SANGFOR_WOC_v80_2013年度培训09_CIFS和EXCHANGE优化20130814

1、SANGFOR WOC CIFS和EXCHANGE优化培训内容培训目标CIFS优化手段1.掌握CIFS网络邻居的优化手段Exchange优化手段 掌握流控优化的虚拟线路和通道的配置方法丢包优化1.掌握丢包协议HTP的选择2.掌握丢包优化方式的在不同场景的选择网络邻居优化案例Exchange优化案例SANGFOR WOCPPT PPT 模板模板CIFS加速优化CIFS网络邻居共享拓扑网络邻居优化默认的网关加速策略，是包含CIFS加速策略的，加速建立成功后，默认网络邻居加速已经启用，并且已经有效果了 。网络邻居CIFS优化Common Internet File System(CIFS)（公共In

2、ternet文件系统CIFS包含了三种协议1、认证协议：NTLM/KERBEROS2、传输协议：SMB/SMB2 3、加密方式：数字签名1+2+3的组合决定了有没有协议代理的效果，但不管1+2+3怎么组合，流缓存的数据削减效果一直都有的，只是效果好坏的问题。先认证，认证通过了之后传数据，数据加密可选签名还是不签名。网上邻居优化网上邻居采用NETBIOS445端口和139端口，当PC采用139端口方式的网上邻居访问时，可以启用139端口的优化。一般139以WindowsXP，或Windows2000居多，Windows7多采用445端口。PC上执行命令查看：netstat -n -p tcp C

3、lientServerWin2003/XPVistaWin 7Win 2008代理效果缓存效果SMB2代理效果缓存效果SMB2代理效果缓存效果SMB2代理效果缓存效果SMB2Win2003/XP是是否是是否是是否是是否Vista是是否是是否是是否是是否Win 7是是否是是否否（启用snm2降级时为是）是是否（启用snm2降级时为是）是是Win 2008是是否是是否否（启用snm2降级时为是）是是否（启用snm2降级时为是）是是网络邻居优化流缓存和代理效果网络邻居优化优化参数默认加速策略，已经匹配了CIFS策略，只需要修改应用设置中CIFS设置即可。在有smb2协议通信的情况下，可以启用smb2

4、降级，可优化代理效果。一般在任意Windows7与Windows2008两者组合之间网络邻居优化kerbos协议当客户端pc和服务器pc均在同一个域，请客户端pc使用服务端pc的机器名访问而不是使用ip地址访问网上邻居时，才可能出现kerberos协议的情况。网络邻居出现kerbos协议，需要配置加入域并设置委派用户网络邻居优化委派用户WOC配置委派用户上的位置委派用户委派用户工具当使用kerberos委派模式时，需要首先配置用户具有委派属性，默认新建的windows用户没有委派属性，配置委派用户需要用到windows工具setspn：（1）window2003上默认没有安装setspn工具，

5、win2008默认安装 （2）setspn工具需要插入win2003光盘安装委派用户新建委派用户新建AD域用户weipai，密码永不过期运行命令：setspn -A http/daserver weipai；委派用户修改用户属性运行过后，打开AD用户和计算机，右键用户weipai，选择属性-委派-信任此用户作为指定服务的委派，选择使用任何身份验证协议。并添加-用户或计算机-输入计算机名（不含域名，只输入netbios名）-选择exchangeMDB，（截图未添加成功）委派用户若用户属性中没有委派选项卡，则可能是该域等级没有提升造成，需要提升域等级。在AD用户和计算机窗口中右击该域，选择提升域等

6、级。在窗口中选择Windows Server 2003即可委派用户WOC加入域后，再配置委派用户PPT PPT 模板模板Exchange加速优化ExchangeExchange的一个环境拓扑图Exchange优化设置Exchange在某些环境下的加速情况认证方式：认证方式：NTLM加密：未启加密：未启用用认证方式：认证方式：NTLM加密：启用加密：启用认证方式：认证方式：Kerberos加密：未启加密：未启用用认证方式：认证方式：Kerberos加密：启用加密：启用认证方式：认证方式：协商协商加密：未启加密：未启用用认证方式：认证方式：协商协商加密：启用加密：启用客户端：windowsXPWi

7、ndows VISTAWindows 7服务端：Windows 2003windows2008有exchange代理效果有流缓存消减效果1.服务端网关、客户端pc加入域：有exchange代理效果有流缓存消减效果2.服务端网关、客户端pc不加入域：无exchange代理效果无流缓存效果有exchange代理效果有流缓存消减效果需要启用委派有exchange代理效果有流缓存消减效果有exchange代理效果有流缓存消减效果需要启用委派有exchange代理效果有流缓存消减效果Exchange 部署好之后，发现exchange应用，流量削减率是0%。检查WOC加入Windows域WOC上加入域控制

8、器的用户需要具有：Schema、Enterprise 和Domain Administrators 三个组属性。Primary DNS为系统网络接口中配置的DNS，需要WOC能正常访问DNS且正常解析出域名。检测客户端PC加入Windows域检测客户端PC是否加入域，这对是否有加速效果是有影响的客户端的加密方式检测PC客户端outlook2003或者2007的配置方法客户端的加密方式检测双击设置帐号客户端的加密方式检测其他配置客户端的加密方式检测安全性，选择：密码验证（NTLM）如果客户端outlook使用了协商认证是kerberos认证，请按照前面CIFS优化的配置方法，配置委派用户委派用户如果客户端outlook使用了协商认证是kerberos认证，请按照前面CIFS优化的配置方法，配置委派用户，WO