Exchange電子郵件系統(tǒng)解決方案

郵件系統(tǒng)建設(shè)方案北京美承互聯(lián)數(shù)碼科技發(fā)展有限公司-02目錄現(xiàn)狀分析 2需求分析 3方案設(shè)計(jì)術(shù)語 4方案設(shè)計(jì)拓?fù)鋱D 5方案設(shè)計(jì)介紹 6MicrosoftActiveDirectory 7MicrosoftExchange 10SymantecBackupExecForWindowsServer 11備份方略 11災(zāi)難恢復(fù)方略 14介質(zhì)使用及命名規(guī)則 14設(shè)備清單 15產(chǎn)品介紹 17MicrosoftServer 17MicrosoftExchangeServer 22為法規(guī)遵照和郵件保存所提供的郵件統(tǒng)計(jì)功效 22最佳的可用性 22內(nèi)置多引擎的防病毒系統(tǒng) 23內(nèi)置豪華垃圾郵件過濾組件 23多個訪問方式，一致的使用體驗(yàn)（可選擇開放） 24確保復(fù)雜網(wǎng)絡(luò)環(huán)境下顧客的使用體驗(yàn) 26強(qiáng)大的日程管理功效 26Web方式查看文檔 27在垃圾郵件和病毒達(dá)成顧客的組織之邁進(jìn)行防護(hù) 27消息傳輸和認(rèn)證的安全性 27簡化Exchange的管理 28手機(jī)直推郵件（可選功效） 29客戶端訪問服務(wù)器角色 30SymantecBackupExecForWindows 37現(xiàn)狀分析分析貴公司的現(xiàn)在狀況，綜合需求，我們認(rèn)為貴公司的公司信息化實(shí)施應(yīng)當(dāng)分為三個階段：基礎(chǔ)架構(gòu)實(shí)現(xiàn)階段；信息化實(shí)現(xiàn)階段；信息安全（涉及端點(diǎn)安全、數(shù)據(jù)安全和服務(wù)安全）提高階段；基礎(chǔ)架構(gòu)實(shí)現(xiàn)階段是為后期貴公司的信息化建設(shè)做底層架構(gòu)方略，完善底層架構(gòu)將會完畢公司信息化基礎(chǔ)架構(gòu)的原則，運(yùn)用該原則來規(guī)劃后來的信息化方向；信息化實(shí)現(xiàn)階段是我們運(yùn)用之前所創(chuàng)立的基礎(chǔ)架構(gòu)，來完善信息化，根據(jù)公司需求來實(shí)現(xiàn)實(shí)際應(yīng)用；當(dāng)我們的信息化上升到一定規(guī)模，我們的信息安全將面臨考驗(yàn)，我們需要采用切實(shí)可行的公司安全方略來保護(hù)我們公司的信息安全。

需求分析該方案為建議性解決方案，如方案中需規(guī)模性改造公司網(wǎng)絡(luò)，我們會根據(jù)最后網(wǎng)絡(luò)拓?fù)浜蛯?shí)際網(wǎng)絡(luò)狀況進(jìn)行對應(yīng)的方案改善，并最后形成可行性解決方案。需求分析以下：MicrosoftExchange郵件服務(wù)器；郵箱空間限制在100MB，當(dāng)空間使用率達(dá)成80%，提示顧客；郵件附件大小限制在30MB以內(nèi)；規(guī)定設(shè)立密碼方略，密碼使用周期不大于3個月，密碼不能少于8位，并遵照密碼復(fù)雜度規(guī)定（必須包含數(shù)字、字母和特殊符號）；OWA模式郵件收發(fā)方式；繼續(xù)接受舊服務(wù)器郵件；建立全球通訊錄；使用HTTP連接到MicrosoftExchange；域管理：實(shí)現(xiàn)開發(fā)環(huán)境原則化、提高信息和網(wǎng)絡(luò)安全；將來域模式規(guī)劃；

方案設(shè)計(jì)術(shù)語ActiveDirectory：ActiveDirectory（活動目錄）動目錄（ActiveDirectory）是面對WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目錄服務(wù)。（ActiveDirectory不能運(yùn)行在WindowsWebServer上，但是能夠通過它對運(yùn)行WindowsWebServer的計(jì)算機(jī)進(jìn)行管理。）ActiveDirectory存儲了有關(guān)網(wǎng)絡(luò)對象的信息，并且讓管理員和顧客能夠輕松地查找和使用這些信息。ActiveDirectory使用了一種構(gòu)造化的數(shù)據(jù)存儲方式，并以此作為基礎(chǔ)對目錄信息進(jìn)行合乎邏輯的分層組織。備份系統(tǒng)：傳統(tǒng)機(jī)制的備份系統(tǒng)無法對現(xiàn)在使用的應(yīng)用平臺做完整細(xì)粒度備份，一旦應(yīng)用發(fā)生災(zāi)難性損壞，后果將不堪構(gòu)想，我們運(yùn)用專業(yè)備份系統(tǒng)來彌補(bǔ)這個問題的空白。方案設(shè)計(jì)拓?fù)鋱D拓?fù)鋱D圖示

方案設(shè)計(jì)介紹本方案中我們將完畢的是基礎(chǔ)架構(gòu)建設(shè)的起步，運(yùn)用微軟公司提供的解決方案來規(guī)劃我們的公司信息架構(gòu)：本方案將運(yùn)用的解決方案涉及：MicrosoftActiveDirectory、MicrosoftExchange電子郵件及反垃圾郵件系統(tǒng)、Symantec數(shù)據(jù)備份系統(tǒng)。本方案計(jì)劃采用2臺Exchange郵件服務(wù)器+2臺AD服務(wù)器，方案設(shè)計(jì)AD服務(wù)器兩臺并行，互備構(gòu)造信息，當(dāng)其中1臺AD服務(wù)器發(fā)生故障，另外一臺會繼續(xù)為公司提供方略服務(wù)。因考慮Exchange服務(wù)器安全運(yùn)行，Exchange中的客戶端訪問服務(wù)器角色、邊沿傳輸服務(wù)器角色、中心傳輸服務(wù)器角色、郵箱服務(wù)器角色和統(tǒng)一消息服務(wù)器角色在同一臺服務(wù)器上，而Exchange服務(wù)器需要對外公開公布，考慮到公司其它內(nèi)部服務(wù)器的安全性，我們建議將其中1臺Exchange服務(wù)器安放在公司的DMZ區(qū)域中，這臺郵件服務(wù)器，提供郵件收發(fā)過程中的過濾功效。同時，多個角色存在于同一臺服務(wù)器，反垃圾郵件系統(tǒng)不能夠在該服務(wù)器上運(yùn)行，因素是反垃圾郵件服務(wù)器（邊沿傳輸服務(wù)器角色）會占用大量的系統(tǒng)物理資源，影響Exchange主服務(wù)（郵件服務(wù)）正常提供服務(wù)，因此，我們建議在郵件服務(wù)器和公司防火墻之間加設(shè)反垃圾郵件網(wǎng)關(guān)（也就是梭子魚郵件防火墻系統(tǒng)）。本次方案旨在定義公司基礎(chǔ)架構(gòu)模型，結(jié)合公司行政管理架構(gòu)來定義公司顧客在公司中的位置，并規(guī)劃有關(guān)權(quán)限，為后期客戶端以域管理模式進(jìn)入公司網(wǎng)絡(luò)做準(zhǔn)備。前期將規(guī)劃有關(guān)事項(xiàng)的定義（網(wǎng)絡(luò)定義需結(jié)合網(wǎng)絡(luò)產(chǎn)品供應(yīng)商），其中涉及：服務(wù)器群組的計(jì)算機(jī)名定義、服務(wù)器管理組和顧客組權(quán)限定義、IP地址范疇定義、VLAN定義、DMZ區(qū)域定義等；客戶端群的計(jì)算機(jī)名定義、顧客名定義、IP定制訂義、VLAN定義、VLAN互訪方略定義、客戶端實(shí)際使用權(quán)限定義等；郵件服務(wù)器的郵箱容量定義、又將收發(fā)規(guī)則定義、梭子魚反垃圾郵件方略、郵箱訪問方式等。MicrosoftActiveDirectory方案規(guī)劃貴公司采用單林單域方式，組織單元規(guī)劃根據(jù)公司實(shí)際行政規(guī)劃來設(shè)計(jì)。AD明細(xì)以下：地址分派地址分派即IP地址的分派和管理?，F(xiàn)在公司的服務(wù)器IP地址分派采用靜態(tài)方式，其添加和維護(hù)工作由IT人員在現(xiàn)場手工完畢。如果某個顧客想要訪問Internet，需事先讓網(wǎng)絡(luò)管理員在防火墻上啟動對某個IP地址的路由，然后告知顧客該IP地址。我們能夠根據(jù)實(shí)際狀況來擬定IP的獲取方式，根據(jù)部門來劃分靜態(tài)IP和DHCP的數(shù)量級和安全級別。名稱解析名稱解析是指在訪問網(wǎng)絡(luò)資源（涉及文獻(xiàn)服務(wù)器和打印機(jī)）時，如何將資源的名稱轉(zhuǎn)換成對應(yīng)的IP地址的服務(wù)?，F(xiàn)在公司的內(nèi)部顧客在訪問網(wǎng)絡(luò)資源時通過直接的IP地址來定位資源，這樣帶來的問題時每個顧客必須記住要訪問資源的IP地址，使用效率不高并且管理成本較高。通過DNS和WINS的服務(wù)，有關(guān)的服務(wù)器會自動將某個名稱轉(zhuǎn)換成實(shí)際的IP地址，顧客只需記住容易辨識的資源名稱即可進(jìn)行對應(yīng)的訪問。這樣網(wǎng)絡(luò)資源的共享和使用效率將得到很大程度的提高。DNS我們將在公司的DC1、DC2兩臺DNS服務(wù)器。該服務(wù)器同時也是域控制器。公司內(nèi)部網(wǎng)絡(luò)的域名為：XXX.com或XXX.localDNS服務(wù)器包含兩個區(qū)域，下列是它們的技術(shù)參數(shù)：DNS服務(wù)器都將DNS數(shù)據(jù)放在本地的AD數(shù)據(jù)庫中，但是作為獨(dú)立的ApplicationPartition來參加域控制器之間的目錄復(fù)制(DirectoryReplication)從而同時DNS數(shù)據(jù)庫。全部域控制器都將主域控設(shè)為首選的DNS服務(wù)器外部(Internet)名稱解析在DC1，將本地ISP的DNS服務(wù)器設(shè)為轉(zhuǎn)發(fā)器。將全部非內(nèi)部網(wǎng)的域名解析請求轉(zhuǎn)發(fā)至Internet上全部公司內(nèi)的客戶端都將通過DNS來進(jìn)行名稱解析。涉及登入域和訪問文獻(xiàn)服務(wù)器或其它客戶端。每一種加入域的客戶端都通過動態(tài)注冊在DNS服務(wù)器上注冊自己的主機(jī)紀(jì)錄(A)和指針紀(jì)錄(PTR)。管理員在服務(wù)器上能夠輕松的理解全部客戶端的注冊狀況。另外，在DC1的DNS服務(wù)出現(xiàn)臨時不可用的狀況時，能夠依靠其它額外DC(DNS服務(wù)器)來進(jìn)行必要的名稱解析。域構(gòu)造域構(gòu)造設(shè)計(jì)是活動目錄中最重要，也是最基礎(chǔ)的工作，是多個因素權(quán)衡的成果，它既要盡量貼近顧客的管理模式和組織構(gòu)造，也要考慮網(wǎng)絡(luò)狀況及此后的多個變化?，F(xiàn)在山東外運(yùn)超出60%的微機(jī)和超出55%的管理人員集中于青島總部地區(qū)，這意味著外地機(jī)構(gòu)分布較廣而各地的人員和微機(jī)數(shù)量都比較少，并且各地區(qū)也有固定的專線線路連入總部。另外，山東外運(yùn)IT部門的最后目的是能夠?qū)崿F(xiàn)完全集中管理。因此本次在山東外運(yùn)環(huán)境內(nèi)采用單域構(gòu)造。下列是單域構(gòu)造相對于其它構(gòu)造的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)集中管理整個集團(tuán)的安全方略。集中管理整個集團(tuán)的組方略。完全運(yùn)用組織單元反映集團(tuán)的管理構(gòu)造。當(dāng)公司機(jī)構(gòu)重組時能夠非常靈活的進(jìn)行調(diào)節(jié)。當(dāng)資源和顧客需要在組織機(jī)構(gòu)內(nèi)遷移時能夠非常靈活的調(diào)節(jié)。不需要GC服務(wù)器–由于全部的DC都擁有AD的全備份。相對其它方案，能夠使用較少的域控制器。簡樸的名字空間設(shè)計(jì)–只需要1個DNS名字后綴.顧客在查找AD內(nèi)的信息時相對簡樸。單一的組方略更容易實(shí)施。.缺點(diǎn)在IT系統(tǒng)管理權(quán)限相對分散的組織構(gòu)造中，難以辨別“管理權(quán)”。整個公司集團(tuán)只能實(shí)施一種安全方略，例如統(tǒng)一的口令方略。.全部的域控制器(DC)都擁有整個AD的數(shù)據(jù)的備份，AD的任何更改也要反映到域內(nèi)的全部DC上，這對每臺DC的硬件配備要提出更高的規(guī)定，同時對那些廣域網(wǎng)帶寬有限的區(qū)域會帶來效率上的問題。對于DC服務(wù)器本身的安全也提出更高的規(guī)定。組織單元構(gòu)造組織單元的設(shè)計(jì)將遵照兩點(diǎn)原則：反映公司內(nèi)部的組織構(gòu)造有助于通過組方略進(jìn)行細(xì)化的終端管理MicrosoftExchange為公司安裝布署公司級郵件系統(tǒng)Exchange。配備Exchange的OWA功效，使之能夠讓顧客采用WEB方式訪問公司郵箱，以此我們能夠通過HTTP方式來訪問郵件服務(wù)器收發(fā)郵件并解決有關(guān)信息；配備開放Exchange的POP3的合同解析功效，使之實(shí)現(xiàn)對Outlook和其它第三方郵件收發(fā)軟件的支持；定制防火墻對郵件系統(tǒng)的公布方略；公布郵件系統(tǒng)到INTERNET網(wǎng)絡(luò)；定制郵件系統(tǒng)的反垃圾郵件的方略；定制郵件系統(tǒng)的反攻擊安全方略；根據(jù)公司需要，定制郵箱大小方略，郵件大小方略，郵件發(fā)送方略等一系列郵箱設(shè)立方略；根據(jù)公司需要，定制全球通訊錄，部門通訊錄等多個脫機(jī)通訊錄；配備郵件系統(tǒng)，為郵件進(jìn)行128位的SSL加密，確保郵件傳輸安全；規(guī)劃郵件系統(tǒng)，合理定制郵件的寄存周期及備份周期。SymantecBackupExecForWindowsServer備份過程中要用到大量的存儲介質(zhì)，隨著時間的推移，介質(zhì)上備份數(shù)據(jù)的作用會越來越小，除非要特意恢復(fù)到某一歷史時刻的狀態(tài)，都會用最新的備份數(shù)據(jù)來進(jìn)行恢復(fù)。因此在制訂備份方略時，要根據(jù)數(shù)據(jù)的運(yùn)作和使用狀況，來擬定數(shù)據(jù)的最長使用期、可容忍的數(shù)據(jù)丟失時間，從而擬定執(zhí)行備份的時間、每次備份的種類、使用空介質(zhì)和重用老介質(zhì)的辦法。AD服務(wù)器作為重要的運(yùn)行系統(tǒng)和珍貴的信息庫，承當(dāng)著日常的網(wǎng)絡(luò)與數(shù)據(jù)中樞的角色，其長久運(yùn)行過程中積累下來的數(shù)據(jù)含有重要的價值?；诖?，對于這些服務(wù)器的備份，應(yīng)從整體、系統(tǒng)、長久的角度來制訂備份方略，做到既能快速的進(jìn)行日常備份，又能完備的保存一定歷史時期內(nèi)的數(shù)據(jù)。備份方略對數(shù)據(jù)進(jìn)行備份，是出于確保數(shù)據(jù)的安全性、對系統(tǒng)信息做歷史統(tǒng)計(jì)、在災(zāi)難發(fā)生時恢復(fù)系統(tǒng)等多方面考慮的。若要具體、歷史的統(tǒng)計(jì)數(shù)據(jù)，并在特定狀況下恢復(fù)特定時期的數(shù)據(jù)，就要確保數(shù)據(jù)備份的頻率、以及備份介質(zhì)上數(shù)據(jù)的保存時間符合預(yù)期設(shè)計(jì)的目的?，F(xiàn)在，國內(nèi)外大型公司對資源數(shù)據(jù)的備份都是每天進(jìn)行一次的，并且采用完全備份和差量備份結(jié)合的方式，給數(shù)恢復(fù)帶來便利。由于采用了先進(jìn)的軟、硬件配備，這種日常備份操作都能夠在晚間系統(tǒng)負(fù)載較輕時定時、自動、快速進(jìn)行，對系統(tǒng)日間使用不會造成任何影響。考慮到本系統(tǒng)的具體狀況，我們認(rèn)為做每日備份是極為合理的方案。由于系統(tǒng)中的每臺服務(wù)器數(shù)據(jù)交換和信息更新都極為頻繁，每天都有大量的信息數(shù)據(jù)、那么做每日備份，統(tǒng)計(jì)每日系統(tǒng)的最新信息是極為必要的。對系統(tǒng)做完全備份是出于恢復(fù)方便考慮，系統(tǒng)管理員不必使用任何其它歷史資料，就能夠?qū)ο到y(tǒng)進(jìn)行完全恢復(fù)，簡樸便捷。若是只對應(yīng)用數(shù)據(jù)進(jìn)行備份，那么一但系統(tǒng)崩潰，需要使用近來一次完全備份恢復(fù)系統(tǒng)，再使用近來一次應(yīng)用備份恢復(fù)具體應(yīng)用，操作及為不便。如果應(yīng)用在系統(tǒng)配備文獻(xiàn)中的某些信息較近來一次完全備份時有所不同，那么即使恢復(fù)了系統(tǒng)也難以正常運(yùn)行，或者造成不可見的故障隱患備份方略的定義定義好備份資源后來，我們必須根據(jù)實(shí)際需要配備備份方略。定義備份方略，涉及到下列內(nèi)容：在什么時間（備份時間，以下午6:00）、將什么數(shù)據(jù)（備份內(nèi)容，數(shù)據(jù)庫數(shù)據(jù)）、以什么方式（備份方式，如全備份或增量備份）、通過哪組磁盤驅(qū)動器、備份到磁盤哪一種位置在我們對每一組數(shù)據(jù)、數(shù)據(jù)庫都根據(jù)需要定義好備份方略后，系統(tǒng)就會自動的按照我們定義的時間、方式、將需要備份的數(shù)據(jù)備份到我們指定的磁盤中去。而備份的方式能夠分為三種：全備份、增量備份、累計(jì)增量備份。全備份每次備份定義的全部數(shù)據(jù)，優(yōu)點(diǎn)是恢復(fù)快，缺點(diǎn)是備份數(shù)據(jù)量大，數(shù)據(jù)多時可能做一次全備份需很長時間增量備份備份自上一次備份以來更新的全部數(shù)據(jù)，其優(yōu)點(diǎn)是每次備份的數(shù)據(jù)量少，缺點(diǎn)是恢復(fù)時需要全備份及多份增量備份差分備份備份自上一次全備份以來更新的全部數(shù)據(jù)。我們能夠結(jié)合這三種方式，靈活應(yīng)用。例如：數(shù)據(jù)量少時，我們能夠每次都用全備份備份數(shù)據(jù)，這樣，恢復(fù)時，只需要指定一種數(shù)據(jù)源即可。數(shù)據(jù)量大時，如果每天作全備份，效率會很低。我們能夠結(jié)合全備份和增量備份方式。例如每星期作一次全備份（如星期天），其它時間，每天作一種增量備份（如:星期一到星期六）?；謴?fù)時，只要依次恢復(fù)最多七個備份介質(zhì)即可。（如：上周日、星期一、星期二...，直到出事前一天的數(shù)據(jù)。）數(shù)據(jù)量特別大時，每星期作全備份對系統(tǒng)的壓力也會很大。這時，我們能夠結(jié)合全備份、累計(jì)增量備份、增量備份三種方式，提供相對效率高，恢復(fù)有快的備份手段。例如每月作一次全備份（如每月初），然后每星期日作一次累計(jì)增量備份，其它時間，每天作一次增量備份?；謴?fù)時，先恢復(fù)月初的全備份，再恢復(fù)上周日的累計(jì)增量備份，在依次恢復(fù)后來每一天的增量備份，如星期一、星期二...，直到出事前一天的數(shù)據(jù)。（最多恢復(fù)8份數(shù)據(jù)，相對的如果不采用累計(jì)增量備份方式，恢復(fù)時最多可能需要恢復(fù)31份數(shù)據(jù)，恢復(fù)速度和復(fù)雜程度都會不抱負(fù)）。由此我們認(rèn)為，對系統(tǒng)進(jìn)行每日備份是必要的，能夠更加好的提高系統(tǒng)的安全性和可靠性。災(zāi)難恢復(fù)方略安裝完全部服務(wù)器的VERITAS及其選件和代理后，對全部要進(jìn)行災(zāi)難恢復(fù)的服務(wù)器進(jìn)行一次全備份。當(dāng)WindowsNT系統(tǒng)出現(xiàn)依靠啟動軟盤無法恢復(fù)的系統(tǒng)損毀時，依靠系統(tǒng)全備份文獻(xiàn)恢復(fù)整個系統(tǒng)，然后用最新的內(nèi)容更新系統(tǒng)的內(nèi)容。介質(zhì)使用及命名規(guī)則為了更加好的管理介質(zhì)，我們對全部磁盤按統(tǒng)一的規(guī)則來命名：備份類型–集合名–日期備份類型：—F 完全備份—A 部分備份 集合名：—使用者指定的唯一性名字日期：—使用該介質(zhì)進(jìn)行備份的時間—MM/DD/YY格式如：某一磁帶能夠命名為：F-ICBCOA-2/1/99設(shè)備清單服務(wù)器產(chǎn)品用途產(chǎn)品描述數(shù)量單價總價備注電子郵件服務(wù)器2個IntelXeonE5-2609(4核2.4GHz,10MB共享三級緩存,80W)解決器;32GB(8x4GB)PC3L-10600R寄存式低電壓內(nèi)存;集成1個HPSmartArrayP420i智能陣列控制器,1GBFBWC緩存;1個NC331FlexLOM4端口千兆網(wǎng)絡(luò)適配器;集成iLO4遠(yuǎn)程管理(含獨(dú)立管理端口);8塊300GSAS2.5英寸熱插拔硬盤,2個460W通用插槽熱插拔原則電源,DVD光驅(qū);固定式式BB機(jī)柜導(dǎo)軌，2U機(jī)架式23150063000必選AD服務(wù)器2個IntelXeonE5-2609(4核2.4GHz,10MB共享三級緩存,80W)解決器;32GB(8x4GB)PC3L-10600R寄存式低電壓內(nèi)存;集成1個HPSmartArrayP420i智能陣列控制器,1GBFBWC緩存;1個NC331FlexLOM4端口千兆網(wǎng)絡(luò)適配器;集成iLO4遠(yuǎn)程管理(含獨(dú)立管理端口);8塊300GSAS2.5英寸熱插拔硬盤,2個460W通用插槽熱插拔原則電源,DVD光驅(qū);固定式式BB機(jī)柜導(dǎo)軌，2U機(jī)架式23150063000必選備份服務(wù)器2個IntelXeonE5-2609(4核2.4GHz,10MB共享三級緩存,80W)解決器;32GB(8x4GB)PC3L-10600R寄存式低電壓內(nèi)存;集成1個HPSmartArrayP420i智能陣列控制器,1GBFBWC緩存;1個NC331FlexLOM4端口千兆網(wǎng)絡(luò)適配器;集成iLO4遠(yuǎn)程管理(含獨(dú)立管理端口);8塊300GSAS2.5英寸熱插拔硬盤,2個460W通用插槽熱插拔原則電源,DVD光驅(qū);固定式式BB機(jī)柜導(dǎo)軌，2U機(jī)架件產(chǎn)品類別描述數(shù)量單價總價備注服務(wù)器操作系統(tǒng)WindowsServer簡體中文原則版5970048500可選服務(wù)器客戶端接入客戶端10032532500根據(jù)需求購置幾個電子郵件系統(tǒng)ExchangeServer簡體中文原則版2800016000電子郵件系統(tǒng)訪問許可ExchangeServerCAL10077877800可選數(shù)據(jù)庫備份主模塊SymantecBackupExecForWindows主模塊170007000必選備份數(shù)據(jù)庫licenseSymantecBackupExecAgentForExchangeServer170007000必選集成費(fèi)設(shè)備的安裝、調(diào)試等27704累計(jì)（元）產(chǎn)品介紹MicrosoftServerWindowsServer是微軟最新一種服務(wù)器操作系統(tǒng)的名稱，它繼承WindowsServer。WindowsServer在進(jìn)行開發(fā)及測試時的代號為"WindowsServerLonghorn"。WindowsServer是一套相等于WindowsVista(代號為Longhorn)的服務(wù)器系統(tǒng)，兩者很可能將會擁有諸多相似功效；Vista及Server與XP及Server間存在相似的關(guān)系。（XP和Server的代號分別為Whistler及WhistlerServer）MicrosoftWindowsServer代表了下一代WindowsServer。使用WindowsServer，IT專業(yè)人員對其服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)構(gòu)造的控制能力更強(qiáng)，從而可重點(diǎn)關(guān)注核心業(yè)務(wù)需求。WindowsServer通過加強(qiáng)操作系統(tǒng)和保護(hù)網(wǎng)絡(luò)環(huán)境提高了安全性。通過加緊IT系統(tǒng)的布署與維護(hù)、使服務(wù)器和應(yīng)用程序的合并與虛擬化更加簡樸、提供直觀管理工具，WindowsServer還為IT專業(yè)人員提供了靈活性。WindowsServer為任何組織的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)構(gòu)造奠定了最佳的基礎(chǔ)。MicrosoftWindowsServer用于在虛擬化工作負(fù)載、支持應(yīng)用程序和保護(hù)網(wǎng)絡(luò)方面對組織提供最高效的平臺。它為開發(fā)和可靠地承載Web應(yīng)用程序和服務(wù)提供了一種安全、易于管理的平臺。從工作組到數(shù)據(jù)中心，WindowsServer都提供了令人興奮且很有價值的新功效，對基本操作系統(tǒng)做出了重大改善。更強(qiáng)的控制能力使用WindowsServer，IT專業(yè)人員能夠更加好地控制服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)構(gòu)造，從而能夠?qū)⒕性诮鉀Q核心業(yè)務(wù)需求上。增強(qiáng)的腳本編寫功效和任務(wù)自動化功效（例如，WindowsPowerShell）可協(xié)助IT專業(yè)人員自動執(zhí)行常見IT任務(wù)。通過服務(wù)器管理器進(jìn)行的基于角色的安裝和管理簡化了在公司中管理與保護(hù)多個服務(wù)器角色的任務(wù)。服務(wù)器的配備和系統(tǒng)信息是從新的服務(wù)器管理器控制臺這一集中位置來管理的。IT人員能夠僅安裝需要的角色和功效，向?qū)詣油戤呍S多費(fèi)時的系統(tǒng)布署任務(wù)。增強(qiáng)的系統(tǒng)管理工具（例如，性能和可靠性監(jiān)視器）提供有關(guān)系統(tǒng)的信息，在潛在問題發(fā)生之前向IT人員發(fā)出警告。增強(qiáng)的保護(hù)WindowsServer提供了一系列新的和改善的安全技術(shù)，這些技術(shù)增強(qiáng)了對操作系統(tǒng)的保護(hù)，為公司的運(yùn)行和發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。WindowsServer提供了減小內(nèi)核攻擊面的安全創(chuàng)新（例如PatchGuard），因而使服務(wù)器環(huán)境更安全、更穩(wěn)定。通過保護(hù)核心服務(wù)器服務(wù)使之免受文獻(xiàn)系統(tǒng)、注冊表或網(wǎng)絡(luò)中異常活動的影響，Windows服務(wù)強(qiáng)化有助于提高系統(tǒng)的安全性。借助網(wǎng)絡(luò)訪問保護(hù)(NAP)、只讀域控制器(RODC)、公鑰基礎(chǔ)構(gòu)造(PKI)增強(qiáng)功效、Windows服務(wù)強(qiáng)化、新的雙向Windows防火墻和新一代加密支持，WindowsServer操作系統(tǒng)中的安全性也得到了增強(qiáng)。NetworkAccessProtection(NAP)：這是一種新的框架，允許IT管理員為網(wǎng)絡(luò)定義健康規(guī)定，并限制不符合這些規(guī)定的計(jì)算機(jī)與網(wǎng)絡(luò)的通信。NAP強(qiáng)制執(zhí)行管理員定義的、用于描述特定組織健康規(guī)定的方略。例如，健康規(guī)定能夠定義為安裝操作系統(tǒng)的全部更新，或者安裝或更新反病毒或反間諜軟件。以這種方式，網(wǎng)絡(luò)管理員能夠定義連接到網(wǎng)絡(luò)時計(jì)算機(jī)應(yīng)含有的基準(zhǔn)保護(hù)級別。MicrosoftBitLocker在多個驅(qū)動器上進(jìn)行完整卷加密，為您的數(shù)據(jù)提供額外的安全保護(hù)，甚至當(dāng)系統(tǒng)處在未經(jīng)授權(quán)操作或運(yùn)行不同的操作系統(tǒng)時間、數(shù)據(jù)和控制時也能提供安全保護(hù)。Read-OnlyDomainController(RODC)：這是WindowsServer操作系統(tǒng)中的一種新型域控制器配備，使組織能夠在域控制器安全性無法確保的位置輕松布署域控制器。RODC維護(hù)給定域中ActiveDirectory目錄服務(wù)數(shù)據(jù)庫的只讀副本。在此版本之前，當(dāng)顧客必須使用域控制器進(jìn)行身份驗(yàn)證，但其所在的分支辦公室無法為域控制器提供足夠物理安全性時，必須通過廣域網(wǎng)(WAN)進(jìn)行身份驗(yàn)證。在諸多狀況下，這不是一種有效的解決方案。通過將只讀ActiveDirectory數(shù)據(jù)庫副本放置在更靠近分支辦公室顧客的地方，這些顧客能夠更快地登錄，并能更有效地訪問網(wǎng)絡(luò)上的身份驗(yàn)證資源，即使身處沒有足夠物理安全性來布署傳統(tǒng)域控制器的環(huán)境。FailoverClustering：這些改善旨在更輕松地配備服務(wù)器群集，同時對數(shù)據(jù)和應(yīng)用程序提供保護(hù)并確保其可用性。通過在故障轉(zhuǎn)移群集中使用新的驗(yàn)證工具，您能夠測試系統(tǒng)、存儲和網(wǎng)絡(luò)配備與否合用于群集。憑借WindowsServer中的故障轉(zhuǎn)移群集，管理員能夠更輕松地執(zhí)行安裝和遷移任務(wù)，以及管理和操作任務(wù)。群集基礎(chǔ)構(gòu)造的改善可協(xié)助管理員最大程度地提高提供應(yīng)顧客的服務(wù)的可用性，可獲得更加好的存儲和網(wǎng)絡(luò)性能，并能提高安全性。更大的靈活性WindowsServer的設(shè)計(jì)允許管理員修改其基礎(chǔ)構(gòu)造來適應(yīng)不停變化的業(yè)務(wù)需求，同時保持了此操作的靈活性。它允許顧客從遠(yuǎn)程位置（如遠(yuǎn)程應(yīng)用程序和終端服務(wù)網(wǎng)關(guān)）執(zhí)行程序，這一技術(shù)為移開工作人員增強(qiáng)了靈活性。WindowsServer使用Windows布署服務(wù)(WDS)加速對IT系統(tǒng)的布署和維護(hù)，使用WindowsServer虛擬化(WSv)協(xié)助合并服務(wù)器。對于需要在分支機(jī)構(gòu)中使用域控制器的組織，WindowsServer提供了一種新配備選項(xiàng)：只讀域控制器(RODC)，它能夠避免在域控制器出現(xiàn)安全問題時暴露顧客帳戶。自修復(fù)NTFS文獻(xiàn)系統(tǒng)從DOS時代開始，文獻(xiàn)系統(tǒng)出錯就意味著對應(yīng)的卷必須下線修復(fù)，而在WS2K8中，一種新的系統(tǒng)服務(wù)會在后臺默默工作，檢測文獻(xiàn)系統(tǒng)錯誤，并且能夠在無需關(guān)閉服務(wù)器的狀態(tài)下自動將其修復(fù)。有了這一新服務(wù)，在文獻(xiàn)系統(tǒng)發(fā)生錯誤的時候，服務(wù)器只會臨時停止無法訪問的部分?jǐn)?shù)據(jù)，整體運(yùn)行基本不受影響，因此CHKDSK基本就能夠退休了?？焖訇P(guān)機(jī)服務(wù)Windows的一大歷史問題就是關(guān)機(jī)過程緩慢。在WindowsXP里，一旦關(guān)機(jī)開始，系統(tǒng)就會開始一種20秒鐘的計(jì)時，之后提示顧客與否需要手動關(guān)閉程序，而在WindowsServer里，這一問題的影響會更加明顯。到了WindowsServer，20秒鐘的倒計(jì)時被一種新服務(wù)取代，能夠在應(yīng)用程序需要被關(guān)閉的時候隨時、始終發(fā)出信號。開發(fā)人員開始懷疑這種新辦法會不會過多地剝奪應(yīng)用程序的權(quán)利，但現(xiàn)在他們已經(jīng)接受了它，認(rèn)為這是值得的。Windows硬件錯誤架構(gòu)(WHEA)最后，微軟決定將錯誤規(guī)范化，確切地說是應(yīng)用程序向系統(tǒng)報告發(fā)現(xiàn)錯誤的合同要實(shí)現(xiàn)原則化了?，F(xiàn)在錯誤報告的一大問題就是設(shè)備報錯的方式多個多樣，多個硬件系統(tǒng)之間沒有一種原則，因此編寫應(yīng)用程序的時候很難集合全部的錯誤資源，并統(tǒng)一呈現(xiàn)，這就意味著要編寫許多特定代碼，針對多個特定狀況。而在WindowsServer里，全部的硬件有關(guān)錯誤都使用同樣的界面報告給系統(tǒng)，第三方軟件就能輕松管理、消除錯誤，管理工具的發(fā)展也會更輕松。MicrosoftExchangeServer為法規(guī)遵照和郵件保存所提供的郵件統(tǒng)計(jì)功效安全，法規(guī)遵照和郵件保存是郵件系統(tǒng)規(guī)則管理的核心。郵件統(tǒng)計(jì)是法規(guī)遵照的一種重要構(gòu)成部分。某些管理規(guī)則需要含有對郵件組顧客所收到的郵件進(jìn)行審計(jì)的功效，該功效對于組織的內(nèi)部方略或?qū)徲?jì)非常有用。ExchangeServer統(tǒng)計(jì)的郵件能夠保存在Exchange數(shù)據(jù)庫中，SharePoint站點(diǎn)或者能夠發(fā)送到任何由第三方郵件統(tǒng)計(jì)公司使用的外部SMTP地址。在ExchangeServer中，能夠通過設(shè)定統(tǒng)計(jì)范疇來決定統(tǒng)計(jì)哪些郵件。設(shè)定的范疇能夠是單個郵箱、一種郵件分發(fā)組，一種數(shù)據(jù)庫或者整個組織。語音郵件信息和未接來電提示能夠排除在統(tǒng)計(jì)之外。并且一份郵件統(tǒng)計(jì)的具體報告涉及了諸如收件欄，發(fā)件欄，抄送欄，密送欄的信息和郵件組信息，以及其它元數(shù)據(jù)。最佳的可用性提高Exchange郵箱服務(wù)器可用性的一種辦法（不再是唯一辦法了）是使用Exchange群集技術(shù)。使用兩個或多個節(jié)點(diǎn)構(gòu)成一種Windows群集，由Exchange提供冗余服務(wù)器，這樣如果一種節(jié)點(diǎn)或一種節(jié)點(diǎn)上的服務(wù)出現(xiàn)故障，其它節(jié)點(diǎn)能夠進(jìn)行接管并繼續(xù)提供Exchange服務(wù)。Exchange群集技術(shù)中Exchange服務(wù)是冗余的，但Exchange郵箱數(shù)據(jù)庫卻不是。因此，Exchange群集技術(shù)是通過對Exchange服務(wù)增加冗余來提高可用性；到現(xiàn)在為止，數(shù)據(jù)庫的冗余只能使用第三方的硬件或軟件解決方案。ExchangeServer提供了新的群集選項(xiàng)，它允許服務(wù)和數(shù)據(jù)庫在出現(xiàn)故障時都轉(zhuǎn)移到某個被動節(jié)點(diǎn)，因而同時提供了對服務(wù)和數(shù)據(jù)庫的備份。ExchangeServer使用了相似的群集技術(shù)在多個節(jié)點(diǎn)間復(fù)制數(shù)據(jù)庫，它也允許一臺單獨(dú)的服務(wù)器在本地復(fù)制其數(shù)據(jù)庫，提供了本地信息存儲的最新副本，如果主數(shù)據(jù)庫宕掉，能夠用該副本進(jìn)行安裝。內(nèi)置多引擎的防病毒系統(tǒng)對于顧客自行管理和維護(hù)的病毒防護(hù)，反病毒軟件提供商和客戶能夠從ExchangeServer提供的新的傳輸代理API中獲益。通過該API，軟件提供商能夠編寫反病毒代理來與Exchange內(nèi)建的傳輸代理直接交互。由于信息是通過邊沿傳輸服務(wù)器或中心傳輸服務(wù)器進(jìn)入組織的，傳輸服務(wù)器能夠調(diào)用反病毒代理來檢查信息并過濾那些包含病毒的信息。ExchangeServer還提供了一種全方面的反病毒解決方案。ExchangeServer的ForefrontSecurity為Exchange邊沿傳輸角色、中心傳輸角色和郵箱角色提供了全方面的病毒保護(hù)功效。ExchangeServer的ForefrontSecurity使用帶有內(nèi)容過濾功效的多重掃描引擎，提供了層次化的保護(hù)來抵抗帶有病毒的信息。內(nèi)置豪華垃圾郵件過濾組件ExchangeServer擴(kuò)展了早先版本Exchange的反垃圾郵件功效提供了多層保護(hù)方法，以多個不同的方式來制止垃圾郵件。安全發(fā)件人集合：為了減少將正當(dāng)郵件誤判為垃圾郵件的概率，Outlook顧客創(chuàng)立的安全發(fā)件人列表會傳送到中心傳輸服務(wù)器，然后再傳送到邊沿傳輸服務(wù)器（在DMZ區(qū)中），來自這些顧客的消息將會被直接路由進(jìn)入組織。Outlook電子郵戳：Outlook可覺得每一封郵件創(chuàng)立一種問題和答案，這稱為郵戳，它被附加到每一封要發(fā)出的郵件中。郵戳的創(chuàng)立和解密需要耗費(fèi)一定的CPU周期。垃圾郵件發(fā)送者一般沒有時間或計(jì)算資源來把每一種復(fù)雜的問題和答案附加到數(shù)千封要發(fā)出的郵件中，因此他們不會使用問題和答案。因此，當(dāng)Exchange接受到一封帶有郵戳的郵件時，Exchange會通過驗(yàn)證它的問題和答案來判斷郵件與否是垃圾郵件。郵戳越復(fù)雜，郵件是垃圾郵件的可能性就越小。垃圾郵件隔離：除了Outlook和OWA客戶端帶的Outlook垃圾郵件隔離功效外，現(xiàn)在管理員能夠復(fù)查并隔離可疑的垃圾郵件。然后從隔離的郵件中刪除或釋放顧客的郵件。發(fā)件人的信譽(yù)：發(fā)件人的信譽(yù)是動態(tài)分析并更新的。當(dāng)邊沿服務(wù)器偵測到來自某一域的對應(yīng)趨勢時，它會采用具體的行動來解決，涉及隔離信息或回絕信息進(jìn)入公司內(nèi)網(wǎng)。邊沿服務(wù)器上的內(nèi)容過濾：當(dāng)垃圾郵件發(fā)送者變化方略并使用新的辦法來避免被檢測時，這時垃圾郵件內(nèi)容過濾器會自動更新來保持對垃圾郵件的控制，因此它能夠保護(hù)顧客的組織，而不會增加顧客的工作量。MicrosoftForefrontforExchange：除了提供下述的全方面的病毒保護(hù)功效，該服務(wù)每天都會會對病毒代碼，IP信譽(yù)服務(wù)和反垃圾過濾器進(jìn)行多次更新。多個訪問方式，一致的使用體驗(yàn)（可選擇開放）在ExchangeServer強(qiáng)大的移動特性的支持下，顧客能夠通過Outlook客戶端、Web瀏覽器、手機(jī)、普通電話、POP3或者IMAP4客戶端來訪問和管理自己的郵件、日程安排、任務(wù)和聯(lián)系人。全部這些客戶端，無論從顧客界面、操作方式還是從提供的功效來看都和Outlook非常靠近，這不僅為顧客提供了良好的使用體驗(yàn)，同時也減輕了公司的系統(tǒng)維護(hù)和管理人員的培訓(xùn)工作量。Outlook：使用Outlook能夠獲得最為強(qiáng)大和豐富的功效，涉及本地緩存模式、本地的全球地址簿、共享日歷、聯(lián)系人等。無論在線還是脫機(jī)都能夠正常工作。當(dāng)顧客在外出差時，還可使用Outlook無處不在功效在局域網(wǎng)外安全地連接Exchange服務(wù)器。Web瀏覽器（OutlookWebAccess）：通過Web瀏覽器（如IE）就能夠直接訪問Exchange，OutlookWebAccess提供了Outlook客戶端的98％的功效，如收件人地址的自動完畢功效、日程安排通過鼠標(biāo)拖拽就可更改日程時間等。智能掌上設(shè)備：普通電話：通過ExchangeServer新增的強(qiáng)大的統(tǒng)一消息功效，顧客既能夠在郵箱中接受到自己的語音留言和傳真，還能夠通過普通電話來訪問自己的郵箱，讓ExchangeServer為顧客讀出你的新郵件、語音留言和日程安排，并能夠用聲音控制ExchangeServer發(fā)語音留言、變更日程安排和撥打聯(lián)系人電話。POP3和IMAP4客戶端：ExchangeServer支持傳統(tǒng)的POP3和IMAP4客戶端訪問方式。確保復(fù)雜網(wǎng)絡(luò)環(huán)境下顧客的使用體驗(yàn)優(yōu)化的握手合同和數(shù)據(jù)壓縮能夠減小網(wǎng)絡(luò)數(shù)據(jù)流量，給窄帶環(huán)境下的顧客更流暢的使用體驗(yàn)；Outlook的Exchange緩存模式能夠自動在離線/在線狀態(tài)間切換，減少對顧客工作的打斷；ExchangeServer獨(dú)有的Outlook無處不在功效使得公司不必布署VPN/RAS也能讓外網(wǎng)（例如在家或出差）的顧客能夠使用Outlook安全地連接到位于公司內(nèi)網(wǎng)的Exchange郵件服務(wù)器，而開放的端口僅僅是80/443（HTTP/HTTPS）。強(qiáng)大的日程管理功效顧客能夠通過日程管理功效簡化并自動化對人員與資源的日程安排。日程助手：日程助手根據(jù)與會人員和資源的日程安排分析他們的忙閑狀態(tài)，以顏色編碼的顧客界面顯示全自動的為會議發(fā)起人建議舉辦會議的日期和時間。日歷助手運(yùn)行在Exchange服務(wù)器上，不需要任何最后顧客的交互，它將收件人日歷中的會議請求標(biāo)記為臨時請求，始終到顧客提交該請求為止。同時，日歷助手會刪除同一種會議請求的歷史版本，確保了顧客郵箱中的日歷請求是最新版本的。資源預(yù)定助手也運(yùn)行在Exchange服務(wù)器上，不需要任何最后顧客的交換，它管理著資源的可用性并允許使用資源方略，如可用的小時數(shù)和日程權(quán)限。Web方式查看文檔包含在OutlookWebApp中，它能把多個文檔格式——涉及MicrosoftWord，MicrosoftExcel，MicrosoftPowerPoint以及PDF文獻(xiàn)——從它們原來的格式轉(zhuǎn)換為HTML格式，這樣即使客戶端沒有安裝創(chuàng)立文檔的應(yīng)用軟件，也能夠在客戶端瀏覽器中查看它們。這一功效使顧客能夠在幾乎任何一臺機(jī)器上獲得高效的生產(chǎn)力并確保所查看文檔的安全性，甚至是在公累計(jì)算機(jī)上，由于OutlookWebAccess會在顧客退出或會話超時時刪除HTML文檔。在垃圾郵件和病毒達(dá)成顧客的組織之邁進(jìn)行防護(hù)微軟還能夠通過微軟ExchangeHostedFiltering服務(wù)為顧客的組織提供反垃圾和反電子郵件病毒保護(hù)。該服務(wù)是微軟ExchangeHostedServices服務(wù)套件的一部分，通過ExchangeHostedFiltering服務(wù)，顧客能夠獲得與使用了帶有ForefrontSecurity的邊沿服務(wù)器同樣的效益，但是對這些服務(wù)的管理是由微軟來完畢的。在信息達(dá)成顧客的組織之前會對它們進(jìn)行垃圾郵件和病毒的清理。ExchangeHostedFiltering使用多重過濾為顧客的公司提供主動保護(hù)，使公司遠(yuǎn)離垃圾郵件、病毒、仿冒和違規(guī)的電子郵件的影響。消息傳輸和認(rèn)證的安全性ExchangeServer使用SMTP在組織內(nèi)部的Exchange服務(wù)器之間傳輸信息。全部在ExchangeServer組織內(nèi)傳輸?shù)男畔⑷笔【褪羌用艿?。服?wù)器與服務(wù)器間的傳輸使用傳輸層安全合同（TLS），Outlook的連接使用加密的遠(yuǎn)程過程調(diào)用（RPC），客戶端訪問（OutlookWebApp，微軟?ExchangeActiveSync?和Web服務(wù)）使用SSL合同。這種辦法制止了欺騙并保護(hù)了信息的機(jī)密性。Kerberos認(rèn)證服務(wù)用來進(jìn)行認(rèn)證，簡化的安全傳輸層合同用來進(jìn)行加密。TLS在ExchangeServer中進(jìn)行了簡化，由于它使用本身指定的SSL認(rèn)證。由于每一臺Exchange服務(wù)器都自動配備了SSL證書，內(nèi)部的Exchange服務(wù)器不僅能用SSL對信息進(jìn)行加密，并且能夠加密發(fā)送給外部SMTP服務(wù)器的消息進(jìn)行加密，只要接受郵件的外部SMTP服務(wù)器也被配備為能夠使用TLS收發(fā)信息即可。簡化Exchange的管理ExchangeServer的一種重要目的是使Exchange管理員的工作變得更簡樸和更高效。日復(fù)一日的維護(hù)，監(jiān)控和故障排除工作在小型或大型組織中可能會成為一種負(fù)擔(dān)。ExchangeServer提供了新的工具和特性，旨在簡化Exchange的管理，以滿足服務(wù)等級合同（ServiceLevelAgreements）的規(guī)定，并通過預(yù)先維護(hù)和監(jiān)控避免問題的產(chǎn)生。改善管理方式的工具：ExchangeServer引入了一種基于模塊服務(wù)器角色的架構(gòu)，以解決公司對于變化信息的需求。同樣，ExchangeServer包含了一種新的圖形化管理工具。Exchange管理控制臺是一種基于Microsoft管理控制臺(MMC)的工具，它反映了架構(gòu)的變化，能夠?qū)Ψ?wù)器角色進(jìn)行獨(dú)立管理，能夠?qū)崿F(xiàn)新的管理模型，而無需管理組或路由組。強(qiáng)大的腳本工具——Exchange管理外殼程序：Exchange管理控制臺使用了一種功效強(qiáng)大的腳本技術(shù)，叫作Exchange管理外殼程序。Exchange管理外殼程序基于WindowsPowerShellTM技術(shù)，它是一種命令行工具，顧客能夠通過它操作功效強(qiáng)大的命令集，這些命令集由動詞-名詞對構(gòu)成。通過PowerShell，顧客能夠用最少的代碼編寫復(fù)雜的任務(wù)腳本或者在外殼程序提示符下交互式地執(zhí)行任務(wù)。憑借外殼程序，顧客能夠通過執(zhí)行命令來訪問并影響許多不同的資源，涉及郵箱數(shù)據(jù)庫，注冊表以及ActiveDirectory。使用自動發(fā)現(xiàn)功效簡化Outlook的配備：在過去，Outlook的profile設(shè)立比較困難，由于大多數(shù)顧客都不懂得用于解析他們profile的Exchange服務(wù)器的名字。有了新的自動發(fā)現(xiàn)功效，顧客只需要記住他們的顧客名，密碼和電子郵件地址就能夠配備Outlookprofile。手機(jī)直推郵件（可選功效）不必額外服務(wù)器和服務(wù)，ExchangeServer默認(rèn)支持手機(jī)（如智能手機(jī)、PocketPC等）實(shí)時獲取和更新顧客郵件、日程安排和聯(lián)系人的信息。服務(wù)器一有新郵件達(dá)成，立刻推送至手機(jī)上。結(jié)合移動辦公解決方案，管理人員能夠擺脫計(jì)算機(jī)的束縛，直接在手機(jī)上批復(fù)公文。統(tǒng)一消息（可選功效）ExchangeServer不再只是寄存郵件、日程信息和聯(lián)系人，組織的語音留言和傳真也都能夠被ExchangeServer統(tǒng)一管理起來。顧客只需要通過訪問收件箱，就能夠訪問到郵件、日程安排、聯(lián)系人、語音留言和傳真。同時，ExchangeServer還是一種會聽話并且能說話的郵件系統(tǒng)。顧客能夠通過普通電話來訪問郵件系統(tǒng)，并語音控制它讀取郵件或者日程安排。ExchangeServer會根據(jù)郵件的編碼選擇適宜的語言將郵件內(nèi)容由文字轉(zhuǎn)換成語音的方式，通過電話讀給顧客聽?？蛻舳嗽L問服務(wù)器角色客戶端訪問服務(wù)器角色支持MicrosoftOutlookWebAccess和MicrosoftExchangeActiveSync客戶端應(yīng)用程序以及郵局合同版本3(POP3)和Internet郵件訪問合同版本4rev1(IMAP4)合同?？蛻舳嗽L問服務(wù)器角色還支持某些服務(wù)，例如Autodiscover服務(wù)和Web服務(wù)。客戶端訪問服務(wù)器角色支持多個不同客戶端與Exchange服務(wù)器連接。MicrosoftOutlookExpress和Eudora等軟件客戶端使用POP3或IMAP4連接與Exchange服務(wù)器進(jìn)行通信。移動設(shè)備等硬件客戶端使用ActiveSync、POP3或IMAP4與Exchange服務(wù)器進(jìn)行通信。如果顧客使用任何非MicrosoftOutlook客戶端訪問其收件箱，則必須在Exchange組織中安裝客戶端訪問服務(wù)器角色。邊沿傳輸服務(wù)器角色注意：在MicrosoftExchangeServer的預(yù)公布版本中，邊沿傳輸服務(wù)器角色稱為網(wǎng)關(guān)服務(wù)器角色。在Exchange中，邊沿傳輸服務(wù)器角色在組織的外圍網(wǎng)絡(luò)中作為獨(dú)立的服務(wù)器進(jìn)行布署。邊沿傳輸服務(wù)器旨在最小化攻擊面，并可解決全部面對Internet的郵件流，這樣可覺得Exchange組織提供簡樸郵件傳輸合同(SMTP)中繼和智能主機(jī)服務(wù)。運(yùn)行在邊沿傳輸服務(wù)器上的系列代理提供其它的郵件保護(hù)和安全層，當(dāng)郵件傳輸組件解決郵件時，這一系列代理將作用于這些郵件。這些代理支持的功效可提供病毒和垃圾郵件防備方法，以及應(yīng)用傳輸規(guī)則來控制郵件流。安裝了邊沿傳輸服務(wù)器角色的計(jì)算機(jī)不能訪問ActiveDirectory目錄服務(wù)。全部配備和收件人信息都存儲在ActiveDirectory應(yīng)用程序模式(ADAM)目錄服務(wù)中。若要執(zhí)行收件人查找任務(wù)，邊沿傳輸服務(wù)器需要駐留在ActiveDirectory中的數(shù)據(jù)。EdgeSync是一組進(jìn)程，運(yùn)行于安裝了中心傳輸服務(wù)器角色的計(jì)算機(jī)上，可建立將收件人和配備信息從ActiveDirectory復(fù)制到邊沿傳輸服務(wù)器上的ADAM實(shí)例的單向復(fù)制。MicrosoftExchangeEdgeSync服務(wù)僅復(fù)制邊沿傳輸服務(wù)器執(zhí)行反垃圾郵件配備任務(wù)時所需的信息，以及啟用端到端郵件流所需的有關(guān)連接器配備的信息。MicrosoftExchangeEdgeSync服務(wù)執(zhí)行安排的更新，以使ADAM中的信息保持最新。能夠在外圍網(wǎng)絡(luò)中安裝多個邊沿傳輸服務(wù)器。通過布署多個邊沿傳輸服務(wù)器，能夠在服務(wù)器失敗時提供冗余。能夠使用域名系統(tǒng)(DNS)“輪循機(jī)制”（這是一種DNS服務(wù)器用來共享和分散網(wǎng)絡(luò)資源負(fù)載的簡樸機(jī)制），在邊沿傳輸服務(wù)器之間實(shí)現(xiàn)組織的SMTP通信負(fù)載平衡。能夠使用克隆的配備腳本實(shí)現(xiàn)多個邊沿傳輸服務(wù)器之間的配備一致性。另外，還提供了一種邊沿傳輸服務(wù)器模板，與MicrosoftWindowsServerServicePack1安全配備向?qū)浜鲜褂?，以協(xié)助在基于角色的對應(yīng)安全級別配備WindowsServer。下列各部分介紹了能夠使用邊沿傳輸服務(wù)器角色管理的郵件解決方案。Internet郵件流運(yùn)行邊沿傳輸服務(wù)器角色的服務(wù)器接受通過Internet進(jìn)入Exchange組織的郵件。邊沿傳輸服務(wù)器對郵件進(jìn)行解決之后，會將它們路由到組織內(nèi)部的中心傳輸服務(wù)器。中心傳輸服務(wù)器對郵件進(jìn)行解決之后，會將從組織發(fā)送到Internet的全部郵件路由到邊沿傳輸服務(wù)器。能夠?qū)⑦呇貍鬏敺?wù)器配備為使用DNS解析外部SMTP域的郵件交換器(MX)資源統(tǒng)計(jì)，也能夠?qū)⑦呇貍鬏敺?wù)器配備為將郵件轉(zhuǎn)發(fā)到智能主機(jī)以進(jìn)行DNS解析。反垃圾郵件和防病毒保護(hù)在Exchange中，反垃圾郵件和防病毒功效提供的服務(wù)能夠制止網(wǎng)絡(luò)外圍的病毒和垃圾郵件或商業(yè)垃圾郵件。大多數(shù)病毒都使用類似垃圾郵件的方略來嘗試訪問組織，并誘使顧客打開電子郵件。如果能夠篩選出大多數(shù)垃圾郵件，就更有可能在病毒進(jìn)入組織之前將其捕獲。垃圾郵件制造者使用多個技術(shù)向組織發(fā)送垃圾郵件。運(yùn)行邊沿傳輸服務(wù)器角色的服務(wù)器通過提供一組協(xié)同工作以提供不同垃圾郵件篩選層和保護(hù)層的代理，以協(xié)助避免組織中的顧客接受垃圾郵件。在連接器上建立緩送技術(shù)?間隔會使收集電子郵件嘗試無效。邊沿傳輸規(guī)則邊沿傳輸規(guī)則用于控制發(fā)送到Internet或從其接受的郵件流。邊沿傳輸規(guī)則通過將操作應(yīng)用于滿足指定條件的郵件協(xié)助保護(hù)公司網(wǎng)絡(luò)資源和數(shù)據(jù)。要在每一服務(wù)上都配備這些規(guī)則。邊沿傳輸規(guī)則條件以數(shù)據(jù)為基礎(chǔ)，例如，郵件主題、正文、標(biāo)題或發(fā)件人地址中的特定字詞或文本模式，垃圾郵件可信度(SCL)或附件類型。當(dāng)指定條件為真時，這些操作可擬定解決郵件的方式?？赡艿牟僮魃婕案綦x郵件、丟棄或回絕郵件、附加其它收件人或統(tǒng)計(jì)事件。有例外狀況（可選）能夠不對特定郵件執(zhí)行操作。地址重寫使用地址重寫，可覺得來自您的Exchange組織的郵件的外部收件人提供一致的外觀。針對邊沿傳輸服務(wù)器角色配備地址重寫代理，能夠修改善站和出站郵件的SMTP地址。當(dāng)含有多個域的新合并組織但愿為外部收件人提供一致的電子郵件地址時，地址重寫尤為有用。中心傳輸服務(wù)器角色在MicrosoftExchangeServer中，中心傳輸服務(wù)器角色是必需的。注意：在Exchange的預(yù)公布版本中，中心傳輸服務(wù)器角色稱為橋頭服務(wù)器角色。中心傳輸服務(wù)器角色布署在ActiveDirectory目錄服務(wù)林內(nèi)部，用于解決組織內(nèi)的全部郵件流、應(yīng)用傳輸規(guī)則、應(yīng)用日志方略以及向收件人的郵箱傳遞郵件。發(fā)送到Internet的郵件由中心傳輸服務(wù)器中繼到布署在外圍網(wǎng)絡(luò)中的邊沿傳輸服務(wù)器角色。從Internet接受的郵件在中繼到中心傳輸服務(wù)器之前，由邊沿傳輸服務(wù)器進(jìn)行解決。如果不含有邊沿傳輸服務(wù)器，則能夠?qū)⒅行膫鬏敺?wù)器配備為直接中繼Internet郵件。還能夠在中心傳輸服務(wù)器上安裝和配備邊沿傳輸服務(wù)器代理，方便在組織內(nèi)部提供反垃圾郵件和防病毒保護(hù)。中心傳輸服務(wù)器角色將其全部配備信息都存儲在ActiveDirectory中。這些信息涉及傳輸規(guī)則設(shè)立、日志規(guī)則設(shè)立和連接器配備。由于此信息存儲在ActiveDirectory中，因此能夠一次性配備設(shè)立，然后由組織中的每個中心傳輸服務(wù)器應(yīng)用這些設(shè)立。能夠?qū)⒅行膫鬏敺?wù)器角色安裝在含有其它任何非群集內(nèi)部服務(wù)器角色的相似硬件上，或者安裝在中心傳輸服務(wù)器角色專用的服務(wù)器上。必須將中心傳輸服務(wù)器角色布署于每個包含郵箱服務(wù)器角色的ActiveDirectory站點(diǎn)中。通過在每個站點(diǎn)中布署多個中心傳輸服務(wù)器，能夠在發(fā)生服務(wù)器失敗時提供冗余。在ActiveDirectory站點(diǎn)中安裝多個中心傳輸服務(wù)器后，將使連接分散。下面幾節(jié)描述了能夠在中心傳輸服務(wù)器角色上管理的郵件解決方案。內(nèi)部郵件流在將郵件傳遞到收件人的收件箱或路由到組織外部的顧客之前，中心傳輸服務(wù)器角色將解決在Exchange組織內(nèi)部發(fā)送的全部郵件。此行為沒有例外狀況；郵件始終通過運(yùn)行中心傳輸服務(wù)器角色的服務(wù)器進(jìn)行傳遞。郵件以三種方式提交到中心傳輸服務(wù)器：通過簡樸郵件傳輸合同(SMTP)提交、從分揀目錄分揀，或者當(dāng)組織內(nèi)的顧客發(fā)送郵件時該郵件由“存儲驅(qū)動器”（中心傳輸服務(wù)器的一種軟件組件，用于將入站郵件傳遞到“Exchange存儲”，即包含公用文獻(xiàn)夾和郵箱存儲的數(shù)據(jù)庫）從該顧客的發(fā)件箱中進(jìn)行分揀。郵件提交到中心傳輸服務(wù)器時，將由分類程序?qū)ζ溥M(jìn)行解決?！胺诸惓绦颉笔荅xchange傳輸?shù)囊环N組件，用于解決全部入站郵件，并根據(jù)目的收件人的信息擬定要對郵件執(zhí)行的操作。在Exchange中，中心傳輸服務(wù)器使用分類程序展開通訊組列表并擬定備選收件人和轉(zhuǎn)發(fā)地址。分類程序檢索到收件人的完整信息之后，將使用該信息應(yīng)用方略、路由郵件和執(zhí)行內(nèi)容轉(zhuǎn)換。然后，郵件由存儲驅(qū)動器在本地傳遞到收件人郵箱中，或使用SMTP將郵件發(fā)送到其它傳輸服務(wù)器，對其進(jìn)行遠(yuǎn)程傳遞。組織中的顧客所發(fā)送的郵件將由存儲驅(qū)動器從發(fā)件人的發(fā)件箱中分揀，然后放入運(yùn)行中心傳輸服務(wù)器角色的服務(wù)器上的提交隊(duì)列中。郵件方略和遵從性功效傳輸代理集合使您能配備當(dāng)郵件進(jìn)入和離開郵件流組件時應(yīng)用的規(guī)則和設(shè)立。能夠創(chuàng)立為符合不同的規(guī)范而設(shè)計(jì)的郵件方略和規(guī)則設(shè)立，并可針對組織規(guī)定較容易地更改這些方略和設(shè)立?；趥鬏?shù)泥]件方略和遵從性功效涉及可對其配備以實(shí)施組織的遵從性方案的基于服務(wù)器的規(guī)則，以及用于執(zhí)行郵件保存的日志代理。反垃圾郵件和防病毒保護(hù)Exchange內(nèi)置保護(hù)功效為郵件提供了反垃圾郵件和防病毒保護(hù)。盡管這些內(nèi)置保護(hù)功效設(shè)計(jì)為在外圍網(wǎng)絡(luò)中的邊沿傳輸服務(wù)器角色上使用，但也能夠在中心傳輸服務(wù)器上配備邊沿傳輸代理。默認(rèn)狀況下，在中心傳輸服務(wù)器角色上不啟用這些代理。若要在中心傳輸服務(wù)器上使用反垃圾郵件功效，必須在配備文獻(xiàn)中注冊該代理，并通過運(yùn)行所提供的Exchange命令行管理程序腳原來啟用要使用的功效。通過單獨(dú)的操作安裝和啟用防病毒代理。郵箱服務(wù)器角色郵箱服務(wù)器角色托管郵箱數(shù)據(jù)庫，其中包含顧客郵箱。如果計(jì)劃托管顧客郵箱、公用文獻(xiàn)夾或托管兩者，則需要郵箱服務(wù)器角色。在ExchangeServer中，郵箱服務(wù)器角色與ActiveDirectory目錄服務(wù)集成，優(yōu)于早期版本的Exchange中與郵箱功效集成。集成方面的這種改善使布署和操作任務(wù)更加容易。郵箱服務(wù)器角色還通過提供更豐富的日歷功效、資源管理以及脫機(jī)通訊簿下載，改善信息工作人員的體驗(yàn)。統(tǒng)一消息服務(wù)器角色在MicrosoftExchangeServer中，統(tǒng)一消息服務(wù)器角色是可在運(yùn)行MicrosoftWindowsServer的計(jì)算機(jī)上安裝并配備的多個服務(wù)器角色之一。統(tǒng)一消息對于Exchange產(chǎn)品線來說是新概念，它的引入為Exchange管理員帶來了可能還不熟悉的新的電話概念。ExchangeServer統(tǒng)一消息將語音郵件、傳真和電子郵件組合到一種收件箱中，顧客能夠通過電話和計(jì)算機(jī)來訪問該收件箱。統(tǒng)一消息使組織中的ExchangeServer與電話網(wǎng)絡(luò)集成在一起，并將在統(tǒng)一消息中找到的功效引入ExchangeServer產(chǎn)品線的核心。SymantecBackupExecForWindowsSymantecBackupExec是旨在滿足公司發(fā)展需求的可靠備份和恢復(fù)解決方案。通過集重復(fù)數(shù)據(jù)刪除和歸檔功效于一體的技術(shù)，它能夠在幫您輕松保護(hù)更多數(shù)據(jù)的同時，減少存儲成本和管理成本。另外，它還能夠減少業(yè)務(wù)中斷狀況，確保虛擬或物理系統(tǒng)上的重要信息始終受到保護(hù)，并可在幾秒鐘內(nèi)進(jìn)行恢復(fù)。重要功效為物理和虛擬服務(wù)器環(huán)境（從臺式機(jī)到服務(wù)器）提供市場領(lǐng)先的數(shù)據(jù)保護(hù)功效適應(yīng)性強(qiáng)的集成式重復(fù)數(shù)據(jù)刪除功效（采用NetBackupPureDisk技術(shù)）統(tǒng)一的歸檔功效（由EnterpriseVault提供支持）率先上市的虛擬應(yīng)用程序全方面恢復(fù)功效正在申請專利的全方面恢復(fù)技術(shù)(GRT)能夠在幾秒之內(nèi)恢復(fù)核心Microsoft應(yīng)用程序數(shù)據(jù)集中的3層設(shè)立、報告和補(bǔ)丁程序管理通過遠(yuǎn)程代理和選件提供可伸縮的異構(gòu)支持為Exchange、文獻(xiàn)服務(wù)器、SQLServer服務(wù)器和臺式機(jī)數(shù)據(jù)提供持續(xù)的數(shù)據(jù)保護(hù)采用市場領(lǐng)先的技術(shù)實(shí)現(xiàn)創(chuàng)新的多產(chǎn)品集成重要優(yōu)勢保護(hù)更多數(shù)據(jù)的同時，減少存儲成本和管理成本借助集成的重復(fù)數(shù)據(jù)刪除技術(shù)，最大程度提高物理和虛擬環(huán)境的網(wǎng)絡(luò)運(yùn)用率借助有效的歸檔和備份功效，通過單一控制臺輕松實(shí)現(xiàn)存儲和管理自動化，從而節(jié)省成本通過集成式的VMware和Hyper-V防護(hù)功效消除虛擬環(huán)境中MicrosoftExchange、ActiveDirectory和SQL的冗余備份通過一次性備份恢復(fù)單個Exchange郵件、SharePoint站點(diǎn)內(nèi)容或文檔以及ActiveDirectory顧客首選項(xiàng)通過單一控制臺輕松管理本地或分布式備份環(huán)境通過持續(xù)備份保護(hù)功效，消除備份時間，同時確保輕松滿足恢復(fù)點(diǎn)目的.新功效集成的重復(fù)數(shù)據(jù)刪除功效（使用VeritasNetBackupPureDisk技術(shù)）BackupExec的新DeduplicationOption提供了下列集成的可定制重復(fù)數(shù)據(jù)刪除功效，能夠優(yōu)化任何備份戰(zhàn)略：客戶端重復(fù)數(shù)據(jù)刪除功效（刪除源或遠(yuǎn)程服務(wù)器上的重復(fù)數(shù)據(jù)），介質(zhì)服務(wù)器重復(fù)數(shù)據(jù)刪除功效（刪除介質(zhì)服務(wù)器上的重復(fù)數(shù)據(jù)）,硬件設(shè)備重復(fù)數(shù)據(jù)刪除功效（與OpenStorage重復(fù)數(shù)據(jù)刪除硬件設(shè)備相集成）或已通過重復(fù)數(shù)據(jù)刪除的備份集副本（對遠(yuǎn)程辦公室到總部的重復(fù)數(shù)據(jù)進(jìn)行刪除）。節(jié)省時間和存儲成本最大程度縮短備份時間全方面簡化了BackupExec操作可輕松適應(yīng)您的環(huán)境統(tǒng)一的歸檔功效（由SymantecEnterpriseVault提供支持）BackupExec新的ArchiveOptions專用于從備份副本中歸檔數(shù)據(jù)，而不是從數(shù)據(jù)源中單獨(dú)提取數(shù)據(jù)，為文獻(xiàn)和Exchange環(huán)境提