中集郵件升級優(yōu)化方案建議書v2.0最終版原件

1、中集郵件升級優(yōu)化方案V1.0前海四通科技（）中集版本歷史本文件作為未作品受和/或其他國家著作權(quán)法的保護。本文件所含信息均屬于前海四通科技（）和中國國際海運集裝箱（）所有且為信息。本文件所含信息的全部或其中任一部分除被用于前海四通科技（）和中國國際海運集裝箱（）外，不可因任何目的被司和中國國際海運集裝箱（） 一部分的使用和泄露。、使用或者泄露。的專項任何前海四通科技（）有限公，對于本文件所含信息的全部或其中任 2020 前海四通科技（）。1 / 44版本號開始日期結(jié)束日期修改者說明狀態(tài)1.02020/05/052020/05/17文檔創(chuàng)建、確定方案提綱初稿EX2010 升級優(yōu)化方案目錄1. 項目

2、簡介與需求分析4背景介紹4Exchange 郵件現(xiàn)狀4項目內(nèi)容及架構(gòu)要求5項目安全要求6項目實施要求..1.5.公司資質(zhì)要求和項目實施要求61.6.第系統(tǒng)整合集成要求61.7.2. 方案設(shè)計規(guī)劃6方案設(shè)計遵循原則7郵件部署架構(gòu)選型7方案設(shè)計8升級路線規(guī)劃9EX2013 與Office365 混合部署設(shè)計11功能需求分析...前端高可用13后端高可用13橫向擴展142.7.4 新建服務(wù)器資源 14數(shù)字規(guī)劃152.7.項目難點預(yù)估與規(guī)劃15四通競爭優(yōu)勢分析.3. Exchange 2013 升級方案新特性

3、16Exchange 2013 新功能和新特性17Exchange 2013 升級架構(gòu)設(shè)計.Exchange 操作系統(tǒng)版本支持21Exchange AD 功能級別支持222 / 443.2.3.支持的客戶端233.2.4.計算機客戶端更劃設(shè)計24從 Exchange 2010 升級到 Ex2013 兼容性243.3.Exchange 2013 郵箱規(guī)劃263.4.設(shè)備容量規(guī)劃26郵箱客戶端網(wǎng)絡(luò)帶寬分析27數(shù)據(jù)備份27風(fēng)險控制28Exchange 管理培訓(xùn)2..0.項目實施步驟293 / 441. 項目簡介與需求分析1.1. 背景介紹

4、1)中集Exchange 當(dāng)前版本為Exchange 2010 SP3 更新匯總 30，微軟將在 2020 年 10 月13 日正式停止支持，屆時微軟將不再繼續(xù)為Exchange 2010 提供安全更新，過期的微軟產(chǎn)品會導(dǎo)致無法獲得最新的庫補丁，存在風(fēng)險，且Exchange 2010將無法再獲得原廠技術(shù)支持，系統(tǒng)的穩(wěn)定性存在保障風(fēng)險。郵件及門戶作為中集的溝通、協(xié)同的載體，作用巨大，需完成版本升級，以保障系統(tǒng)的穩(wěn)定性。協(xié)同辦公2)Windows Server 2008 與Windows Server 2008 R2 微軟已經(jīng)在 2020 年 1 月 14 日停止支持，同樣存在無法獲得最新的庫補丁

5、的風(fēng)險。3)分支機構(gòu)將近有百分之二十的機器還在使用 XP 操作系統(tǒng)，且大部分求。office 升級要1.2. Exchange 郵件現(xiàn)狀1)當(dāng)前Exchange2010 架構(gòu)2)系統(tǒng)架構(gòu)描述1) 當(dāng)前AD 域為單域多站點環(huán)境（37 個站點），所有域控制器操作系統(tǒng)為WindowsServer 2008 R2，當(dāng)前林功能級別為Windows 2008 R2，域功能級別為Windows 2008 R2；4 / 442)中集件服務(wù)；公司郵箱Exchange 系統(tǒng)，為公司范圍內(nèi)提供辦公郵件服務(wù)，并對互聯(lián)網(wǎng)發(fā)布郵3)Local Exchange 2010 與國際版O365 已做混合，Local 系統(tǒng)服務(wù)端

6、采用Exchange2010 SP3 更新匯總 30 版本，當(dāng)前郵箱數(shù) 1.5 萬個左右，數(shù)據(jù)量約為 14TB 左右 ，每天郵件發(fā)送量在 13W 封左右，每封郵件平均有將 1M，其中員工個人郵箱端用戶數(shù)量大概在 5 千左右；為 2GB;O3654)客戶端使用通過OUTOOK、Fox、IE、等主流客戶端及瀏覽器通過RPC、POP、IMAP、HTTPS 等協(xié)議進行郵件的收發(fā)；Local 發(fā)往給組織外的郵件通過邊緣服務(wù)器發(fā)送給第5)中繼進行投遞，Local 發(fā)送 Exchange Online 的郵件則通過部署的hybrid Server 直接投遞給Exchange Online；組織外發(fā)送給Loc

7、al 的郵件則入站；通過EOP 投遞給邊緣服務(wù)器后通過Hybrid Server 進行Exchange Online 發(fā)送給Local 的郵件則投遞給邊緣服務(wù)器后通過Hybrid Server 進行入站。6) 郵件系統(tǒng)使用多個不同的郵件地址的后綴（多個接受域），如：、6)7) 待升級的服務(wù)器共 33 臺AD 林功能級別：Windows Server 2008 R2說明：其中 5 臺CAS/HUB 提供外部郵件流以及 PC 終端其中 7 臺CAS/HUB 提供移動設(shè)備使用（F5）1.3. 項目內(nèi)容及架構(gòu)要求5 / 44序號服務(wù)器角色數(shù)量系統(tǒng)版本軟件版本本地郵件系統(tǒng)：1CAS&HUB12Win20

8、08R2Exchange 2010 SP3 UR302box8Win2008R2Exchange 2010 SP3 UR303Edge2Win2008R2Exchange 2010 SP3 UR304UM2Win2008R2Exchange 2010 SP3 UR305TMG2TMG2010TMG2010Office365 服務(wù)器：1CAS&HUB3Win2008R2Exchange 2010 SP3 UR302Edge2Win2008R2Exchange 2010 SP3 UR303TMG2TMG2010TMG2010EX2010 升級優(yōu)化方案1)2)3)4)5)將現(xiàn)有郵件系統(tǒng)升級Excha

9、nge 2013 CU23（于 2019 年 6 月 18 日發(fā)布）前端需要實現(xiàn)負(fù)載均衡及Failover后端數(shù)據(jù)庫需要實現(xiàn)Failover新的架構(gòu)要求具有橫向擴展能力所有Windows Server 2008 與Windows Server 2008 R2 域控制器升級至Windows Server 2012 R2Exchange 2013 部署在Windows Server 2012 R2 系統(tǒng)上6)1.4. 項目安全要求1)2)3)4)5)6)郵件用戶數(shù)據(jù)確保安全遷移郵件安全規(guī)則確保安全遷移門戶用戶數(shù)據(jù)確保安全遷移要求完成Exchange 升級及安全補丁同時要求https 協(xié)議可具備內(nèi)，

10、及對https 協(xié)議的管理1.5. 項目實施要求1)2)3)4)實施周期要求本年度完成基于基于期間的影響，采用會議的方式進行招投標(biāo)期間的影響，項目實施采用以為主，現(xiàn)場為輔的方式進行要兼容現(xiàn)有（Exchange、SharePo ）個性化開發(fā)組件運行1.6. 公司資質(zhì)要求和項目實施要求1)2)3)具備實施微軟產(chǎn)品（Exchange、SharePo）技術(shù)資質(zhì)證明文件實施經(jīng)理要求 5 年以上實施微軟產(chǎn)品（Exchange、SharePo）項目實施經(jīng)驗 項目成員要求至少 2 個以上企業(yè)的微軟產(chǎn)品（Exchange、SharePo）項目經(jīng)驗1.7. 第系統(tǒng)整合集成要求1)負(fù)責(zé)協(xié)同和解決郵件及門戶調(diào)用的所有

11、第系統(tǒng)集成改造調(diào)整2. 方案設(shè)計規(guī)劃6 / 442.1. 方案設(shè)計遵循原則1)2)3)4)5)6)用戶及數(shù)據(jù)不可出現(xiàn)單點故障風(fēng)險升級過程中保障郵件系統(tǒng)正常動作、收發(fā)郵件最小化的用戶使用影響，關(guān)鍵調(diào)整放置在晚上或者周末升級過程及成果合規(guī)最小化升級風(fēng)險升級后郵件系統(tǒng)架構(gòu)優(yōu)化2.2. 郵件部署架構(gòu)選型根據(jù)項目需求，對項目進行如下圖的整體部署架構(gòu)設(shè)計：前端 F5 負(fù)載均衡及Failover，實現(xiàn)高可用；-exchange-server 具體配置參考官網(wǎng)設(shè)置；https:/s/articles/后端DAG，實現(xiàn)數(shù)據(jù)庫的 Failover，實現(xiàn)數(shù)據(jù)高可用7 / 44綠色數(shù)據(jù)庫為活動郵箱數(shù)據(jù)庫副本，黃色數(shù)據(jù)

12、庫為郵箱數(shù)據(jù)庫副本；方案中，數(shù)據(jù)庫副本沒有跨每個服務(wù)器進行鏡像，而是分布到多個服務(wù)器。這可以確保DAG 中不存在兩個包含同一組數(shù)據(jù)庫副本的服務(wù)器，為DAG 提供了更大的故障應(yīng)對能力，包括其他組件因定期而不可用時發(fā)生的故障；DAG 成員靈活管理，示例中是 3 臺，之后可快速進行數(shù)據(jù)庫擴展；多副本設(shè)計，大幅用戶體驗和數(shù)據(jù)安全；2.3. 方案設(shè)計8 / 441)在 2012 年 9 月 12 號，微軟宣布停止開發(fā)TMG 產(chǎn)品，2012 年 12 月 1 日 停止TMG 產(chǎn)品了。建議將其退役，使用硬件發(fā)布；IIS ARR 只能443 與 80 端口2)第a)中繼網(wǎng)關(guān)解決海外郵件的收發(fā)，通過中集目前的環(huán)

13、境可考慮替代出局線路找運營商做反向的DNS 服務(wù)器；，在HK 搭建DNS 服務(wù)器，所有Exchange 服務(wù)器指向HKb)通過內(nèi)部搭建智能DNS，海外郵件走HK 出局；3)Edge 在當(dāng)前環(huán)境中并無實際有效用途，可考慮取消邊緣角色郵件入局通過EOP 進行過濾；郵件入局可通過設(shè)定端口、方向、IP 或URL 來保障安全。4)5)郵件系統(tǒng)架構(gòu)更為簡潔，降低成本Exchange 2013 C ntAcs 為無狀態(tài)瘦服務(wù)器，提供驗證，相比Exchange 2010，大大的減小了負(fù)載壓力，故C ntAcs 數(shù)量降為原有一半（6 臺）2.4. 升級路線規(guī)劃1) 當(dāng)前環(huán)境（實施前）：9 / 442)共存環(huán)境：

14、3)升級完成環(huán)境：10 / 44附：基于安全及微軟最佳實踐及中集環(huán)境考慮，建議POP、IMAP 協(xié)議使用加密端口2.5. EX2013 與 Office365 混合部署設(shè)計1、 EX2013 與 office365 混合概述11 / 44混合：混合遷移采用兩種不同的風(fēng)格-完全、最小完全混合遷移最適用于具有數(shù)千個郵箱的大型組織，并且需要在其本地Exchange 組織和 Office 365之間實現(xiàn)完全集成。Active Directory 與 Office 365 同步，可以交換忙/閑信息，增強的郵件流選項變得可用12 / 44最小混合遷移最適用于中等規(guī)模的組織，這些組織的數(shù)量幾百到一千個郵箱，

15、希望在幾個月內(nèi)完成其遷移。 與完全混合一樣，最小混合遷移設(shè)置了與 Office 365 的日常 Active Directory 同步，以幫助實現(xiàn)收件人管理。 但是，如忙/閑同步和其他增強功能等功能不可用。2、 混合部署后郵件流選擇1）所有入站經(jīng)過本地Exchange，出站郵件從各自環(huán)境直接出站； 功能需求分析 前端高可用前端保持使用, 硬件負(fù)載均衡；保證所有客戶端請求資源平衡分布； 后端高可用 EX2010 升級優(yōu)化方案在上圖中，綠色數(shù)據(jù)庫為活動郵箱數(shù)據(jù)庫副本，而藍色數(shù)據(jù)庫為郵箱數(shù)據(jù)庫副本。在此示例中，數(shù)據(jù)庫副本沒有跨每個服務(wù)器進行鏡像，而是分布到多個服務(wù)器。這可以確保 DAG 中不存在兩個

16、包含同一組數(shù)據(jù)庫副本的服務(wù)器，為DAG 提供了更大的故障應(yīng)對能力，包括其他組件因定期而不可用時發(fā)生的故障。2.7.3 橫向擴展1) C C2)a)b)c)ntAc ntAcs 橫向擴展；新建立C ntAc s 擴展性能s，將其加入至 F5 負(fù)載組中，實現(xiàn)box 橫向擴展新建立box，將其加入至DAG 組中添加數(shù)據(jù)庫副本至新服務(wù)器上，并配置為主動模式原數(shù)據(jù)庫副本刪除或者為模式，實現(xiàn)box 橫向擴展2.7.4 新建服務(wù)器資源14 / 44系統(tǒng)服務(wù)器名稱服務(wù)器角色操作系統(tǒng)CPU內(nèi)存磁盤容量網(wǎng)卡數(shù)量虛擬 IP（VIP）IP1服務(wù)器位置是否 數(shù)量加域Exchange 2013待定Exchange服務(wù)器W

17、indows 2012 標(biāo)準(zhǔn)版16 Core2.3 GHz CPU48GBC 盤：200GB2待定待定內(nèi)部加域 3Exchange 2013待定Exchange Hybrid 服務(wù)器Windows 2012 標(biāo)準(zhǔn)版16 Core2.3 GHz CPU48GBC 盤：200GB1待定內(nèi)部加域 3EX2010 升級優(yōu)化方案2.7. 數(shù)字規(guī)劃采用第至少確保以下列如果對外辦法機構(gòu)的通配符SSL被綁定到，可采購 1 張通配符，可采購 1如果對外不，中必須包含下列通配符的好處：1、未加域的PC 客戶端與2、可供其它的應(yīng)用系統(tǒng)使用用戶無需導(dǎo)入即可自動配置郵箱連接通配符的不足：1、1、XP C nt 對于通配

18、符的支持較差， XP C nt 端只能使用POP 或IMAP 協(xié)議配置郵箱；2、*模式不可用于POP 模式和IMAP 模 SSL，POP SSL/TLS 與IMAP SSL/TLS 僅支持完全合格（FQDN）2.8. 項目難點預(yù)估與規(guī)劃技術(shù)團隊擁有豐富的項目經(jīng)驗， 難點 1 :認(rèn)為在本次升級存在如下技術(shù)難點：遷移的郵箱有一萬六左右，如何保證用戶的郵箱順利遷移，數(shù)據(jù)不丟失、服務(wù)不中斷？15 / 44Exchange 綁定AutExchange 通配符*（強烈建議）Exchange 2013待定邊緣服務(wù)器Windows 2012 標(biāo)準(zhǔn)版8 Core2.3 GHz CPU32GBC 盤：200GB1

19、公網(wǎng) IPDMZ不加4域WAP（可選）待定WAP 服務(wù)器Windows 2012 標(biāo)準(zhǔn)版8 Core2.3 GHz CPU16GBC 盤：200GB1DMZ不加4域EX2010 升級優(yōu)化方案解決方法：1. 做好詳細(xì)的郵箱遷移計劃，分批自動遷移；1.2. 控制每批次遷移用戶數(shù)據(jù)量與用戶量，確保遷移任務(wù)可控2.3. 遷移前通知用戶做好郵件的數(shù)據(jù)備份；3.4. 編制遷移；4.5. 用戶遷移結(jié)果。 難點 2:充分考慮其他應(yīng)用的集成接口調(diào)用。解決方法：1. 對于使用的應(yīng)用系統(tǒng)無影響；2. 對于使用IP 地址調(diào)用SMTP 服務(wù)的應(yīng)用系統(tǒng)發(fā)送郵件通知管理員更改。 難點 3 ：存在不少運行OUTLOOK201

20、0 版本客戶端，如何保證用戶順利切換？解決方法：1. 在項目初期通過的AD 下發(fā)安裝更新補丁通過 360 推送更新補丁通過工程師人工現(xiàn)場安裝難點 4：分支機構(gòu)自建郵件系統(tǒng)的中繼轉(zhuǎn)發(fā)？解決方法：保留的公網(wǎng)IP 地址不變，即Exchange 公網(wǎng)IP 使用原公網(wǎng)IP 地址2.9. 四通競爭優(yōu)勢分析在本項目中四通科技具有較多的其他競標(biāo)服務(wù)供應(yīng)商所不具備的領(lǐng)先優(yōu)勢；1) 強大的技術(shù)隊伍，全身心投入項目的實施，按期保質(zhì)保量圓滿完成任務(wù)，多次贏得用戶的良好贊譽。2) 四通科技對用戶當(dāng)前的環(huán)境非常熟悉，對用戶此次的升級需求了然于心，對升級中可能遇到的問題和難點了解透徹并提前進行相關(guān)技術(shù)驗證；并有在其他項目中

21、解決的經(jīng)驗可資借鑒。3) 有多個近三年實施的類似本次的升級項目的成功經(jīng)驗，積累了豐富的實踐經(jīng)驗、項目案例。3. Exchange 2013 升級方案新特性16 / 443.1. Exchange 2013 新功能和新特性A、提供豐富的用戶體驗：outlook 2013 和Outlook Web App 具有全新的新外觀。 OutlookWeb App 強調(diào)同時支持觸摸使用的簡化用戶界面，從而增強移動設(shè)備的 Exchange 使用體驗。B、與SharePo和Lync 的天然集成：Exchange 2013 通過郵箱和就地電子數(shù)據(jù)展示更好地與SharePo2013 和Lync 2013 集成。 這

22、些產(chǎn)品結(jié)合使用時可提供一整套功能，以實現(xiàn)可能使用站點郵箱的企業(yè)電子數(shù)據(jù)展示和協(xié)作之類的方案。C、提供彈性解決方案：Exchange 2013 基于 Exchange Server 2010 體系結(jié)構(gòu)而進行了重新設(shè)計，以便簡化規(guī)模、提高硬件利用率和實現(xiàn)故障。D、Exchange 新管理中心：Exchange 2013 提供單一的管理控制臺，該控制臺易于使用，并針對內(nèi)部部署、聯(lián)機部署或混合部署進行了管理優(yōu)化。 Exchange 2013 中的 exchange 管理中心（EAC）取代了 Exchange 2010 Exchange 管理控制臺（EMC）和 exchange 控制面板（ECP）,（E

23、CP 仍是 EAC 使用的虛擬目錄的名稱。）。使用EAC，可從任意終端進行基礎(chǔ)操作管理，無需安裝管理工具，簡化工作。EAC 功能包括：1) 列表視圖：EAC 中的列表視圖設(shè)計可消除 ECP 中存在的密鑰限制。 ECP 被限制為顯示最 多 500 個對象，同時，如果你希望查看未列在詳細(xì)信息窗格的視圖對象，你需要使用搜索和篩選功能以查找這些特定對象。 在 Exchange 2013 中，EAC 列表視圖中的可查看限制17 / 44大約為 20,000 個對象。 EAC 返回結(jié)果后，EAC 客戶端會執(zhí)行搜索和排序，與 Exchange 2010 中的 ECP 相比，顯著提高了性能。 此外，這里添加了

24、分頁，以便在結(jié)果上翻頁。 你還可以配置頁面大小并導(dǎo)出到 .csv 文件。對收件人列表視圖添加/刪除列：可以選擇要查看的列，并且可以使用本地為每臺 用于EAC 的計算機保存自定義列表視圖。保護 ecp 虛擬目錄：您可以在 ecp IIS 虛擬目錄中對來自ernet 和ranet 的進 行分區(qū)，以允許或管理功能。 使用此功能可以針對嘗試在組織環(huán)部從ernetEAC 的用戶允許或，同時仍允許最終用戶的Outlook Web App 選項。公用文件夾管理：在 Exchange 2010 和 exchange 2007 中，通過公用文件夾管理控制 臺來管理公用文件夾。 公用文件夾現(xiàn)在位于 EAC 中，無

25、需使用單獨工具來管理它們。通知：在 Exchange 2013 中，EAC 現(xiàn)在具有通知查看器，以便您可以查看長時間運行的 進程的狀態(tài)，如果選擇，則會在該過程完成時通過電子郵件接收通知?；诮巧目刂疲≧BAC）用戶編輯器：在 exchange 2010 中，可以使用 exchange 工具箱 中的 RBAC 用戶編輯器 將用戶添加到管理角色組。 在 Exchange 2013 中，RBAC 用戶編輯器功能現(xiàn)在位于 EAC 中，無需使用單獨工具來管理 RBAC。消息工具：在 Exchange 2010 中，可以使用呼叫統(tǒng)計信息和用戶呼叫日志工具來幫 助提供 um 統(tǒng)計信息，以及有關(guān)啟用 UM

26、的用戶的特定呼叫的信息。 在 Exchange 2013中，呼叫統(tǒng)計信息和用戶呼叫日志工具現(xiàn)在位于 EAC 中，無需使用單獨工具來管理它們。E、Exchange2013 新的體系結(jié)構(gòu)：1)Exchange 2013 由原來Exchange 2007、Exchange 2010 的五個角色減少為三個角色：客戶端、郵箱和邊緣傳輸服務(wù)器角色。2)郵箱服務(wù)器包含可在 Exchange 2010 中找到的所有傳統(tǒng)服務(wù)器組件：客戶端協(xié)議、傳輸服務(wù)、郵箱數(shù)據(jù)庫和消息。郵箱服務(wù)器處理該服務(wù)器上活動郵箱的所有活動?？蛻舳朔?wù)器將提供驗證、受限重定向和服務(wù)?？蛻舳朔?wù)器本身不進行任何數(shù)據(jù)呈現(xiàn)?？蛻舳巳魏蝺?nèi)容?？蛻?/p>

27、端IMAP 和 SMTP。服務(wù)器是無狀態(tài)瘦服務(wù)器?？蛻舳朔?wù)器提供所有常用的客戶端服務(wù)器上從不會排隊或協(xié)議：HTTP、POP 和3)通過這一新體系結(jié)構(gòu)，客戶端服務(wù)器和郵箱服務(wù)器已成為 松散結(jié)合。 特定郵箱的所有處理過程和活動都發(fā)生在郵箱所在的包含主動數(shù)據(jù)庫副本的郵箱服務(wù)器上。 將對主動數(shù)據(jù)庫副本執(zhí)行所有本地數(shù)據(jù)呈現(xiàn)和數(shù)據(jù)轉(zhuǎn)換操作，以消除客戶端 服務(wù)器與郵箱服務(wù)器之間的版本兼容性問題。F、Exchange2013 體系結(jié)構(gòu)優(yōu)點：18 / 441)版本升級靈活性：沒有其他嚴(yán)格的升級要求。 客戶端按任何順序升級。服務(wù)器可以獨立于郵箱服務(wù)器并2)會話無關(guān)性：使用 Exchange 2010，幾個協(xié)議需

28、要針對客戶端服務(wù)器角色的會話相關(guān)性。 在 Exchange 2013 中，客戶端和郵箱組件駐留在相同郵箱服務(wù)器上。 由于客戶端服務(wù)器只為用戶所有特定郵箱服務(wù)器的連接，客戶端服務(wù)器不需要會話相關(guān)性。 這樣，使用負(fù)載平衡技術(shù)（如最少連接數(shù)或循環(huán)）提供的技術(shù)，便可以使客戶端訪問服務(wù)器的入站連接實現(xiàn)平衡。3)部署簡易性：使用 Exchange 2010 站點復(fù)原設(shè)計，最多需要八個不同名空間：兩個ernet 協(xié)議命名空間、兩個 Outlook Web App 后備命名空間、一個自動發(fā)現(xiàn)命名空間、兩個 RPC 客戶端命名空間、一個 SMTP 命名空間。 如果從 Exchange 2003 或Exchang

29、e 2007 進行升級，也需要舊版命名空間。 對于 Exchange 2013，命名空間的最小數(shù)量將降為兩個。 如果你與 Exchange 2007 共存，仍需要創(chuàng)建舊版主機名，但如果你已與 Exchange 2010 共存或安裝新的 Exchange 2013 組織，則所需名空間的最小數(shù)量為 2：一個用于客戶端協(xié)議，一個用于客戶端協(xié)議和一個用于自動發(fā)現(xiàn)。 您可能還需要一個 SMTP 命名空間。4) Outlook 客戶端不再連接到服務(wù)器 FQDN（在所有以前版本的 Exchange 中都這樣做）。 Outlook 使用自動發(fā)現(xiàn)創(chuàng)建一個新的連接點，包括郵箱 GUID、 符號和用戶主 SMTP

30、地址的域部分。 通過此簡單更改，幾乎消除了不受歡迎的消息管理員更改了您的郵箱。 請重新啟動。 Exchange 2013 僅支持 Outlook 2007 和更高版本。G、管理：對于 Exchange 組織而言，管理數(shù)字是最重要的安全相關(guān)任務(wù)之一。確保正確配置是為企 業(yè)提供安全郵件基礎(chǔ)結(jié)構(gòu)的關(guān)鍵所在。在 Exchange 2010 中，Exchange 管理控制臺是管理 的主要方法。在 Exchange 2013 的 Exchange 管理中心（新的 Exchange 2013 管理員用戶界面）中提供管理功能。Exchange 2013 中有關(guān)的工作主要在于最大程度減少管理員必須管理的數(shù)、最大

31、程度減 少管理員必須與進行的交互以及允許從位置管理。管理中的更改所帶來的好處包括：可以在客戶端服務(wù)器或郵箱服務(wù)器上進行管理。郵箱服務(wù)器默認(rèn)安裝了自簽名。 客戶端服務(wù)器會自動信任 Exchange 2013 郵箱服務(wù)器上的自簽名 ，因此客戶端不會接收有關(guān)不信任的自簽名的警告，前提是 Exchange 2013 客戶端服務(wù)器具有來自 Windows頒發(fā)機構(gòu) (CA) 或受信任第的非自簽名。4) 在早期版本的 Exchange 中，數(shù)字 即將到期的情況很少見。在 Exchange 2013 中，通知 中心會在任何 Exchange 2013 服務(wù)器上 的 即將過期時顯示警告。管理員還可以選擇通過電子

32、郵件接收這些通知。19 / 44H、傳輸規(guī)則：Exchange Server 2013 中的傳輸規(guī)則是 Exchange Server 2010 中可用功能的延續(xù)。不過，在 Exchange 2013 中對傳輸規(guī)則進行了幾處改進。最重要的改進是支持?jǐn)?shù)據(jù)丟失預(yù)防(DLP)。此外，還新增了謂詞和操作、增強了監(jiān)視能力，并對體系結(jié)構(gòu)進行了更改。I、郵件流：1)傳輸管道： Exchange 2013 中的傳輸管道現(xiàn)在由幾種不同的服務(wù)組成：客戶端服務(wù)器上的前端傳輸服務(wù)、郵箱服務(wù)器上的傳輸服務(wù)以及郵箱服務(wù)器上的郵箱傳輸服務(wù)。路由： Exchange 2013 中的郵件路由可識別 DAG 邊界以及 Activ

33、e Directory 站點邊界。此外，郵件路由還進行了改進，以便更加直接地為內(nèi)部收件人對郵件排隊。連接器：發(fā)送連接器或接收連接器（由 MaxMessageSize 參數(shù)指定）的默認(rèn)最大郵件大小已從 10mb 增加到 25MB。2)3)4)邊緣傳輸：可以選擇在和安全性。網(wǎng)絡(luò)中安裝邊緣傳輸服務(wù)器，以減少面，并提供郵件保護J、批處理郵箱移動：Exchange 2013 引入了批處理移動的概念。新移動體系結(jié)構(gòu)構(gòu)建于 MRS（郵箱服務(wù)）移動的基礎(chǔ)上，具有增強的管理功能。新的批處理移動體系結(jié)構(gòu)具有以下增強功能：1)2)3)4)5)6)能夠采用大型批次移動多個郵箱。在移動過程中發(fā)送電子郵件通知（包含移動的

34、自動重試和自動優(yōu)先級設(shè)置。）。主存檔和個人存檔郵箱可以一起或單獨移動。用于手動移動請求完成的選項，使您可以檢查移動的完成情況。用于遷移更改的定期增量同步。K、高可用性和站點恢復(fù)：1) 對每個磁盤多個數(shù)據(jù)庫的支持： Exchange 2013 包括增強功能，使您能夠在同一個磁盤上支持多個數(shù)據(jù)庫（主動和磁盤。副本），從而盡可能高效地利用容量和 IOPS 方面的更大2) 自動重新設(shè)定：使你可以在磁盤故障之后快速還原數(shù)據(jù)庫冗余。如果某個磁盤出現(xiàn)故障，則該磁盤上的數(shù)據(jù)庫副本會自動從主動數(shù)據(jù)庫副本到相同服務(wù)器上的備用磁盤。如果故障磁盤上了多個數(shù)據(jù)庫副本，則可以在備用磁盤上對所有這些副本自動重新設(shè)定。這樣可

35、實現(xiàn)更快的重新設(shè)定，因為活動數(shù)據(jù)庫可能位于多臺服務(wù)器上并且可并行數(shù)據(jù)。20 / 443) DAG 網(wǎng)絡(luò)自動配置：DAG 網(wǎng)絡(luò)可以根據(jù)配置設(shè)置由系統(tǒng)自動配置。除了手動配置選項之外，DAG 還可從 MAPI 和L、反軟件保護網(wǎng)絡(luò)中區(qū)分，并自動配置 DAG 網(wǎng)絡(luò)。Exchange 2013 內(nèi)置的軟件篩選功能可保護您的網(wǎng)絡(luò)免受通過電子郵件傳送的軟件攻擊。Exchange 服務(wù)器發(fā)送或接收的所有郵件都將接受軟件（和軟件）掃描。如果檢測 到軟件，郵件將被刪除。當(dāng)受的郵件被刪除且無法送達時，還會向發(fā)件人或管理員發(fā)送通知。您也可以選擇用通知收件人軟件檢測結(jié)果的默認(rèn)或自定義郵件取代受的附件。3.2. Exch

36、ange 2013 升級架構(gòu)設(shè)計3.2.1.Exchange 操作系統(tǒng)版本支持1) Exchange 2013 最低要求Windows Server 2008R2 SP1,最高支持Windows Server 2012 R221 / 44Server operating systemExchange 2019Exchange 2016 CU3and laterExchange 2016 CU2and earrExchange 2013 SP1and laterExchange 2010 SP3Windows Server 2019SupportedNot supportedNot suppor

37、tedNot supportedNot supportedWindows Server 2016Not supportedSupportedNot supportedNot supportedNot supportedWindows Server 2012 R2Not supportedSupportedSupportedSupportedSupportedWindows Server 2012Not supportedSupportedSupportedSupportedSupportedWindows Server 2008 R2 SP1Not supportedNot supported

38、Not supportedSupportedSupportedWindows Server 2008 SP2Not supportedNot supportedNot supportedNot supportedSupportedEX2010 升級優(yōu)化方案3.2.2.Exchange AD 功能級別支持22 / 44Operating system environmentExchange 2019Exchange 2016CU12 and laterExchange 2016 CU7and laterExchange 2013 SP1and laterExchange 2010 SP3RU22

39、 or laterExchange 2010 SP3 RU5 - RU21Windows Server 2019 Active Directory serversSupportedSupportedNot supportedNot supportedNot supportedNot supportedWindows Server 2016 Active Directory serversSupportedSupportedSupportedSupportedSupportedNot supportedWindows Server 2012 R2 Active Directory servers

40、SupportedSupportedSupportedSupportedSupportedSupportedWindows Server 2012 Active Directory serversNot supportedSupportedSupportedSupportedSupportedSupportedWindows Server 2008 R2 SP1 Active Directory serversNot supportedSupportedSupportedSupportedSupportedSupportedEX2010 升級優(yōu)化方案Exchange 2013 SP1 可支持W

41、indows 2016 AD 域借鑒以往項目經(jīng)驗，建議Exchange 站點的AD 域暫不升級，待Exchange 升級完成后進行升級3.2.3. 支持的客戶端Exchange 2013 支持以下版本的 Outlook 和 Entourage for Mac：適用于企業(yè)的365 應(yīng)用程序Outlook 2019Outlook 2016Outlook 2013Outlook 2010 Service Pack 1 和最新的累積更新Outlook 2007 Service Pack 3 和最新的累積更新Entourage 2008 for Mac、Web ServiEdition適用于 Offic

42、e 365 的 Outlook for Mac23 / 44Windows Server 2008 SP2 Active Directory serversNot supportedNot supportedSupportedSupportedSupportedWindows Server 2003 SP2 Active Directory serversNot supportedNot supportedNot supportedSupportedSupportedSupportedEX2010 升級優(yōu)化方案Outlook for Mac 20133.2.4. 計算機客戶端更劃設(shè)計1) 當(dāng)前

43、客戶端計算機操作系統(tǒng)大部分為 Windows 7，有大約百分之十五左右的 XP；同時當(dāng)前客戶端計算機大部分使用的是 Office 2010，需要確保遷移的用戶 Office 的版本為 Office 2010SP1 和最新累積更新版本以上，所以需要對操作系統(tǒng)Office 進行檢查和更新。由于中集沒有客戶端管理系統(tǒng)，所以更新的方式主要有以下幾種方式1.通過工程師手工方式為每 1 臺客戶端Office 2010 補丁更新2.通過Bat 或ers編輯更新office 2010 補丁更新與組策略相結(jié)合，同時通過Bat 或ers編輯收集更新補丁的信息統(tǒng)計，這樣的方式進行大批量的部署更新，對于無法用組策略更

44、新的客戶端，進行手動更新的方式來處理。3.通過 360 進行補丁分發(fā)4.對于不滿足版本要求且無法升級的客戶端可考慮使用POP 或IMAP 協(xié)議3.3. 從 Exchange 2010 升級到 Ex2013 兼容性24 / 44序號任務(wù)11.閱讀說明。Exchange 2013說明22.驗證系統(tǒng)要求Exchange 2013 系統(tǒng)要求33. 確認(rèn)先決條件步驟已完成Exchange 2013 先決條件部署安全性核對44. 配置脫節(jié)命名空間備注此為可選步驟。 僅當(dāng)組織運行脫節(jié)命名空間時，才需執(zhí)行此步驟。為非連續(xù)命名空間配置 DNS 后綴搜索列表EX2010 升級優(yōu)化方案25 / 44序號任務(wù)55.為

45、所有 Exchange 2010 郵箱數(shù)據(jù)庫選擇脫機通訊簿設(shè)置郵箱數(shù)據(jù)庫屬性 in 管理Exchange 2013 中的郵箱數(shù)據(jù)庫66. 安裝 Exchange 2013使用安裝向?qū)О惭b Exchange 2013 使用安裝向?qū)О惭b Exchange 2013邊緣傳輸角色驗證 Exchange 2013 安裝77.創(chuàng)建 Exchange 2013 郵箱創(chuàng)建用戶郵箱88. 配置 Exchange 相關(guān)虛擬目錄備注如果要使用 Exchange Web 服務(wù)、Outlook 無處不在或脫機通訊簿，則必須執(zhí)行此步驟。 如果您需要更改 Exchange 控制面板、Office Outlook Web A

46、pp 或 exchange ActiveSync 的任何默認(rèn)設(shè)置，也可能 需要執(zhí)行此設(shè)置。Exchange 2013 客戶端服務(wù)器配置99.在客戶端服務(wù)器上添加數(shù)字?jǐn)?shù)字和 SSL1010.移動仲裁郵箱將 Exchange 2010 系統(tǒng)郵箱移到 Exchange 2013 中1111. 配置消息備注此步驟是可選的。 僅當(dāng)要在組織中使用消息時，才需執(zhí)行此步驟。將 Exchange 2010 UM 升級到 Exchange 2013 UM1212.配置邊緣傳輸服務(wù)器備注此為可選步驟。 只有當(dāng)組織使用的是邊緣傳輸服務(wù)器時，才有必要。配置通過訂閱的邊緣傳輸服務(wù)器的 ernet 郵件流1313.啟用和配

47、置 Outlook 無處不在Outlook 無處不在1414.配置服務(wù)連接點Exchange 2013 客戶端服務(wù)器 配置1515.配置 DNS（含郵件流切換）Configure DNS records for Exchange 2010 multiple-server installEX2010 升級優(yōu)化方案3.4. Exchange 2013 郵箱規(guī)劃EX2013 用戶郵箱設(shè)計遵循以下的設(shè)計原則：附件：使用Get-boxSistics 導(dǎo)出郵箱容量（含刪除文件空間及使用空間）3.5.設(shè)備容量規(guī)劃Exchange 2013 配置建議與當(dāng)前的環(huán)境保持一致；遵循以下微軟最佳實踐要求調(diào)整優(yōu)化；ht

48、tps:/d/exchange/exchange-2013-storage-configuration-options- exchange-2013-help26 / 44顯示名郵件數(shù)刪除文件數(shù)據(jù)量數(shù)據(jù)量數(shù)據(jù)庫序號設(shè)計規(guī)劃類別規(guī)劃建議備注1當(dāng)前用戶容量統(tǒng)計保持原有環(huán)境需求2郵箱大小計算保持原有環(huán)境需求3郵箱IOPS 需求保持原有環(huán)境需求4郵箱數(shù)據(jù)庫設(shè)計保持原有環(huán)境需求序號任務(wù)1616. 將郵箱從 Exchange 2010 移動到 Exchange 2013Exchange 2013 中的郵箱移動1717. 將公用文件夾數(shù)據(jù)從 Exchange 2013 移動到Exchange 2013公用文

49、件夾使用串行遷移將公用文件夾從以前版本遷移到 Exchange 20131818. 安裝后任務(wù)（）Exchange 2013 安裝后任務(wù)1919. 卸載Exchange 2010EX2010 升級優(yōu)化方案3.6. 郵箱客戶端網(wǎng)絡(luò)帶寬分析保持原有環(huán)境需求；客戶端服務(wù)器角色和郵箱服務(wù)器角色的工作過程如下圖所示：3.7. 數(shù)據(jù)備份A、配置導(dǎo)出：1)2)3)4)使用Get-boxSistics 導(dǎo)出用戶信息使用Get-ADForest 與Get-AD導(dǎo)出林域信息使用Get-AD導(dǎo)出C nt AcController 導(dǎo)出當(dāng)前AD s 信息a)Autodiscover (SCP)Get-C ntAcsS

50、erver | Select Identity,AutoDiscoverServiceernalUrib)Outlook Anywhere (RPC over HTTPS)Get-OutlookAnywhere -ropertiesOnly | SelectServer,ernalhostname,Externalhostname OWAc)Get-OWAVirtualDirectory - Server,ernalURL,ExternalURL ECPropertiesOnly | Selectd)Get-ECPVirtualDirectory -ropertiesOnly | Select

51、Server,ernalURL,ExternalURL Offline Address Book (OAB)e)Get-OABVirtualDirectory -ropertiesOnly | SelectServer,ernalURL,ExternalURL27 / 44f)Exchange Web Servi(EWS)Get-WebServiVirtualDirectory -ropertiesOnly | SelectServer,ernalURL,ExternalURL MAPI/HTTPGet-MAPIVirtualDirectory - Server,ernalURL,Extern

52、alURL ActiveSyncg)ropertiesOnly | Selecth)Get-ActiveSyncVirtualDirectory - Server,ernalURL,ExternalURLropertiesOnly | Select5)6)7)8)9)使用Get-Exchange導(dǎo)出SSLs 配置使用Get-使用GeboxDatabase 導(dǎo)出Exchange DB 信息dConnector 導(dǎo)出發(fā)送連接器信息使用Get-ReceiveConnector 導(dǎo)出接收連接器信息使用Get-PublicFolder 導(dǎo)出公用文件夾信息B、AD 執(zhí)行備份：升級前對具有FSMO 的主機做

53、 機系統(tǒng)狀態(tài)備份C、Exchange2010 備份：對box 執(zhí)行全量備份，對 exchange2010 的基本配置執(zhí)行導(dǎo)出；3.8. 風(fēng)險控制A、 數(shù)據(jù)安全風(fēng)險：升級前將對FSMO AD 與Exchange 做備份，防止數(shù)據(jù)丟失風(fēng)險B、 郵件流切換風(fēng)險：混合模式下，先進行郵件流切換驗證，再進行用戶遷移，可以最小化用戶影響，如切換后異常，可快速恢復(fù)郵件流C、用戶端影響：遷移用戶過程中不影響用戶使用，為避免遷移完成時對用戶的短時間影響，可選擇任務(wù)完成為手動完成，控制影響時間在空閑時間；或選擇晚上進行遷移3.9. Exchange 管理培訓(xùn)項目交付培訓(xùn)內(nèi)容如下：（可根據(jù)實際情況再行調(diào)整）28 /

54、444. 項目實施步驟. 主要步驟以下是實施的大概流程，具體可根據(jù)實際情況再行調(diào)整；步驟具體操作風(fēng)險評估.現(xiàn)有環(huán)境調(diào)研 備份系統(tǒng)及數(shù)據(jù)Exchange 2010 補丁更新到最新驗證現(xiàn)有環(huán)境功能和配置并存前的準(zhǔn)備工作更新補丁會影響到用戶，需要非工作時間操作擴展架構(gòu)不可逆，操作前做好FSMO 主機備份1.2.擴展 AD 的 exchange 架構(gòu)將 exchange 加入到已有的組織中部署全新的exchange 20131.2.數(shù)據(jù)庫配置dag客戶端使用dns load balancing設(shè)置了格式: 字體: (默認(rèn)) +中文正文 (宋體), (中文) +中文正文 (宋體),配置高可

55、用帶格式的: 列表段落,Bullet List,Bullet Number,Bulletr List Paragraph,FooterText,List,List Paragraph11,List1.CAS 導(dǎo)入CAS導(dǎo)入Paragraph21,List配置 Exchange 2013 服務(wù)器配置更改 Exchange 2010 的虛擬目錄 url 1.3.配置 Exchange 2013 虛擬目錄2.4.更改 dns 指向 Exchange 2013影響到用戶的正常使用，需要在非工作時間操作Paragraph_0,Listeait1,Paragraphede更改服務(wù)器、虛擬目錄及域名指向li

56、ste1,Pargrafo da Lista1,Prrafo delista1,lp1,myitem1,numbered, 段落1,+ 級別: 1 +樣式: 1, 2, 3, + 起始: 1 + 對齊方式:左側(cè) + 對齊位置: 0.63 厘米 + 縮進位置: 1.27 厘米29 / 44序號培訓(xùn)模塊具體培訓(xùn)內(nèi)容1日常管理1、用戶建立、刪除、信息修改2、群組建立、刪除、修改3、用戶管理4、DB管理5、Outlook，OWA 配置使用培訓(xùn)6、自動答復(fù)、簽名使用2高級操作培訓(xùn)1、郵件規(guī)則使用2、數(shù)據(jù)庫建立，刪除3、用戶 DB 遷移3健康檢查培訓(xùn)1、郵件隊列檢查2、CPU、內(nèi)存、服務(wù)、硬盤 IO、隊列

57、3、用戶容量檢查4應(yīng)急故障處理培訓(xùn)1、單個郵箱用戶故障處理2、DB 故障應(yīng)急處理3、服務(wù)器故障應(yīng)急處理4、 線路故障應(yīng)急處理5、特定用戶、郵件刪除處理6、索引異常處理EX2010 升級優(yōu)化方案Exchange 2013 上運行混合部署向?qū)?，完成Exchange 2013 與O365 的郵件流打通運行混合部署向?qū)в脩舻卿洔y試用戶遷移測試帶格式的: 列表段落,Bullet List,Bullet Number,BulletrPOC 測試List Paragraph,FooterText,List,List Paragraph11,List3. DAG 切換測試Paragraph21,List收信郵

58、件流切換發(fā)件郵件流切換Paragraph_0,Listea it1,Paragraphede郵件流切換liste1,Pargrafo da Lista1,Prrafo delista1,lp1,myitem1,numbered, 段落1,+ 級使用批量將用戶從 Exchange2010 遷移到 Exchange 2013用戶數(shù)龐大，根據(jù)用戶數(shù)據(jù)容量分批遷移遷移所有用戶到新服務(wù)器別: 1 +樣式: 1, 2, 3, + 起始: 1 + 對齊方式:左側(cè) + 對齊位置: 0 厘米 + 縮進位置: 0.63 厘米優(yōu)化 Exchange 2013 的相關(guān)設(shè)置遷移后的相關(guān)配置設(shè)置了格式: 字體: (默認(rèn))

59、 +中文正文 (宋體), (中文) +中文正文 (宋體),卸載原 exchange 2010 環(huán)境卸載 exchange 2010 所有角色帶格式的: 列表段落,Bullet List,Bullet Number,Bulletr List Paragraph,FooterText,List,List Paragraph11,List Paragraph21,ListParagraph_0,Listea it1,Paragraphedeliste1,Pargrafo da Lista1,Prrafo de4.2. 步驟分解并存前的準(zhǔn)備工作lista1,lp1,myitem1,numbered,

60、段落1,+ 級別: 1 +樣式: 1, 2, 3, + 起始: 1 + 對齊方式:左側(cè) + 對齊位置: 0 厘米 + 縮進位置: 0.63 厘米1) 現(xiàn)有環(huán)境參考 1.1 與 1.2 章節(jié) 2) 備份系統(tǒng)及數(shù)據(jù)參考 3.7 章節(jié)數(shù)據(jù)備份Exchange 2010 補丁更新 a) 升級前準(zhǔn)備備用機準(zhǔn)備（每Site 準(zhǔn)備 2 臺，OS 與當(dāng)前環(huán)境一致，用于緊急意外情況恢復(fù)） b. 更新匯總 29 準(zhǔn)備安裝包準(zhǔn)備c. 備份OWA 自定義文件設(shè)置了格式: 字體: (默認(rèn)) +中文正文 (宋體), (中文) +中文正文 (宋體),帶格式的: 標(biāo)題二帶格式的: 列表段落,Bullet List,Bulle