Exchange配置與規(guī)劃方案專(zhuān)項(xiàng)方案V

ExchangeServer配置和計(jì)劃方案

目錄方案計(jì)劃： 3工期計(jì)劃 4一期： 4二期： 5服務(wù)器計(jì)劃： 5高可用架構(gòu)設(shè)計(jì)： 5方案說(shuō)明 6Exchange服務(wù)器角色說(shuō)明： 6架構(gòu)說(shuō)明： 6Exchange群集連續(xù)復(fù)制系統(tǒng)及要求： 7一、硬件要求： 7二、操作系統(tǒng)要求： 8三、服務(wù)及組件要求： 8四、外網(wǎng)DNS域名要求： 8用戶(hù)端訪問(wèn)： 9必需前提： 9Outlook 9OutlookWebAccess 9相關(guān)Outlook和OWA差異。 9相關(guān)用戶(hù)端訪問(wèn)安全性 9用戶(hù)端限制設(shè)置： 10備份和還原： 10Exchange備份和還原： 10NTBackup備份還原： 10SymantecBackupExecforExchange備份還原： 10提議備份方法： 10ExchangeServer 10操作系統(tǒng)： 11防病毒和反垃圾提議 11Exchange防病毒和反垃圾 11Windows防病毒 11方案實(shí)施： 11實(shí)施任務(wù)：（一期） 11二期項(xiàng)目 12方案計(jì)劃：自建郵箱系統(tǒng)對(duì)整個(gè)企業(yè)信息化含相關(guān)鍵意義，系統(tǒng)選擇和設(shè)計(jì)對(duì)建成后質(zhì)量和作用起到舉足輕重影響，為確保系統(tǒng)廣泛使用和穩(wěn)定運(yùn)行，新系統(tǒng)選擇和設(shè)計(jì)應(yīng)遵照以下標(biāo)準(zhǔn)：保障信息傳輸高效性便于最終用戶(hù)使用，符適用戶(hù)習(xí)慣，方便和其它用戶(hù)端軟件集成系統(tǒng)穩(wěn)定可靠方便網(wǎng)絡(luò)和系統(tǒng)管理、安全性控制和擴(kuò)展能提供完備反病毒、反垃圾郵件和備份方案便于系統(tǒng)統(tǒng)一管理基于以上設(shè)計(jì)標(biāo)準(zhǔn)，郵件系統(tǒng)設(shè)計(jì)應(yīng)達(dá)成以下目標(biāo)：現(xiàn)階段為企業(yè)人員提供郵件服務(wù)，早期大約5000人左右，每人1G容量，每封信附件最大30M,部門(mén)經(jīng)理級(jí)以上無(wú)限制。用戶(hù)工作流將圍繞Exchange進(jìn)行實(shí)施，采取Outlook和OWA方法連接Exchange高度可伸縮性體系構(gòu)架。能方便地?cái)U(kuò)充容量，以滿(mǎn)足集團(tuán)未來(lái)發(fā)展需要。完備反病毒和反垃圾郵件處理方案為管理員提供方便高效管理工具，降低日常維護(hù)工作量對(duì)于移動(dòng)用戶(hù)和設(shè)備支持依據(jù)企業(yè)用戶(hù)規(guī)模和具體需求，提議郵件系統(tǒng)采取集中布署方法，郵件系統(tǒng)服務(wù)器在北京IDC機(jī)房?jī)?nèi)，采取光纖100M接入互聯(lián)網(wǎng)，系統(tǒng)上線后可實(shí)現(xiàn)北京和外地職員經(jīng)過(guò)Web方法收發(fā)郵件或Outlook方法收發(fā)郵件。方案采取了WindowsServer平臺(tái)上Exchange集群布署郵件系統(tǒng)，以前、后端布署方法實(shí)現(xiàn)系統(tǒng)高性能和高擴(kuò)展性。工期計(jì)劃對(duì)于整個(gè)Exchange郵件系統(tǒng)項(xiàng)目提議分為兩個(gè)工期。第一期為郵件系統(tǒng)基礎(chǔ)架設(shè)；第二為安全保障期。一期：外部DNS域名設(shè)定Exchange安裝及設(shè)置用戶(hù)端訪問(wèn)方法及郵件傳輸規(guī)則配置NTbackup備份設(shè)置一期完成后能達(dá)成目標(biāo)是：內(nèi)部用戶(hù)及外部用戶(hù)全部能夠使用郵件系統(tǒng)進(jìn)行郵件收發(fā)，完成了一個(gè)基礎(chǔ)郵件系統(tǒng)架設(shè)。二期：備份設(shè)備及介質(zhì)采購(gòu)安裝Exchange備份軟件采購(gòu)安裝操作系統(tǒng)備份軟件采購(gòu)安裝防病毒及反垃圾產(chǎn)品采購(gòu)安裝備份計(jì)劃作業(yè)計(jì)劃及設(shè)置二期完成后能達(dá)成目標(biāo)是：保障郵件用戶(hù)不受垃圾及病毒郵件困擾。保障郵件系統(tǒng)安全可靠運(yùn)行。提升了系統(tǒng)在災(zāi)難性事件中恢復(fù)能力。服務(wù)器計(jì)劃：在本方案中架構(gòu)將最少用到8臺(tái)服務(wù)器。2臺(tái)作為AD域控，2臺(tái)Exchange前端服務(wù)器采取F5做負(fù)載均衡，4臺(tái)Exchange后端服務(wù)器采取DAG數(shù)據(jù)庫(kù)高可用。服務(wù)器平臺(tái)必需是X64位，后端服務(wù)器MailBoxSvr01、MailBoxSvr02、MailBoxSvr03、MailBoxSvr04最好硬件配置相同。高可用架構(gòu)設(shè)計(jì)：DC01為主域控制器DC02為輔助域控制器起到對(duì)DC01目錄服務(wù)備份作用選擇“天威誠(chéng)信”證書(shū)實(shí)現(xiàn)內(nèi)外網(wǎng)郵件數(shù)據(jù)加密傳輸ExchSvr01為Exchange用戶(hù)端訪問(wèn)服務(wù)器（前端CAS01）ExchSvr02為Exchange用戶(hù)端訪問(wèn)服務(wù)器（前端CAS02）MailBoxSvr01為Exchange郵箱服務(wù)器（后端DAG01）MailBoxSvr02為Exchange郵箱服務(wù)器（后端DAG02）MailBoxSvr03為Exchange郵箱服務(wù)器（后端DAG03）MailBoxSvr04為Exchange郵箱服務(wù)器（后端DAG04）方案說(shuō)明Exchange服務(wù)器角色說(shuō)明：Exchange相比Exchange，角色從以前5個(gè)，降低了只有2個(gè)，分別是用戶(hù)端訪問(wèn)服務(wù)器和郵箱服務(wù)器。用戶(hù)端訪問(wèn)角色：該角色處理全部

Exchange

用戶(hù)端請(qǐng)求。角色包含用戶(hù)端Outlook、OWA、移動(dòng)設(shè)備和SMTP代理服務(wù)器連接，并接收郵件和郵件傳送到Internet上其它郵件主機(jī)。用戶(hù)端訪問(wèn)服務(wù)器，能夠組成用戶(hù)端訪問(wèn)服務(wù)器陣列。郵箱服務(wù)器：該角色存放著能夠被復(fù)制和集群化用戶(hù)郵箱數(shù)據(jù)庫(kù)。郵箱服務(wù)器能夠使用到后端高可用性組集群（DAG）架構(gòu)說(shuō)明：使用Exchange高可用性存放組做為郵件服務(wù)器基礎(chǔ)布署架構(gòu)。這種群集信箱服務(wù)器結(jié)合了Exchange復(fù)制和重新顯示功效和Microsoft群集服務(wù)故障轉(zhuǎn)移功效。布署CCR處理方案，可讓單一數(shù)據(jù)中心或兩個(gè)數(shù)據(jù)中之間沒(méi)有單一失敗點(diǎn)。凡現(xiàn)在實(shí)施「群集信箱服務(wù)器」(以前稱(chēng)為「Exchange虛擬服務(wù)器」)節(jié)點(diǎn)，即是主動(dòng)節(jié)點(diǎn)，而群集中現(xiàn)在沒(méi)有實(shí)施「群集信箱服務(wù)器」節(jié)點(diǎn)，即是被動(dòng)節(jié)點(diǎn)。CCR會(huì)使用Exchange中數(shù)據(jù)庫(kù)失敗復(fù)原功效，對(duì)第二份數(shù)據(jù)庫(kù)副本實(shí)施連續(xù)異步更新，使該副本更新成數(shù)據(jù)庫(kù)主動(dòng)副本中變更。統(tǒng)計(jì)文件則在信箱服務(wù)器不再使用且關(guān)閉后才會(huì)給予復(fù)制。在CCR環(huán)境中進(jìn)行被動(dòng)節(jié)點(diǎn)安裝時(shí)，每個(gè)儲(chǔ)存群組和其數(shù)據(jù)庫(kù)全部會(huì)從主動(dòng)節(jié)點(diǎn)復(fù)制至被動(dòng)節(jié)點(diǎn)。這個(gè)作業(yè)稱(chēng)為「植入」，用以提供數(shù)據(jù)庫(kù)復(fù)制基準(zhǔn)。在實(shí)施首次植入后，就會(huì)繼續(xù)實(shí)施統(tǒng)計(jì)復(fù)制和重新顯示作業(yè)。CCR會(huì)以被動(dòng)節(jié)點(diǎn)來(lái)復(fù)制和重新顯示統(tǒng)計(jì)文件，被動(dòng)節(jié)點(diǎn)則透過(guò)安全檔案共享存取這些統(tǒng)計(jì)文件。復(fù)制功效和群集服務(wù)整合，使CCR環(huán)境能夠打造出高可用性處理方案。CCR不僅可提供資料和服務(wù)可用性，還能夠因應(yīng)排定中止作業(yè)。當(dāng)需要安裝更新或?qū)嵤┚S護(hù)作業(yè)時(shí)，您能夠手動(dòng)地將「群集信箱服務(wù)器」移動(dòng)到被動(dòng)節(jié)點(diǎn)。移動(dòng)作業(yè)完成后，就能夠?qū)嵤┧杈S護(hù)作業(yè)。Exchange群集連續(xù)復(fù)制系統(tǒng)及要求：一、硬件要求：處理器：基于x64體系結(jié)構(gòu)計(jì)算機(jī)，含有支持Intel64位體系結(jié)構(gòu)Intel處理器內(nèi)存配置：DC01內(nèi)存16GB或更大(域控制器,用戶(hù)端訪問(wèn))DC02內(nèi)存16GB或更大(域控制器，備份DC01)ExchSvr內(nèi)存32GB或更大(用戶(hù)端訪問(wèn))MailBoxSvr內(nèi)存32GB或更大(郵箱存放)磁盤(pán)空間：郵箱服務(wù)器對(duì)早期5000用戶(hù)1G每用戶(hù)將要5T磁盤(pán)存放空間郵箱服務(wù)器對(duì)后期0用戶(hù)1G每用戶(hù)將要20T磁盤(pán)存放空間文件格式：格式化為NTFS文件系統(tǒng)磁盤(pán)分區(qū)，這適適用于下列分區(qū)：系統(tǒng)分區(qū)存放Exchange二進(jìn)制文件分區(qū)包含存放組文件（包含事務(wù)日志文件）分區(qū)包含數(shù)據(jù)庫(kù)文件分區(qū)二、操作系統(tǒng)要求：ExchangeSP1操作系統(tǒng)要求：WindowsServerEnterprisex64EditionWindowsServerDatacenterx64Edition三、服務(wù)及組件要求：Microsoft。NETFramework3。0版本Microsoft。NETFramework2。0sp1版更新MicrosoftWindowsPowerShell（適適用于Exchange命令行管理程序）網(wǎng)絡(luò)新聞傳輸協(xié)議(NNTP)服務(wù)[不得安裝]簡(jiǎn)單郵件傳輸協(xié)議(SMTP)服務(wù)[不得安裝]InternetInformationServices(IIS)COM+訪問(wèn)（IIS6。0組件）萬(wàn)維網(wǎng)公布服務(wù)(W3SVC)RPC（遠(yuǎn)程過(guò)程調(diào)用）overHTTP（超文本傳輸協(xié)議）ProxyWindows網(wǎng)絡(luò)組件ASP。NET版本2。0分布式事務(wù)處理協(xié)調(diào)器服務(wù)和NWLinkIPX/SPX/NetBIOS兼容傳輸協(xié)議[不得安裝]四、外網(wǎng)DNS域名要求：外網(wǎng)注冊(cè)域名MX統(tǒng)計(jì)固定IP 要使內(nèi)部Exchange服務(wù)能夠接收外部件，必需注冊(cè)DNS域名及MX統(tǒng)計(jì)。要求有固定IP。并指向企業(yè)防火墻外接口IP，防火墻再做IP或端口映射到Exchange服務(wù)器。MX統(tǒng)計(jì)變更提議在非工作進(jìn)行，因?yàn)镈NS全球同時(shí)問(wèn)題，會(huì)造成郵件發(fā)不進(jìn)來(lái)。用戶(hù)端訪問(wèn)：必需前提： 要使外部用戶(hù)能夠訪問(wèn)內(nèi)部郵件服務(wù)器及內(nèi)部用戶(hù)能夠接收來(lái)自外網(wǎng)郵件,必需要有固定IP及注冊(cè)外部DNS域名和MX統(tǒng)計(jì)。不然將不能接收外網(wǎng)郵件,發(fā)送到外網(wǎng)郵件可能會(huì)被認(rèn)為是垃圾郵件而被接收服務(wù)器拒絕。ExchangeServer支持Outlook,OWA,POP3,IMAP等用戶(hù)端訪問(wèn)方法，默認(rèn)只開(kāi)通Outlookup,OWA訪問(wèn)服務(wù)。OutlookOutlookAnywhere經(jīng)過(guò)使用自動(dòng)發(fā)覺(jué)功效和RPC/HTTP，使用戶(hù)能夠從任何一臺(tái)運(yùn)行著Outlook并連接到Internet計(jì)算機(jī)輕松地訪問(wèn)她們郵箱。OutlookWebAccessOutlookWebAccess有著和Outlook類(lèi)似外觀和感覺(jué)。對(duì)搜索功效和地址簿改善使您更輕易獲取要找信息。OutlookWebAccess還許可您訪問(wèn)網(wǎng)絡(luò)資源，如SharePoint站點(diǎn)和文件共享。使用OutlookWebAccess，能夠無(wú)需VPN就能訪問(wèn)郵箱和網(wǎng)絡(luò)資源。相關(guān)Outlook和OWA差異。Outlook是緩存模式，沒(méi)有網(wǎng)絡(luò)是能夠查看緩存下來(lái)郵件。缺點(diǎn)就是同時(shí)起來(lái)比較慢，立即性相對(duì)較差。OWA即為實(shí)時(shí)，但用戶(hù)機(jī)沒(méi)有網(wǎng)絡(luò)時(shí)將不給查看郵件。相關(guān)用戶(hù)端訪問(wèn)安全性能夠架設(shè)內(nèi)部CA服務(wù)器或公網(wǎng)證書(shū)機(jī)構(gòu)頒發(fā)證書(shū)，給用戶(hù)端訪問(wèn)服務(wù)器發(fā)放證書(shū)。設(shè)置OutlookupAnywhere及OWA全部使用內(nèi)部證書(shū)。做到用戶(hù)端和服務(wù)器通信加密。用戶(hù)端限制設(shè)置：相關(guān)限制用戶(hù)郵箱大小及刪除保留：在Exchange管理工具>服務(wù)器配置>對(duì)應(yīng)數(shù)據(jù)庫(kù)屬性。相關(guān)找回已刪除郵件：經(jīng)過(guò)OWA進(jìn)入郵箱>選項(xiàng)>已刪除郵件?？烧一刈罱鼊h除郵件。備份和還原：Exchange備份和還原： Exchange備份和還原關(guān)鍵分為兩類(lèi)；一類(lèi)是經(jīng)過(guò)Windows自帶NTBackup來(lái)進(jìn)行實(shí)現(xiàn)，另一類(lèi)是經(jīng)過(guò)第三方軟件要實(shí)現(xiàn)（SymantecBackupExec）。NTBackup備份還原：NTBackup是Windows自帶備份工具。能夠?qū)xchangeServer存放組進(jìn)行備份還原一樣經(jīng)過(guò)NTBackup還原：NTBackup備份還原弱點(diǎn)。只能對(duì)數(shù)據(jù)庫(kù)備份還原。不能直接還原單個(gè)郵件。優(yōu)點(diǎn)是相對(duì)第三方軟件來(lái)說(shuō)是無(wú)償。SymantecBackupExecforExchange備份還原：SymantecBackupExec是Windows平臺(tái)下優(yōu)異備份軟件。SymantecBackupExecforExchange優(yōu)點(diǎn)。能夠做到還原到單個(gè)郵件等級(jí)。而且有強(qiáng)大備份設(shè)備管理能力及具體報(bào)表功效。提議備份方法：ExchangeServerSymantecBackupExec+EMC存放。經(jīng)過(guò)SymantecBackupExec能夠?qū)Υ娣盼募M(jìn)行分類(lèi)，定義保護(hù)周期。設(shè)定安排計(jì)劃及發(fā)送操作統(tǒng)計(jì)到管理者或用戶(hù)。這么管理者只要查看郵件就知道具體備份情況。操作系統(tǒng)：憑借能夠自動(dòng)進(jìn)行物理到虛擬轉(zhuǎn)換，以實(shí)現(xiàn)即時(shí)系統(tǒng)恢復(fù)新功效，SymantecBackupExecSystemRecoveryServerEdition能夠在幾分鐘之內(nèi)恢復(fù)整個(gè)Windows系統(tǒng)，甚至能夠恢復(fù)到不一樣硬件或虛擬環(huán)境。而且管理員能夠設(shè)置備份計(jì)劃對(duì)系統(tǒng)進(jìn)行備份而無(wú)須關(guān)機(jī)。防病毒和反垃圾提議Exchange防病毒和反垃圾SymantecMailSecurityforMicrosoftExchangeSymantecMailSecurityforMicrosoftExchange提供了高性能集成郵件防護(hù)功效，能夠保護(hù)MicrosoftExchange服務(wù)器免遭病毒威脅、垃圾郵件和安全風(fēng)險(xiǎn)侵?jǐn)_，同時(shí)確保在這些服務(wù)器上實(shí)施內(nèi)部策略。從而在初始設(shè)置后無(wú)需進(jìn)行額外后續(xù)管理，即可提供一流垃圾郵件防御能力。Windows防病毒提議使用網(wǎng)絡(luò)版防毒軟件。全網(wǎng)防毒才是真正防毒。提議選擇產(chǎn)品：SymantecEndpointProtectionSymantecEndpointProtection無(wú)縫集成了部分基礎(chǔ)技術(shù)，如防病毒、反間諜軟件、防火墻、入侵防御、設(shè)備和應(yīng)用程序控制。只需要一個(gè)代理，經(jīng)過(guò)一個(gè)管理控制臺(tái)即可進(jìn)行管理。方案實(shí)施：實(shí)施任務(wù)：（一期）任務(wù)名稱(chēng)實(shí)施時(shí)間備注操作系統(tǒng)安裝1個(gè)工作日安裝完成后進(jìn)行補(bǔ)丁更新防毒軟件安裝0.5個(gè)工作日安裝操作系統(tǒng)防毒軟件活動(dòng)目錄架設(shè)1個(gè)工作日域名確定主域