ExchangeServer配置和計劃方案

目錄方案計劃： 3工期計劃 4一期： 4二期： 5服務器計劃： 5高可用架構(gòu)設計： 5方案說明 6Exchange服務器角色說明： 6架構(gòu)說明： 6Exchange群集連續(xù)復制系統(tǒng)及要求： 7一、硬件要求： 7二、操作系統(tǒng)要求： 8三、服務及組件要求： 8四、外網(wǎng)DNS域名要求： 8用戶端訪問： 9必需前提： 9Outlook 9OutlookWebAccess 9相關(guān)Outlook和OWA差異。 9相關(guān)用戶端訪問安全性 9用戶端限制設置： 10備份和還原： 10Exchange備份和還原： 10NTBackup備份還原： 10SymantecBackupExecforExchange備份還原： 10提議備份方法： 10ExchangeServer 10操作系統(tǒng)： 11防病毒和反垃圾提議 11Exchange防病毒和反垃圾 11Windows防病毒 11方案實施： 11實施任務：（一期） 11二期項目 12方案計劃：自建郵箱系統(tǒng)對整個企業(yè)信息化含相關(guān)鍵意義，系統(tǒng)選擇和設計對建成后質(zhì)量和作用起到舉足輕重影響，為確保系統(tǒng)廣泛使用和穩(wěn)定運行，新系統(tǒng)選擇和設計應遵照以下標準：保障信息傳輸高效性便于最終用戶使用，符適用戶習慣，方便和其它用戶端軟件集成系統(tǒng)穩(wěn)定可靠方便網(wǎng)絡和系統(tǒng)管理、安全性控制和擴展能提供完備反病毒、反垃圾郵件和備份方案便于系統(tǒng)統(tǒng)一管理基于以上設計標準，郵件系統(tǒng)設計應達成以下目標：現(xiàn)階段為企業(yè)人員提供郵件服務，早期大約5000人左右，每人1G容量，每封信附件最大30M,部門經(jīng)理級以上無限制。用戶工作流將圍繞Exchange進行實施，采取Outlook和OWA方法連接Exchange高度可伸縮性體系構(gòu)架。能方便地擴充容量，以滿足集團未來發(fā)展需要。完備反病毒和反垃圾郵件處理方案為管理員提供方便高效管理工具，降低日常維護工作量對于移動用戶和設備支持依據(jù)企業(yè)用戶規(guī)模和具體需求，提議郵件系統(tǒng)采取集中布署方法，郵件系統(tǒng)服務器在北京IDC機房內(nèi)，采取光纖100M接入互聯(lián)網(wǎng)，系統(tǒng)上線后可實現(xiàn)北京和外地職員經(jīng)過Web方法收發(fā)郵件或Outlook方法收發(fā)郵件。方案采取了WindowsServer平臺上Exchange集群布署郵件系統(tǒng)，以前、后端布署方法實現(xiàn)系統(tǒng)高性能和高擴展性。工期計劃對于整個Exchange郵件系統(tǒng)項目提議分為兩個工期。第一期為郵件系統(tǒng)基礎架設；第二為安全保障期。一期：外部DNS域名設定Exchange安裝及設置用戶端訪問方法及郵件傳輸規(guī)則配置NTbackup備份設置一期完成后能達成目標是：內(nèi)部用戶及外部用戶全部能夠使用郵件系統(tǒng)進行郵件收發(fā)，完成了一個基礎郵件系統(tǒng)架設。二期：備份設備及介質(zhì)采購安裝Exchange備份軟件采購安裝操作系統(tǒng)備份軟件采購安裝防病毒及反垃圾產(chǎn)品采購安裝備份計劃作業(yè)計劃及設置二期完成后能達成目標是：保障郵件用戶不受垃圾及病毒郵件困擾。保障郵件系統(tǒng)安全可靠運行。提升了系統(tǒng)在災難性事件中恢復能力。服務器計劃：在本方案中架構(gòu)將最少用到8臺服務器。2臺作為AD域控，2臺Exchange前端服務器采取F5做負載均衡，4臺Exchange后端服務器采取DAG數(shù)據(jù)庫高可用。服務器平臺必需是X64位，后端服務器MailBoxSvr01、MailBoxSvr02、MailBoxSvr03、MailBoxSvr04最好硬件配置相同。高可用架構(gòu)設計：DC01為主域控制器DC02為輔助域控制器起到對DC01目錄服務備份作用選擇“天威誠信”證書實現(xiàn)內(nèi)外網(wǎng)郵件數(shù)據(jù)加密傳輸ExchSvr01為Exchange用戶端訪問服務器（前端CAS01）ExchSvr02為Exchange用戶端訪問服務器（前端CAS02）MailBoxSvr01為Exchange郵箱服務器（后端DAG01）MailBoxSvr02為Exchange郵箱服務器（后端DAG02）MailBoxSvr03為Exchange郵箱服務器（后端DAG03）MailBoxSvr04為Exchange郵箱服務器（后端DAG04）方案說明Exchange服務器角色說明：Exchange相比Exchange，角色從以前5個，降低了只有2個，分別是用戶端訪問服務器和郵箱服務器。用戶端訪問角色：該角色處理全部

Exchange

用戶端請求。角色包含用戶端Outlook、OWA、移動設備和SMTP代理服務器連接，并接收郵件和郵件傳送到Internet上其它郵件主機。用戶端訪問服務器，能夠組成用戶端訪問服務器陣列。郵箱服務器：該角色存放著能夠被復制和集群化用戶郵箱數(shù)據(jù)庫。郵箱服務器能夠使用到后端高可用性組集群（DAG）架構(gòu)說明：使用Exchange高可用性存放組做為郵件服務器基礎布署架構(gòu)。這種群集信箱服務器結(jié)合了Exchange復制和重新顯示功效和Microsoft群集服務故障轉(zhuǎn)移功效。布署CCR處理方案，可讓單一數(shù)據(jù)中心或兩個數(shù)據(jù)中之間沒有單一失敗點。凡現(xiàn)在實施「群集信箱服務器」(以前稱為「Exchange虛擬服務器」)節(jié)點，即是主動節(jié)點，而群集中現(xiàn)在沒有實施「群集信箱服務器」節(jié)點，即是被動節(jié)點。CCR會使用Exchange中數(shù)據(jù)庫失敗復原功效，對第二份數(shù)據(jù)庫副本實施連續(xù)異步更新，使該副本更新成數(shù)據(jù)庫主動副本中變更。統(tǒng)計文件則在信箱服務器不再使用且關(guān)閉后才會給予復制。在CCR環(huán)境中進行被動節(jié)點安裝時，每個儲存群組和其數(shù)據(jù)庫全部會從主動節(jié)點復制至被動節(jié)點。這個作業(yè)稱為「植入」，用以提供數(shù)據(jù)庫復制基準。在實施首次植入后，就會繼續(xù)實施統(tǒng)計復制和重新顯示作業(yè)。CCR會以被動節(jié)點來復制和重新顯示統(tǒng)計文件，被動節(jié)點則透過安全檔案共享存取這些統(tǒng)計文件。復制功效和群集服務整合，使CCR環(huán)境能夠打造出高可用性處理方案。CCR不僅可提供資料和服務可用性，還能夠因應排定中止作業(yè)。當需要安裝更新或?qū)嵤┚S護作業(yè)時，您能夠手動地將「群集信箱服務器」移動到被動節(jié)點。移動作業(yè)完成后，就能夠?qū)嵤┧杈S護作業(yè)。Exchange群集連續(xù)復制系統(tǒng)及要求：一、硬件要求：處理器：基于x64體系結(jié)構(gòu)計算機，含有支持Intel64位體系結(jié)構(gòu)Intel處理器內(nèi)存配置：DC01內(nèi)存16GB或更大(域控制器,用戶端訪問)DC02內(nèi)存16GB或更大(域控制器，備份DC01)ExchSvr內(nèi)存32GB或更大(用戶端訪問)MailBoxSvr內(nèi)存32GB或更大(郵箱存放)磁盤空間：郵箱服務器對早期5000用戶1G每用戶將要5T磁盤存放空間郵箱服務器對后期0用戶1G每用戶將要20T磁盤存放空間文件格式：格式化為NTFS文件系統(tǒng)磁盤分區(qū)，這適適用于下列分區(qū)：系統(tǒng)分區(qū)存放Exchange二進制文件分區(qū)包含存放組文件（包含事務日志文件）分區(qū)包含數(shù)據(jù)庫文件分區(qū)二、操作系統(tǒng)要求：ExchangeSP1操作系統(tǒng)要求：WindowsServerEnterprisex64EditionWindowsServerDatacenterx64Edition三、服務及組件要求：Microsoft。NETFramework3。0版本Microsoft。NETFramework2。0sp1版更新MicrosoftWindowsPowerShell（適適用于Exchange命令行管理程序）網(wǎng)絡新聞傳輸協(xié)議(NNTP)服務[不得安裝]簡單郵件傳輸協(xié)議(SMTP)服務[不得安裝]InternetInformationServices(IIS)COM+訪問（IIS6。0組件）萬維網(wǎng)公布服務(W3SVC)RPC（遠程過程調(diào)用）overHTTP（超文本傳輸協(xié)議）ProxyWindows網(wǎng)絡組件ASP。NET版本2。0分布式事務處理協(xié)調(diào)器服務和NWLinkIPX/SPX/NetBIOS兼容傳輸協(xié)議[不得安裝]四、外網(wǎng)DNS域名要求：外網(wǎng)注冊域名MX統(tǒng)計固定IP 要使內(nèi)部Exchange服務能夠接收外部件，必需注冊DNS域名及MX統(tǒng)計。要求有固定IP。并指向企業(yè)防火墻外接口IP，防火墻再做IP或端口映射到Exchange服務器。MX統(tǒng)計變更提議在非工作進行，因為DNS全球同時問題，會造成郵件發(fā)不進來。用戶端訪問：必需前提： 要使外部用戶能夠訪問內(nèi)部郵件服務器及內(nèi)部用戶能夠接收來自外網(wǎng)郵件,必需要有固定IP及注冊外部DNS域名和MX統(tǒng)計。不然將不能接收外網(wǎng)郵件,發(fā)送到外網(wǎng)郵件可能會被認為是垃圾郵件而被接收服務器拒絕。ExchangeServer支持Outlook,OWA,POP3,IMAP等用戶端訪問方法，默認只開通Outlookup,OWA訪問服務。OutlookOutlookAnywhere經(jīng)過使用自動發(fā)覺功效和RPC/HTTP，使用戶能夠從任何一臺運行著Outlook并連接到Internet計算機輕松地訪問她們郵箱。OutlookWebAccessOutlookWebAccess有著和Outlook類似外觀和感覺。對搜索功效和地址簿改善使您更輕易獲取要找信息。OutlookWebAccess還許可您訪問網(wǎng)絡資源，如SharePoint站點和文件共享。使用OutlookWebAccess，能夠無需VPN就能訪問郵箱和網(wǎng)絡資源。相關(guān)Outlook和OWA差異。Outlook是緩存模式，沒有網(wǎng)絡是能夠查看緩存下來郵件。缺點就是同時起來比較慢，立即性相對較差。OWA即為實時，但用戶機沒有網(wǎng)絡時將不給查看郵件。相關(guān)用戶端訪問安全性能夠架設內(nèi)部CA服務器或公網(wǎng)證書機構(gòu)頒發(fā)證書，給用戶端訪問服務器發(fā)放證書。設置OutlookupAnywhere及OWA全部使用內(nèi)部證書。做到用戶端和服務器通信加密。用戶端限制設置：相關(guān)限制用戶郵箱大小及刪除保留：在Exchange管理工具>服務器配置>對應數(shù)據(jù)庫屬性。相關(guān)找回已刪除郵件：經(jīng)過OWA進入郵箱>選項>已刪除郵件。可找回最近刪除郵件。備份和還原：Exchange備份和還原： Exchange備份和還原關(guān)鍵分為兩類；一類是經(jīng)過Windows自帶NTBackup來進行實現(xiàn)，另一類是經(jīng)過第三方軟件要實現(xiàn)（SymantecBackupExec）。NTBackup備份還原：NTBackup是Windows自帶備份工具。能夠?qū)xchangeServer存放組進行備份還原一樣經(jīng)過NTBackup還原：NTBackup備份還原弱點。只能對數(shù)據(jù)庫備份還原。不能直接還原單個郵件。優(yōu)點是相對第三方軟件來說是無償。SymantecBackupExecforExchange備份還原：SymantecBackupExec是Windows平臺下優(yōu)異備份軟件。SymantecBackupExecforExchange優(yōu)點。能夠做到還原到單個郵件等級。而且有強大備份設備管理能力及具體報表功效。提議備份方法：ExchangeServerSymantecBackupExec+EMC存放。經(jīng)過SymantecBackupExec能夠?qū)Υ娣盼募M行分類，定義保護周期。設定安排計劃及發(fā)送操作統(tǒng)計到管理者或用戶。這么管理者只要查看郵件就知道具體備份情況。操作系統(tǒng)：憑借能夠自動進行物理到虛擬轉(zhuǎn)換，以實現(xiàn)即時系統(tǒng)恢復新功效，SymantecBackupExecSystemRecoveryServerEdition能夠在幾分鐘之內(nèi)恢復整個Windows系統(tǒng)，甚至能夠恢復到不一樣硬件或虛擬環(huán)境。而且管理員能夠設置備份計劃對系統(tǒng)進行備份而無須關(guān)機。防病毒和反垃圾提議Exchange防病毒和反垃圾SymantecMailSecurityforMicrosoftExchangeSymantecMailSecurityforMicrosoftExchange提供了高性能集成郵件防護功效，能夠保護MicrosoftExchange服務器免遭病毒威脅、垃圾郵件和安全風險侵擾，同時確保在這些服務器上實施內(nèi)部策略。從而在初始設置后無需進行額外后續(xù)管理，即可提供一流垃圾郵件防御能力。Windows防病毒提議使用網(wǎng)絡版防毒軟件。全網(wǎng)防毒才是真正防毒。提議選擇產(chǎn)品：SymantecEndpointProtectionSymantecEndpointProtection無縫集成了部分基礎技術(shù)，如防病毒、反間諜軟件、防火墻、入侵防御、設備和應用程序控制。只需要一個代理，經(jīng)過一個管理控制臺即可進行管理。方案實施：實施任務：（一期）任務名稱實施時間備注操作系統(tǒng)安裝1個工作日安裝完成后進行補丁更新防毒軟件安裝0.5個工作日安裝操作系統(tǒng)防毒軟件活動目錄架設1個工作日域名確定主域