védelmi rendszert. A front-end szervert ez elé helyezzük, annak érdekében, hogy bárhonnan elérhető legyen, a back-end szervert pedig a védelem mögé. A back-end szerverhez más nem férhet hozzá csak a front-end szerver, így az információk biztonságban vannak. Ha támadás éri a rendszert és a front-end szerver összeomlik, akkor sem fenyegeti veszély a felhasználók adatait.
Kiszolgáló front-end kiszolgálóvá minősítése
Nyissuk meg a System Manager felügyeleti konzolt és a farendszerben keressük meg a kiszolgáló ikonját, kattintsunk rá a jobboldali egérgombbal és lépjünk a "Tulajdonságok" ("Properties") menüre. A megjelenő ablak "General" oldalán található egy jelölőnégyzet "This is a front-end server" felirattal. Alatta egy másik felirat található, mely röviden utal front-end és back-end közti különbségre. Kapcsoljuk be a jelölőnégyzetet és lépjünk ki az "OK" gombbal. Nem lesz sikerünk, ha csak egy Exchange kiszolgáló található a hálózatban és a felügyeleti konzol hatókörében, ekkor nem engedélyezett az átkapcsolás. Ha van második szerver és sikeresen átkapcsoltunk, indítsuk újra a kiszolgálót.
Amelyik szervert nem minősítjük front-end-é az back-end.