Exchange配置與規(guī)劃方案專項方案V

ExchangeServer配置和計劃方案

目錄方案計劃： 3工期計劃 4一期： 4二期： 5服務(wù)器計劃： 5高可用架構(gòu)設(shè)計： 5方案說明 6Exchange服務(wù)器角色說明： 6架構(gòu)說明： 6Exchange群集連續(xù)復(fù)制系統(tǒng)及要求： 7一、硬件要求： 7二、操作系統(tǒng)要求： 8三、服務(wù)及組件要求： 8四、外網(wǎng)DNS域名要求： 8用戶端訪問： 9必需前提： 9Outlook 9OutlookWebAccess 9相關(guān)Outlook和OWA差異。 9相關(guān)用戶端訪問安全性 9用戶端限制設(shè)置： 10備份和還原： 10Exchange備份和還原： 10NTBackup備份還原： 10SymantecBackupExecforExchange備份還原： 10提議備份方法： 10ExchangeServer 10操作系統(tǒng)： 11防病毒和反垃圾提議 11Exchange防病毒和反垃圾 11Windows防病毒 11方案實施： 11實施任務(wù)：（一期） 11二期項目 12方案計劃：自建郵箱系統(tǒng)對整個企業(yè)信息化含相關(guān)鍵意義，系統(tǒng)選擇和設(shè)計對建成后質(zhì)量和作用起到舉足輕重影響，為確保系統(tǒng)廣泛使用和穩(wěn)定運行，新系統(tǒng)選擇和設(shè)計應(yīng)遵照以下標(biāo)準(zhǔn)：保障信息傳輸高效性便于最終用戶使用，符適用戶習(xí)慣，方便和其它用戶端軟件集成系統(tǒng)穩(wěn)定可靠方便網(wǎng)絡(luò)和系統(tǒng)管理、安全性控制和擴(kuò)展能提供完備反病毒、反垃圾郵件和備份方案便于系統(tǒng)統(tǒng)一管理基于以上設(shè)計標(biāo)準(zhǔn)，郵件系統(tǒng)設(shè)計應(yīng)達(dá)成以下目標(biāo)：現(xiàn)階段為企業(yè)人員提供郵件服務(wù)，早期大約5000人左右，每人1G容量，每封信附件最大30M,部門經(jīng)理級以上無限制。用戶工作流將圍繞Exchange進(jìn)行實施，采取Outlook和OWA方法連接Exchange高度可伸縮性體系構(gòu)架。能方便地擴(kuò)充容量，以滿足集團(tuán)未來發(fā)展需要。完備反病毒和反垃圾郵件處理方案為管理員提供方便高效管理工具，降低日常維護(hù)工作量對于移動用戶和設(shè)備支持依據(jù)企業(yè)用戶規(guī)模和具體需求，提議郵件系統(tǒng)采取集中布署方法，郵件系統(tǒng)服務(wù)器在北京IDC機(jī)房內(nèi)，采取光纖100M接入互聯(lián)網(wǎng)，系統(tǒng)上線后可實現(xiàn)北京和外地職員經(jīng)過Web方法收發(fā)郵件或Outlook方法收發(fā)郵件。方案采取了WindowsServer平臺上Exchange集群布署郵件系統(tǒng)，以前、后端布署方法實現(xiàn)系統(tǒng)高性能和高擴(kuò)展性。工期計劃對于整個Exchange郵件系統(tǒng)項目提議分為兩個工期。第一期為郵件系統(tǒng)基礎(chǔ)架設(shè)；第二為安全保障期。一期：外部DNS域名設(shè)定Exchange安裝及設(shè)置用戶端訪問方法及郵件傳輸規(guī)則配置NTbackup備份設(shè)置一期完成后能達(dá)成目標(biāo)是：內(nèi)部用戶及外部用戶全部能夠使用郵件系統(tǒng)進(jìn)行郵件收發(fā)，完成了一個基礎(chǔ)郵件系統(tǒng)架設(shè)。二期：備份設(shè)備及介質(zhì)采購安裝Exchange備份軟件采購安裝操作系統(tǒng)備份軟件采購安裝防病毒及反垃圾產(chǎn)品采購安裝備份計劃作業(yè)計劃及設(shè)置二期完成后能達(dá)成目標(biāo)是：保障郵件用戶不受垃圾及病毒郵件困擾。保障郵件系統(tǒng)安全可靠運行。提升了系統(tǒng)在災(zāi)難性事件中恢復(fù)能力。服務(wù)器計劃：在本方案中架構(gòu)將最少用到8臺服務(wù)器。2臺作為AD域控，2臺Exchange前端服務(wù)器采取F5做負(fù)載均衡，4臺Exchange后端服務(wù)器采取DAG數(shù)據(jù)庫高可用。服務(wù)器平臺必需是X64位，后端服務(wù)器MailBoxSvr01、MailBoxSvr02、MailBoxSvr03、MailBoxSvr04最好硬件配置相同。高可用架構(gòu)設(shè)計：DC01為主域控制器DC02為輔助域控制器起到對DC01目錄服務(wù)備份作用選擇“天威誠信”證書實現(xiàn)內(nèi)外網(wǎng)郵件數(shù)據(jù)加密傳輸ExchSvr01為Exchange用戶端訪問服務(wù)器（前端CAS01）ExchSvr02為Exchange用戶端訪問服務(wù)器（前端CAS02）MailBoxSvr01為Exchange郵箱服務(wù)器（后端DAG01）MailBoxSvr02為Exchange郵箱服務(wù)器（后端DAG02）MailBoxSvr03為Exchange郵箱服務(wù)器（后端DAG03）MailBoxSvr04為Exchange郵箱服務(wù)器（后端DAG04）方案說明Exchange服務(wù)器角色說明：Exchange相比Exchange，角色從以前5個，降低了只有2個，分別是用戶端訪問服務(wù)器和郵箱服務(wù)器。用戶端訪問角色：該角色處理全部

Exchange

用戶端請求。角色包含用戶端Outlook、OWA、移動設(shè)備和SMTP代理服務(wù)器連接，并接收郵件和郵件傳送到Internet上其它郵件主機(jī)。用戶端訪問服務(wù)器，能夠組成用戶端訪問服務(wù)器陣列。郵箱服務(wù)器：該角色存放著能夠被復(fù)制和集群化用戶郵箱數(shù)據(jù)庫。郵箱服務(wù)器能夠使用到后端高可用性組集群（DAG）架構(gòu)說明：使用Exchange高可用性存放組做為郵件服務(wù)器基礎(chǔ)布署架構(gòu)。這種群集信箱服務(wù)器結(jié)合了Exchange復(fù)制和重新顯示功效和Microsoft群集服務(wù)故障轉(zhuǎn)移功效。布署CCR處理方案，可讓單一數(shù)據(jù)中心或兩個數(shù)據(jù)中之間沒有單一失敗點。凡現(xiàn)在實施「群集信箱服務(wù)器」(以前稱為「Exchange虛擬服務(wù)器」)節(jié)點，即是主動節(jié)點，而群集中現(xiàn)在沒有實施「群集信箱服務(wù)器」節(jié)點，即是被動節(jié)點。CCR會使用Exchange中數(shù)據(jù)庫失敗復(fù)原功效，對第二份數(shù)據(jù)庫副本實施連續(xù)異步更新，使該副本更新成數(shù)據(jù)庫主動副本中變更。統(tǒng)計文件則在信箱服務(wù)器不再使用且關(guān)閉后才會給予復(fù)制。在CCR環(huán)境中進(jìn)行被動節(jié)點安裝時，每個儲存群組和其數(shù)據(jù)庫全部會從主動節(jié)點復(fù)制至被動節(jié)點。這個作業(yè)稱為「植入」，用以提供數(shù)據(jù)庫復(fù)制基準(zhǔn)。在實施首次植入后，就會繼續(xù)實施統(tǒng)計復(fù)制和重新顯示作業(yè)。CCR會以被動節(jié)點來復(fù)制和重新顯示統(tǒng)計文件，被動節(jié)點則透過安全檔案共享存取這些統(tǒng)計文件。復(fù)制功效和群集服務(wù)整合，使CCR環(huán)境能夠打造出高可用性處理方案。CCR不僅可提供資料和服務(wù)可用性，還能夠因應(yīng)排定中止作業(yè)。當(dāng)需要安裝更新或?qū)嵤┚S護(hù)作業(yè)時，您能夠手動地將「群集信箱服務(wù)器」移動到被動節(jié)點。移動作業(yè)完成后，就能夠?qū)嵤┧杈S護(hù)作業(yè)。Exchange群集連續(xù)復(fù)制系統(tǒng)及要求：一、硬件要求：處理器：基于x64體系結(jié)構(gòu)計算機(jī)，含有支持Intel64位體系結(jié)構(gòu)Intel處理器內(nèi)存配置：DC01內(nèi)存16GB或更大(域控制器,用戶端訪問)DC02內(nèi)存16GB或更大(域控制器，備份DC01)ExchSvr內(nèi)存32GB或更大(用戶端訪問)MailBoxSvr內(nèi)存32GB或更大(郵箱存放)磁盤空間：郵箱服務(wù)器對早期5000用戶1G每用戶將要5T磁盤存放空間郵箱服務(wù)器對后期0用戶1G每用戶將要20T磁盤存放空間文件格式：格式化為NTFS文件系統(tǒng)磁盤分區(qū)，這適適用于下列分區(qū)：系統(tǒng)分區(qū)存放Exchange二進(jìn)制文件分區(qū)包含存放組文件（包含事務(wù)日志文件）分區(qū)包含數(shù)據(jù)庫文件分區(qū)二、操作系統(tǒng)要求：ExchangeSP1操作系統(tǒng)要求：WindowsServerEnterprisex64EditionWindowsServerDatacenterx64Edition三、服務(wù)及組件要求：Microsoft。NETFramework3。0版本Microsoft。NETFramework2。0sp1版更新MicrosoftWindowsPowerShell（適適用于Exchange命令行管理程序）網(wǎng)絡(luò)新聞傳輸協(xié)議(NNTP)服務(wù)[不得安裝]簡單郵件傳輸協(xié)議(SMTP)服務(wù)[不得安裝]InternetInformationServices(IIS)COM+訪問（IIS6。0組件）萬維網(wǎng)公布服務(wù)(W3SVC)RPC（遠(yuǎn)程過程調(diào)用）overHTTP（超文本傳輸協(xié)議）ProxyWindows網(wǎng)絡(luò)組件ASP。NET版本2。0分布式事務(wù)處理協(xié)調(diào)器服務(wù)和NWLinkIPX/SPX/NetBIOS兼容傳輸協(xié)議[不得安裝]四、外網(wǎng)DNS域名要求：外網(wǎng)注冊域名MX統(tǒng)計固定IP 要使內(nèi)部Exchange服務(wù)能夠接收外部件，必需注冊DNS域名及MX統(tǒng)計。要求有固定IP。并指向企業(yè)防火墻外接口IP，防火墻再做IP或端口映射到Exchange服務(wù)器。MX統(tǒng)計變更提議在非工作進(jìn)行，因為DNS全球同時問題，會造成郵件發(fā)不進(jìn)來。用戶端訪問：必需前提： 要使外部用戶能夠訪問內(nèi)部郵件服務(wù)器及內(nèi)部用戶能夠接收來自外網(wǎng)郵件,必需要有固定IP及注冊外部DNS域名和MX統(tǒng)計。不然將不能接收外網(wǎng)郵件,發(fā)送到外網(wǎng)郵件可能會被認(rèn)為是垃圾郵件而被接收服務(wù)器拒絕。ExchangeServer支持Outlook,OWA,POP3,IMAP等用戶端訪問方法，默認(rèn)只開通Outlookup,OWA訪問服務(wù)。OutlookOutlookAnywhere經(jīng)過使用自動發(fā)覺功效和RPC/HTTP，使用戶能夠從任何一臺運行著Outlook并連接到Internet計算機(jī)輕松地訪問她們郵箱。OutlookWebAccessOutlookWebAccess有著和Outlook類似外觀和感覺。對搜索功效和地址簿改善使您更輕易獲取要找信息。OutlookWebAccess還許可您訪問網(wǎng)絡(luò)資源，如SharePoint站點和文件共享。使用OutlookWebAccess，能夠無需VPN就能訪問郵箱和網(wǎng)絡(luò)資源。相關(guān)Outlook和OWA差異。Outlook是緩存模式，沒有網(wǎng)絡(luò)是能夠查看緩存下來郵件。缺點就是同時起來比較慢，立即性相對較差。OWA即為實時，但用戶機(jī)沒有網(wǎng)絡(luò)時將不給查看郵件。相關(guān)用戶端訪問安全性能夠架設(shè)內(nèi)部CA服務(wù)器或公網(wǎng)證書機(jī)構(gòu)頒發(fā)證書，給用戶端訪問服務(wù)器發(fā)放證書。設(shè)置OutlookupAnywhere及OWA全部使用內(nèi)部證書。做到用戶端和服務(wù)器通信加密。用戶端限制設(shè)置：相關(guān)限制用戶郵箱大小及刪除保留：在Exchange管理工具>服務(wù)器配置>對應(yīng)數(shù)據(jù)庫屬性。相關(guān)找回已刪除郵件：經(jīng)過OWA進(jìn)入郵箱>選項>已刪除郵件?？烧一刈罱鼊h除郵件。備份和還原：Exchange備份和還原： Exchange備份和還原關(guān)鍵分為兩類；一類是經(jīng)過Windows自帶NTBackup來進(jìn)行實現(xiàn)，另一類是經(jīng)過第三方軟件要實現(xiàn)（SymantecBackupExec）。NTBackup備份還原：NTBackup是Windows自帶備份工具。能夠?qū)xchangeServer存放組進(jìn)行備份還原一樣經(jīng)過NTBackup還原：NTBackup備份還原弱點。只能對數(shù)據(jù)庫備份還原。不能直接還原單個郵件。優(yōu)點是相對第三方軟件來說是無償。SymantecBackupExecforExchange備份還原：SymantecBackupExec是Windows平臺下優(yōu)異備份軟件。SymantecBackupExecforExchange優(yōu)點。能夠做到還原到單個郵件等級。而且有強(qiáng)大備份設(shè)備管理能力及具體報表功效。提議備份方法：ExchangeServerSymantecBackupExec+EMC存放。經(jīng)過SymantecBackupExec能夠?qū)Υ娣盼募M(jìn)行分類，定義保護(hù)周期。設(shè)定安排計劃及發(fā)送操作統(tǒng)計到管理者或用戶。這么管理者只要查看郵件就知道具體備份情況。操作系統(tǒng)：憑借能夠自動進(jìn)行物理到虛擬轉(zhuǎn)換，以實現(xiàn)即時系統(tǒng)恢復(fù)新功效，SymantecBackupExecSystemRecoveryServerEdition能夠在幾分鐘之內(nèi)恢復(fù)整個Windows系統(tǒng)，甚至能夠恢復(fù)到不一樣硬件或虛擬環(huán)境。而且管理員能夠設(shè)置備份計劃對系統(tǒng)進(jìn)行備份而無須關(guān)機(jī)。防病毒和反垃圾提議Exchange防病毒和反垃圾SymantecMailSecurityforMicrosoftExchangeSymantecMailSecurityforMicrosoftExchange提供了高性能集成郵件防護(hù)功效，能夠保護(hù)MicrosoftExchange服務(wù)器免遭病毒威脅、垃圾郵件和安全風(fēng)險侵?jǐn)_，同時確保在這些服務(wù)器上實施內(nèi)部策略。從而在初始設(shè)置后無需進(jìn)行額外后續(xù)管理，即可提供一流垃圾郵件防御能力。Windows防病毒提議使用網(wǎng)絡(luò)版防毒軟件。全網(wǎng)防毒才是真正防毒。提議選擇產(chǎn)品：SymantecEndpointProtectionSymantecEndpointProtection無縫集成了部分基礎(chǔ)技術(shù)，如防病毒、反間諜軟件、防火墻、入侵防御、設(shè)備和應(yīng)用程序控制。只需要一個代理，經(jīng)過一個管理控制臺即可進(jìn)行管理。方案實施：實施任務(wù)：（一期）任務(wù)名稱實施時間備注操作系統(tǒng)安裝1個工作日安裝完成后進(jìn)行補(bǔ)丁更新防毒軟件安裝0.5個工作日安裝操作系統(tǒng)防毒軟件活動目錄架設(shè)1個工作日域名確定主域