Exchange配置与规划方案专项方案V

ExchangeServer配置和计划方案

目录方案计划： 3工期计划 4一期： 4二期： 5服务器计划： 5高可用架构设计： 5方案说明 6Exchange服务器角色说明： 6架构说明： 6Exchange群集连续复制系统及要求： 7一、硬件要求： 7二、操作系统要求： 8三、服务及组件要求： 8四、外网DNS域名要求： 8用户端访问： 9必需前提： 9Outlook 9OutlookWebAccess 9相关Outlook和OWA差异。 9相关用户端访问安全性 9用户端限制设置： 10备份和还原： 10Exchange备份和还原： 10NTBackup备份还原： 10SymantecBackupExecforExchange备份还原： 10提议备份方法： 10ExchangeServer 10操作系统： 11防病毒和反垃圾提议 11Exchange防病毒和反垃圾 11Windows防病毒 11方案实施： 11实施任务：（一期） 11二期项目 12方案计划：自建邮箱系统对整个企业信息化含相关键意义，系统选择和设计对建成后质量和作用起到举足轻重影响，为确保系统广泛使用和稳定运行，新系统选择和设计应遵照以下标准：保障信息传输高效性便于最终用户使用，符适用户习惯，方便和其它用户端软件集成系统稳定可靠方便网络和系统管理、安全性控制和扩展能提供完备反病毒、反垃圾邮件和备份方案便于系统统一管理基于以上设计标准，邮件系统设计应达成以下目标：现阶段为企业人员提供邮件服务，早期大约5000人左右，每人1G容量，每封信附件最大30M,部门经理级以上无限制。用户工作流将围绕Exchange进行实施，采取Outlook和OWA方法连接Exchange高度可伸缩性体系构架。能方便地扩充容量，以满足集团未来发展需要。完备反病毒和反垃圾邮件处理方案为管理员提供方便高效管理工具，降低日常维护工作量对于移动用户和设备支持依据企业用户规模和具体需求，提议邮件系统采取集中布署方法，邮件系统服务器在北京IDC机房内，采取光纤100M接入互联网，系统上线后可实现北京和外地职员经过Web方法收发邮件或Outlook方法收发邮件。方案采取了WindowsServer平台上Exchange集群布署邮件系统，以前、后端布署方法实现系统高性能和高扩展性。工期计划对于整个Exchange邮件系统项目提议分为两个工期。第一期为邮件系统基础架设；第二为安全保障期。一期：外部DNS域名设定Exchange安装及设置用户端访问方法及邮件传输规则配置NTbackup备份设置一期完成后能达成目标是：内部用户及外部用户全部能够使用邮件系统进行邮件收发，完成了一个基础邮件系统架设。二期：备份设备及介质采购安装Exchange备份软件采购安装操作系统备份软件采购安装防病毒及反垃圾产品采购安装备份计划作业计划及设置二期完成后能达成目标是：保障邮件用户不受垃圾及病毒邮件困扰。保障邮件系统安全可靠运行。提升了系统在灾难性事件中恢复能力。服务器计划：在本方案中架构将最少用到8台服务器。2台作为AD域控，2台Exchange前端服务器采取F5做负载均衡，4台Exchange后端服务器采取DAG数据库高可用。服务器平台必需是X64位，后端服务器MailBoxSvr01、MailBoxSvr02、MailBoxSvr03、MailBoxSvr04最好硬件配置相同。高可用架构设计：DC01为主域控制器DC02为辅助域控制器起到对DC01目录服务备份作用选择“天威诚信”证书实现内外网邮件数据加密传输ExchSvr01为Exchange用户端访问服务器（前端CAS01）ExchSvr02为Exchange用户端访问服务器（前端CAS02）MailBoxSvr01为Exchange邮箱服务器（后端DAG01）MailBoxSvr02为Exchange邮箱服务器（后端DAG02）MailBoxSvr03为Exchange邮箱服务器（后端DAG03）MailBoxSvr04为Exchange邮箱服务器（后端DAG04）方案说明Exchange服务器角色说明：Exchange相比Exchange，角色从以前5个，降低了只有2个，分别是用户端访问服务器和邮箱服务器。用户端访问角色：该角色处理全部

Exchange

用户端请求。角色包含用户端Outlook、OWA、移动设备和SMTP代理服务器连接，并接收邮件和邮件传送到Internet上其它邮件主机。用户端访问服务器，能够组成用户端访问服务器阵列。邮箱服务器：该角色存放着能够被复制和集群化用户邮箱数据库。邮箱服务器能够使用到后端高可用性组集群（DAG）架构说明：使用Exchange高可用性存放组做为邮件服务器基础布署架构。这种群集信箱服务器结合了Exchange复制和重新显示功效和Microsoft群集服务故障转移功效。布署CCR处理方案，可让单一数据中心或两个数据中之间没有单一失败点。凡现在实施「群集信箱服务器」(以前称为「Exchange虚拟服务器」)节点，即是主动节点，而群集中现在没有实施「群集信箱服务器」节点，即是被动节点。CCR会使用Exchange中数据库失败复原功效，对第二份数据库副本实施连续异步更新，使该副本更新成数据库主动副本中变更。统计文件则在信箱服务器不再使用且关闭后才会给予复制。在CCR环境中进行被动节点安装时，每个储存群组和其数据库全部会从主动节点复制至被动节点。这个作业称为「植入」，用以提供数据库复制基准。在实施首次植入后，就会继续实施统计复制和重新显示作业。CCR会以被动节点来复制和重新显示统计文件，被动节点则透过安全档案共享存取这些统计文件。复制功效和群集服务整合，使CCR环境能够打造出高可用性处理方案。CCR不仅可提供资料和服务可用性，还能够因应排定中止作业。当需要安装更新或实施维护作业时，您能够手动地将「群集信箱服务器」移动到被动节点。移动作业完成后，就能够实施所需维护作业。Exchange群集连续复制系统及要求：一、硬件要求：处理器：基于x64体系结构计算机，含有支持Intel64位体系结构Intel处理器内存配置：DC01内存16GB或更大(域控制器,用户端访问)DC02内存16GB或更大(域控制器，备份DC01)ExchSvr内存32GB或更大(用户端访问)MailBoxSvr内存32GB或更大(邮箱存放)磁盘空间：邮箱服务器对早期5000用户1G每用户将要5T磁盘存放空间邮箱服务器对后期0用户1G每用户将要20T磁盘存放空间文件格式：格式化为NTFS文件系统磁盘分区，这适适用于下列分区：系统分区存放Exchange二进制文件分区包含存放组文件（包含事务日志文件）分区包含数据库文件分区二、操作系统要求：ExchangeSP1操作系统要求：WindowsServerEnterprisex64EditionWindowsServerDatacenterx64Edition三、服务及组件要求：Microsoft。NETFramework3。0版本Microsoft。NETFramework2。0sp1版更新MicrosoftWindowsPowerShell（适适用于Exchange命令行管理程序）网络新闻传输协议(NNTP)服务[不得安装]简单邮件传输协议(SMTP)服务[不得安装]InternetInformationServices(IIS)COM+访问（IIS6。0组件）万维网公布服务(W3SVC)RPC（远程过程调用）overHTTP（超文本传输协议）ProxyWindows网络组件ASP。NET版本2。0分布式事务处理协调器服务和NWLinkIPX/SPX/NetBIOS兼容传输协议[不得安装]四、外网DNS域名要求：外网注册域名MX统计固定IP 要使内部Exchange服务能够接收外部件，必需注册DNS域名及MX统计。要求有固定IP。并指向企业防火墙外接口IP，防火墙再做IP或端口映射到Exchange服务器。MX统计变更提议在非工作进行，因为DNS全球同时问题，会造成邮件发不进来。用户端访问：必需前提： 要使外部用户能够访问内部邮件服务器及内部用户能够接收来自外网邮件,必需要有固定IP及注册外部DNS域名和MX统计。不然将不能接收外网邮件,发送到外网邮件可能会被认为是垃圾邮件而被接收服务器拒绝。ExchangeServer支持Outlook,OWA,POP3,IMAP等用户端访问方法，默认只开通Outlookup,OWA访问服务。OutlookOutlookAnywhere经过使用自动发觉功效和RPC/HTTP，使用户能够从任何一台运行着Outlook并连接到Internet计算机轻松地访问她们邮箱。OutlookWebAccessOutlookWebAccess有着和Outlook类似外观和感觉。对搜索功效和地址簿改善使您更轻易获取要找信息。OutlookWebAccess还许可您访问网络资源，如SharePoint站点和文件共享。使用OutlookWebAccess，能够无需VPN就能访问邮箱和网络资源。相关Outlook和OWA差异。Outlook是缓存模式，没有网络是能够查看缓存下来邮件。缺点就是同时起来比较慢，立即性相对较差。OWA即为实时，但用户机没有网络时将不给查看邮件。相关用户端访问安全性能够架设内部CA服务器或公网证书机构颁发证书，给用户端访问服务器发放证书。设置OutlookupAnywhere及OWA全部使用内部证书。做到用户端和服务器通信加密。用户端限制设置：相关限制用户邮箱大小及删除保留：在Exchange管理工具>服务器配置>对应数据库属性。相关找回已删除邮件：经过OWA进入邮箱>选项>已删除邮件。可找回最近删除邮件。备份和还原：Exchange备份和还原： Exchange备份和还原关键分为两类；一类是经过Windows自带NTBackup来进行实现，另一类是经过第三方软件要实现（SymantecBackupExec）。NTBackup备份还原：NTBackup是Windows自带备份工具。能够对ExchangeServer存放组进行备份还原一样经过NTBackup还原：NTBackup备份还原弱点。只能对数据库备份还原。不能直接还原单个邮件。优点是相对第三方软件来说是无偿。SymantecBackupExecforExchange备份还原：SymantecBackupExec是Windows平台下优异备份软件。SymantecBackupExecforExchange优点。能够做到还原到单个邮件等级。而且有强大备份设备管理能力及具体报表功效。提议备份方法：ExchangeServerSymantecBackupExec+EMC存放。经过SymantecBackupExec能够对存放文件进行分类，定义保护周期。设定安排计划及发送操作统计到管理者或用户。这么管理者只要查看邮件就知道具体备份情况。操作系统：凭借能够自动进行物理到虚拟转换，以实现即时系统恢复新功效，SymantecBackupExecSystemRecoveryServerEdition能够在几分钟之内恢复整个Windows系统，甚至能够恢复到不一样硬件或虚拟环境。而且管理员能够设置备份计划对系统进行备份而无须关机。防病毒和反垃圾提议Exchange防病毒和反垃圾SymantecMailSecurityforMicrosoftExchangeSymantecMailSecurityforMicrosoftExchange提供了高性能集成邮件防护功效，能够保护MicrosoftExchange服务器免遭病毒威胁、垃圾邮件和安全风险侵扰，同时确保在这些服务器上实施内部策略。从而在初始设置后无需进行额外后续管理，即可提供一流垃圾邮件防御能力。Windows防病毒提议使用网络版防毒软件。全网防毒才是真正防毒。提议选择产品：SymantecEndpointProtectionSymantecEndpointProtection无缝集成了部分基础技术，如防病毒、反间谍软件、防火墙、入侵防御、设备和应用程序控制。只需要一个代理，经过一个管理控制台即可进行管理。方案实施：实施任务：（一期）任务名称实施时间备注操作系统安装1个工作日安装完成后进行补丁更新防毒软件安装0.5个工作日安装操作系统防毒软件活动目录架设1个工作日域名确定主域