資訊與知識管理專業人員須知
ExchangE 2010 的三大進步
對於 Microsoft 來說,去年秋天真的非常忙碌。除了相繼推出 Windows 7 和 Windows Server 2008 R2,他們也馬不停蹄地在 2009 年 11 月發表了 Exchange Server 2010。雖然前一版的 Exchange Server 2007 確實有效改善了效能與可用性,並提供了系統整合方案,但是實際感受到這些優點的多半還是 IT 人員和預算管理者。這一次,Exchange 2010 將能吸引更多不同層面的使用者。相較於 Exchange 2007,Forrester 認為 Exchange Server 2010 有三大進步之處。如果與更早期的版本比較,這些優勢更加明顯:
後端基礎架構。 ?Exchange 2010 在後端系統的效能上有著長足的進步,除了整併了高可用性 (HA) 與損害復原 (DR) 兩大要素,同時也能有效降低儲存成本,並針對雲端/近端的混合佈署方案提供了更好的整合機制。在這當中,又以新的 Exchange 儲存架構帶來的優勢最為明顯。
資訊工作者的支援。 ?新版 Exchange 進步最多的地方就是信箱容量。除此之外,三大瀏覽器 (Internet Explorer、Firefox、Safari) 的完整通訊功能支援,以及針對個人行動裝置設計的低成本解決方案,也會讓您的員工喜出望外,畢竟他們才是企業的真正支柱。封存功能。 ?對於新版的 Exchange 2010,Microsoft 在郵件封存與 eDiscovery 功能方面可以說是下了不少功夫。雖然仍有部分缺點尚待克服,但這樣的進展的確令人期待,對於不需要太過顧慮法律風險以及儲存負擔的企業而言,顯然更具吸引力。
2010 年 1 月 27 日
Exchange 2010 — 值得考慮的升級方案
強大的後端系統與基本封存功能,再加上大容量信箱,都是無法忽視的優點
作者:christopher Voce、Ted Schadler 與 Brian W. hill
共同執筆:Rob Koplowitz 與 Peter Schmidt
ExchangE 2010 能協助 IT 專業人員降低成本,並為他們提供更多選擇
Exchange 是一套發展成熟的電子郵件平台,但即便如此,IT 專業人員在佈署 Exchange 的後端基礎架構時,仍然需要克服一些商業面與技術面的挑戰,其中有許多問題可以說都和儲存系統有關。在 Exchange 2007 問世之前,Microsoft 本身並沒有提供足夠的高可用性與損害復原方案,因此十分仰賴儲存平台以及合作夥伴的共同架構來填補這個缺口。1 IT 專業人員最常面對的問題是:如何使用雲端運算服務來支援部分或全部的電子郵件架構、儲存系統和虛擬化環境。Exchange 用戶一直以來最頭痛的問題包括:
?企業的電子郵件用量不斷成長,再加上對於停機時間的要求越來越嚴儲存成本高昂。
苛,迫使他們在儲存設備上投入更多資本。共用式儲存空間曾經是打造高可用性環境的必要條件,但需要高價的儲存區域網路 (SAN) 設備來配合,所以當時許多的大企業只能提供員工 100 到 200 MB 的信箱空間。Exchange 2007 採用了新的儲存基礎架構與內建的復原機制,使得 SAN 設備不再是必要的投資。2 Microsoft 曾發表一份白皮書,專文探討該公司對於直連式儲存設備 (DAS) 的相關應用,也等於是在告訴業界:我們要將高可用性 (HA) 與損害復原 (DR) 機制從儲存環境中抽離出來,整合到
Exchange 平台上。
?虛擬化技術和雲端運算方案的誕生,為企業帶來了新的郵件系統佈建架構方向不明。
方式,但是這些新方案的適用性究竟如何?Forrester 曾經針對雲端式服務對於電子郵件架構的影響,發表過一系列的相關研究報告。3 虛擬化環境的根本問題就是儲存系統走向的分歧:Exchange 傾向採用 DAS 模式,但虛擬伺服器環境通常需要搭配共用式儲存系統。許多使用者也曾抱怨過 Microsoft,認為該公司並未積極指導他們如何在虛擬化環境下使用 Exchange 架構。
?如何建構這些功能,取決於企業本身對於損害復原與高可用性環境的建構成本過高。
法規面與商業面的需求:從低成本的磁帶備份與還原機制,到最高階的 SAN 叢集環境,每家企業採取的作法都不盡相同。高可用性環境背後的成本壓力,讓許多公司對它望之卻步。Microsoft 合作的共同架構廠商,例如 Neverfail、Double-Take Software 和 Teneros,則填補了這部份的缺口。4
Exchange 2010 揚棄傳統儲存架構,創造全新效能優勢
Exchange 2010 完全重建儲存架構,解決了許多 Exchange 2007 所留下的難題,並透過這樣的平台升級為後端系統帶來諸多好處。但是有得必有失,IT 專業人員在評估各種方案的可行性時,應該格外注意哪些部分會受到影響,需要考慮的因素包括:
效能大幅提高。
?相較於 Exchange 2003 和 2007 之間的 I/O 效能差異,Exchange 2010 這次在 I/O 效能升級上的表現可說是不遑多讓。這樣的效能大躍進也意味著您不一定要重金購置最高等級的硬碟,可以考慮購買成本低廉許多的 SATA 硬碟。為了改善效能,Microsoft 廢除了所謂的「單一物件儲存」(SIS) 功能。SIS 可以在同一個資料庫中,儲存單一版本的電子郵件附檔,藉此達到節省郵件儲存空間的目的。
Microsoft 指稱,他們藉由新的壓縮技術彌補了儲存空間的損失,所以 SIS 已經沒有任何存在意義。5 部分儲存廠商 (如 EMC 和 NetApp) 的作法是在儲存層中直接去除重複的內容,釋放出更多儲存空間。
架構更有彈性。
?2008 年 8 月時,Microsoft 終於針對虛擬化技術的支援進行了說明,之後也陸續更新、改善了相關的說明文件。6 Exchange 2010 經由這次的效能升級,更能在虛擬伺服器環境中發揮優勢。除此之外,Exchange 2010 也能直接支援多用戶架構 (Multitenant),因此具有一些特別的優點。如果您正在評估是否採用 Exchange Online,請記得它的多用戶架構可以幫您省下不少成本。雲端式電子郵件服務的價格戰已經開打,而且 Microsoft 也在 2009 年 11 月時將多用戶架構的 Exchange 郵件信箱價格調降到 5 美元,並提供大容量的郵件儲存空間。此外,在單一管理平台的協助下,企業可以同時在近端與雲端設置郵件信箱。
?在新推出的 Exchange Server 2010 中,Microsoft 更優秀的高可用性和損害復原方案。
將 Exchange 2007 所使用的多種複寫技術 (著重在 HA 與 DR) 加以整合,研發出所謂的 DAG 技術 (資料可用性群組)。7 先期使用者指出,這種新的技術讓他們可以更輕鬆地在 Exchange 的佈署過程中導入 HA 與 DR 機制。需要注意的是,Exchange 2010 完全放棄了單一複本叢集 (SCC) 這項舊有功能,這表示用戶必須採用新的儲存技術才能在升級時直接導入 HA 與 DR 機制。
ExchangE 2010 帶給資訊工作者更高的自由度
電子郵件和行事曆是資訊工作中不可或缺的工具:近 90% 的資訊工作者 (也就是工作需要用到電腦的人) 需要使用電子郵件,其中又有 57% 的人每個小時都會用到電子郵件程式。8但是 Exchange 之前的儲存架構給部分使用者造成不少麻煩與困擾,員工常會發現自己小小的公司信箱無法容納他們所有的電子郵件和附檔。他們必須把儲存在公司信箱中的龐大附
檔搬到自己個人的電子郵件帳戶,並且將 PST 郵件檔儲存在電腦的硬碟中,所以每次當他們看到「您的信箱已滿」的訊息,總忍不住咒罵 IT 人員幾句。Exchange 2010 可以有效改善資訊工作者的生產力與滿意度:
?基於 IT 作業考量 (例如儲存成本太高或備份期間太密集等因素),信箱容量大增。
大部分的公司會將員工的信箱容量限制在 100 到 250 MB 之間。這聽起很荒謬,畢竟員工自己的 Gmail 免費郵件信箱都提供了 7 GB 的儲存空間。Exchange 2010 的儲存成本更低,備份方案也更有效率,即便與 Exchange 2007 相較,IT 人員都能更加輕鬆地將 1GB 的信箱擴充到 2 GB 或更大。
完整支援三大瀏覽器的通訊功能。
?資訊工作者在家中與差旅途中工作的頻率越來越高。
Microsoft 為了因應這種需求,特別在 Exchange 2007 中針對 Internet Explorer 提供了這方面的支援,讓使用者可以存取完整的電子郵件、行事曆與通訊錄。現在,他們進一步針對其他兩種常見的瀏覽器 (Firefox 和 Safari) 提供了完整的電子郵件用戶端。9 透過瀏覽器存取電子郵件其實有一項鮮為人知的安全性優勢:您的電腦並不會下載任何資料,所以不可能發生資料遺失或遭竊的問題。
?Microsoft 的 ActiveSync 協定目前已成為智慧型行動電話通訊行動裝置設定簡易。
的業界標準,支援的廠商包括 Apple、IBM、Google、Nokia、Notify Technology
(Oracle Beehive),當然也包括 Microsoft。雖然相較於 Research In Motion (RIM) 的專有技術,ActiveSync 並不能為行動通訊提供同等級的安全性與管理能力,但是對許多公司來說,它已足堪大任。ActiveSync 還有三個額外優點:1) 已經有 Exchange 標準版用戶端存取授權 (CAL) 的用戶,不需再支付任何授權費用;2) 不需要購置任何其他的軟硬體就能運作;3) 只要設定一個組態標記,就能透過 Active Directory 加以管理。
?Microsoft 承諾會將 Exchange 2010 核心程式碼應用在 雲端或近端,由你作主。
Exchange Online 服務架構上,這表示企業可以輕鬆地佈署混合式的電子郵件系統,針對不同的員工分別提供雲端信箱與近端信箱。一個線上信箱價格在 2 - 5 美元之間,這意味著雲端架構可以擴大電子郵件的涵蓋率,而又不需支付太多費用或造成過多的作業負擔。10 不論是為合作夥伴佈建環境、擴充信箱容量、準備合資/收購計畫,或是想將現有架構移轉到雲端式電子郵件系統,都可以採行混合式電子郵件系統。
MIcroSofT 藉由 ExchangE 2010 正式涉足郵件存與 EDIScoVEry 領域
過去十年來,已有數萬家公司開始採用郵件封存解決方案。有許多廠商針對 Exchange、Notes Domino 和其他的通訊系統提供了郵件封存解決方案,讓這些系統的用戶可以確保資料處理流程符合法規,降低法律風險,同時改善作業效率。然而,Microsoft 自己的通訊平台已經開始支援這些功能,這也是該公司首度涉足這個新的市場。Exchange 2010 在郵件封存、eDiscovery 以及資訊保護方面有著很大的進步,重點功能包括:
?Exchange 最新版本的使用者現在可以建立第二個郵件信箱 (個人郵件個人郵件封存。
封存)。公司只要設定自動化的資料留存原則,或是提供簡易的拖放功能,就能讓員工將郵件移到個人信箱中。注意:您的公司必須具有企業用戶端存取授權才能使用
Exchange 2010 的個人郵件封存功能,另外還需要搭配 Outlook 2010 (仍未上市) 或 Outlook Web Access 來檢視這些封存的內容。
法律風險控管。
?Exchange 2010 加入了資料留存管理原則、法務郵件保留功能以及跨信箱搜尋機制。在最新版的 Exchange 中,系統管理員可以設定資料留存原則,並將原則套用到信箱中的特定項目、對話內容或資料夾,而資訊工作者也可以自行設定簡單的郵件刪除與封存原則。Exchange 2010 還提供了法務郵件保留功能,可以將特定的郵件項目保留在主要信箱與個人封存信箱中,以供法律訴訟之用。這個版本還支援了網頁式的跨信箱搜尋機制,公司可以將這類權限開放給一些特殊人員 (例如法規事務主管) 使用,進一步確保公司的資料處理流程符合 eDiscovery、法規和其他要求。
?為協助防止未經授權以及意外的資料外流情況,Exchange 2010 可以分析資訊保護。
郵件內容,並根據郵件內容的機密性自動套用適當的控管原則。企業可以讓員工自由傳送機密性較低的郵件,但視情況加上警示訊息、免責聲明或是其他的收件人。對於比較機密的資料,企業則可以套用更為嚴格的控管機制,將這類郵件加密處理、重新導向或攔截下來。
有哪些郵件封存與 eDiscovery 功能是 Exchange 2010 無法提供的?
很高興能看到 Microsoft 積極改善 Exchange 的郵件封存與法規控管功能,我們十分期待他們能夠在往後的版本中進一步加強這些功能。對於新推出的 Exchange Server,企業必須注意以下幾個與郵件封存和法規管理功能有關的問題:
儲存與存取方面仍有缺點。
?Exchange 2010 支援了各式各樣的儲存硬體,不論是傳統的 SAN 或是低成本的 DAS 裝置,都沒有任何問題。雖然這樣的彈性有助於企業降低成本,但也讓他們失去了使用其他高效率儲存機制的機會。舉例來說,Exchange
2010 並不支援郵件附檔的單一物件儲存功能 (IBM Lotus Domino 8.5 則提供了這項功能),也無法在不同的儲存資料層之間移轉郵件項目 (個人封存的郵件只能存在和原始信箱相同的郵件資料庫),而且也不能集中存取散落四處、數量龐大的 PST 檔案。
此外,相較於其他協力廠商的郵件封存應用程式,Exchange 2010 無法讓使用者在離線狀態下直接存取封存的內容。
並未針對 eDiscovery 與法規控管提供完整支援。
?除了上述的儲存問題與效能問題,法律風險也是許多企業之所以佈署郵件封存解決方案的關鍵因素。雖然 Exchange
2010 提供了基本的資料留存管理方式、審查功能和法務郵件保留機制,但對許多公司來說,只有這些功能仍稍嫌不足。舉例來說,企業雖然可以在發生訴訟時,在 Exchange 2010 中強制建立法務郵件保留區,取代先前定義的資料留存原則,但是目前企業只能統一控管整個信箱的內容,無法個別處理單一郵件項目。正因為 Exchange 2010 有這樣的缺點,再加上它無法完整支援 eDiscovery 的所有流程 (例如法務審查),所以合作廠商的解決方案在未來仍然扮演著舉足輕重的角色。
通訊功能廣度不足。
?Exchange 2010 目前針對 Microsoft 的電子郵件、即時通訊、語音郵件以及其他 Exchange 內容提供了基本的封存功能,但是它無法讓使用者封存其他電子郵件系統或協作系統的內容。Exchange 2010 也無法封存結構化資料,或是 SharePoint、檔案伺服器或其他系統的資料。但是為了滿足 eDiscovery 和其他的法規需求,企業往往需要同時處理各種不同的應用程式和內容,包括不同類型的結構化與非結構化資料。為了控管法律風險,企業必須確保自己所購置的技術以及投入的心血,足以應付電子郵件以外的資料內容。
了解 Exchange 2010 在郵件封存與 eDiscovery 功能方面的限制。
?對於沒有任何郵件封存系統的公司而言,Exchange 2010 可以帶領他們往前邁一大步。對於不太需要顧慮儲存效率與法律風險的公司,Exchange 2010 也能滿足他們在資料封存與法規控管方面的需求。然而對於絕大多數的公司來說,協力廠商的郵件封存與 eDiscovery 解決方案仍然舉足輕重。不論如何,您都應該知道 Exchange 2010 在郵件封存與 eDiscovery 領
域中,僅能提供一部分的功能。企業仍然必須自行處理其他相關應用系統的問題,整合 IT 與法務管理人員的工作,同時制定標準化的工作流程,才能有效控管法務相關程序、降低法律風險,並確保作業效率。
附註
1整合化的儲存環境是儲存區域網路 (SAN) 的一大優勢,但是在 Exchange 架構下,這項優勢往往難以付諸實現。許多公司都會盡量避免讓自己的 SAN 環境同時處理 Exchange 與其他應用系統的工作,因為 Exchange 本身需要十分龐大的 I/O 資源,而大多數的儲存系統無法確保多工環境下的服務能力。有鑑於此,多數公司的做法是為 Exchange 佈署一個專用的 SAN 環境。專用的 SAN 環境也能提供一些 Exchange 本身並不支援的復原功能,例如磁碟快照與資料複寫。此外,用戶必須採行共用式的儲存環境,才能使用 Exchange 的叢集功能。參考資料:《Trimming The Fat From Exchange》研究報告 (2008 年 4 月 28 日)
2Microsoft 在 Exchange 2007 中引進了叢集連續複寫 (CCR) 與近端連續複寫 (LCR) 技術,並進一步於 Exchange Server 2007 SP1 中導入了待命連續複寫 (SCR) 技術。當伺服器端、儲存端或是整個營運系統發生故障時,這三種複寫機制可以確保 Exchange 的工作環境繼續運作,不受影響。連續性複寫技術由於不需要在共用式儲存環境中建立郵件資料庫來儲存單一郵件版本,因此能讓企業以成本較低廉的儲存方案取代昂貴的共用式儲存系統,參考資料:《Messaging
Continuity: Ensuring High Availability For Microsoft Exchange》研究報告 (2007 年
10 月 9 日)
3這些不同的電子郵件架構並不一定是無法共存,彼此互斥的方案。混合採用近端方案以及外部管理的服務方案其實是可行的。首先,您可以將郵件過濾、封存、永續管理等支援項目分別拆解開來,並使用代管式的郵件系統,但是將其他部分的郵件架構留在近端。然後,您可以透過成本較低廉的單一或多用戶架構郵件服務來支援大量的使用者,而將其他的使用者保留在近端的郵件系統中。這種作法可能會反轉原有的財務規劃,讓您偏重提供郵件服務給目前沒有電子郵件的使用者。參考資料:《Should Your Email Live In The Cloud? An Infrastructure And Operations Analysis》研究報告 (2009 年 1 月 5 日)
4使用 Exchange Server 2003 以及更早期的 Exchange 版本時,為了建構叢集化環境,公司必須佈署儲存區域網路 (SAN),讓 Exchange 叢集節點能夠存取共用的儲存系統。參考資料:《Messaging Continuity: Ensuring High Availability For Microsoft Exchange》研究報告 (2007 年 10 月 9 日)
5Microsoft 首次在 Exchange Server 2007 限縮 SIS 的功能,到了 Exchange 2010 時則完全移除這項功能。使用者的郵件必須存放在相同的資料庫中,SIS 才能發揮作用,但是目前同時採用多個郵件資料庫的做法十分普遍,也使得 SIS 失去了存在意義。
6如果您正在對伺服器虛擬化技術的應用進行評估,建議您參考 Microsoft 官方文件,進一步了解其應用方式、考量因素與支援資訊。資料來源:硬體虛擬環境中 Exchange Server 的 Microsoft 支援原則和建議 (https://www.doczj.com/doc/6216029995.html,/zh-tw/library/cc794548%28EXCHG.80%29.aspx)
7如上所述,Exchange Server 2007 採用了 CCR、LCR 和 SCR 三種技術,當伺服器端、儲存端或
是整個營運系統發生故障時,這些機制可以確保 Exchange 的工作環境繼續運作,不受影響。在 Exchange Server 2010 中,Microsoft 將這三種技術加以整合,通稱為「資料可用性群組」(DAG)。
82009 年 4 月時,Forrester 針對美國地區 2,001 位在大型企業 (員工總數 100 人以上的企業) 服務的資訊工作者進行調查,目的是了解他們如何利用 IT 技術來處理日常工作。我們當時針對 2009 年第 2 季的《Workforce Technographics? US Benchmark Survey》指標調查報告製作了一份分析圖表。這份研究報告探討的內容包括 IT 裝置、生產力、行動通訊、協同合作、企業內部入口網站以及 Web 2.0。參考資料:《The State Of Workforce Technology Adoption: US
Benchmark 2009》研究報告 (2009 年 10 月 9 日)
9注意:您必須擁有完整的 Exchange 授權,才能獲得完整的瀏覽器通訊功能支援。這和所謂的「非資訊導向工作者 SKU」授權並不相同,後者雖然支援了不同的瀏覽器,但是授權成本較低,用戶僅能使用功能十分簡易的電子郵件用戶端。
10資訊與知識管理 (I&KM) 專業人員通常會提供所有的員工相同的軟體工具。雖然這種做法比較省事,但是公司常常需要浪費一些預算來購買員工很少使用或根本用不到的軟體。有了雲端式郵件系統,公司現在可以根據員工的實際需求來調整自己的電子郵件成本。一開始,最簡單的做法是同時在近端和雲端佈建郵件信箱。員工人數不超過 15,000 人的公司,只要將所有的信箱遷移到雲端,幾乎一定能夠省下成本。不過無論您的公司規模如何,只要將那些不必頻繁存取郵件的使用者 (只需要網頁式郵件系統的人) 遷移到雲端的郵件服務系統,就能省下不少成本。那麼,究竟能省下多少錢?這些不需頻繁存取郵件的使用者,每人每年最多可以省下 63 美元。參考資料:
《Tier Your Workforce To Save Money With Cloud-Based Corporate Email》研究報告 (2009 年
8 月 13 日)
Forrester Research, Inc. (Nasdaq: FORR) 是一家獨立的技術與市場研究公司,旨在為全球商業和技術領導者提供實用、前瞻性的建議。 Forrester
Exchange Server 2010 的安装 每一个技术课程都是由浅至深的过程,我选择了最简单的安装做为Exchange Server 2010系列的开篇,如果你安装过2003或是2007下面的过程应该不会陌生,因此这一篇的重点还是在如何做好组织及服务器的前提准备上。 在把视野放到安装服务器前,我们首先需要对环境中的组织结构进行评估。这个步骤里我们需要考虑: 1.现有域的功能级别。Exchange Server 2010需要2003域功能级别,在提升功能级别前你需要考虑现有环境中的2000的域控制器,以及现有应用程序的兼容性。 2.保证每个Exchange AD站点包含Windows Server 2003 SP2 全局目录 3.对环境现有状态进行评估,可以借助Addiag和EXRAP完成 4.如果从旧有邮件服务器进行迁移需要为组织中的所有EX2003&07服务安装SP2补丁 完成了上面的步骤,我们就可以在服务器上进行安装了(在实际部署中我们需要考虑的不止这些,比如带宽、比如站点拓扑、比如角色分离等等)。。 服务器安装前提条件 在安装Exchange Server 2010之前我们需要在服务器上做一些必要的准备,这里包括添加角色,功能,开启必要的服务以及安装支持的应用程序,进行这些前提条件的准备是我们下一步安装Exchange Server 2010的基础,相关操作请参考截图: 1.安装IIS角色 2.添加.NET Framework 3.5.1(WCF激活必须选中)以及Windows PowerShell 集成脚本环境(ISE) 注:由于服务器上我使用了Windows Server 2008 R2操作系统,因此系统功能中集成了.NET Framework 3.5.1以及Windows PowerShell V2.0 如果你使用的是Windows Server 2008操作系统会发现系统中集成的是.NET Framework 3.0以及Windows PowerShell V1.0 。因此你需要单独下载并安装这2个组件。
Exchange 2016 先决条件 ?请确保林的功能级别至少为Windows Server 2008,并确保架构主机运行Windows Server 2008 或更高版本。有关Windows 功能级别的详细信息,请参阅了解Active Directory 域服务(AD DS) 的功能级别。 ?Windows Server 2012 和Windows Server 2012 R2 的完全安装选项必须用于所有运行Exchange 2016 服务器角色或管理工具的服务器。 ?必须首先将计算机加入恰当的内部Active Directory 林和域。 ?一些必备项要求您重启服务器才能完成安装。 ?在计算机上安装最新的Windows 更新。有关详细信息,请参阅部署安全性核对清单。 注意:当将Exchange 安装在服务器上时,您无法将Windows 从一个版本升级到另一个版本,或从标准版本升级到数据中心。 下面各部分介绍了如何为Exchange 2016 准备环境。只要环境准备就绪,使用Exchange 部署助理执行实际部署的后续步骤。若要了解混合部署,请参阅Exchange Server 混合部署。 Active Directory 准备 要用于为Exchange 2016 准备Active Directory 的计算机必须具备特定的必备项。 首先,将.NET Framework 4.6.2 安装在用于准备Active Directory 的计算机上。 在您安装上面所列软件后,完成以下步骤来安装远程工具管理包。安装远程工具管理包后,您将能够使用计算机来准备Active Directory。有关Active Directory 的详细信息,请参阅准备Active Directory 和域。 1.打开Windows PowerShell。 2.使用以下命令安装远程工具管理包。 Install-WindowsFeature RSAT-ADDS Windows Server 2012 和Windows Server 2012 R2 必备项在运行Windows Server 2012 或Windows Server 2012 R2 的计算机上安装Exchange 2016 所需的必备项取决于要安装的Exchange 角色。请阅读以下与您想要安装的角色一致的部分。
Exchange邮件系统解决方案建议书 上海有孚计算机网络有限公司 2014年9月
目录 1.系统方案设计 (1) 1.1.系统整体拓扑 (1) 1.2.邮件系统解决方案 (1) 1.2.1.邮件系统拓扑 (1) 1.2.2.Exchange系统角色介绍 (2) 1.2.3.访问方式 (3) 1.2.4.功能清单 (3) 1.2.5.系统技术说明 (5) 2.成功案例 (13) 2.1.绫致时装 (13) 2.2.泸州老窖 (13) 2.3.卡友信息 (14) 3.公司介绍 (15) 3.1.基本情况 (15) 3.2.竞争优势 (15) 3.3.荣誉资质 (16)
1.系统方案设计 1.1.系统整体拓扑 本方案推荐选择当前市场性能最好最稳定的Exchange 2013作为邮件系统,并建议采用高可用性架构部署方式,系统部署在公司总部机房,通过公网连接使用有孚网络的邮件中继服务,实现发往外部的邮件可以通过中继服务中的反垃圾、反病毒以及海外加速等功能,内部用户的邮件投递通过内网传输。出于成本考虑本项目的建设,推荐采用虚拟化部署方式。 1.2.邮件系统解决方案 1.2.1.邮件系统拓扑 上图为邮件系统逻辑拓扑,服务器数量可根据用户实际情况增减。邮箱服务器部署在企业内部,在内网的用户可以通过内网访问邮箱服务器,且域内用户间的邮件投递也是在域内进行,不需要出公网。包括防病毒、防垃圾的功能,并提供海外加速服务。
1.2.2.Exchange系统角色介绍 Exchange 2013包括以下服务器角色: ●邮箱服务器角色(MailBox)邮箱服务器可以使用到后端高可用性组 集群(DAGs)。 ●客户端访问服务器角色(CAS)这角色包含的客户端,如Microsoft Office Outlook 中,Outlook Web App,移动设备,和SMTP代理服务器 连接,并接收邮件和邮件传送到Internet上的其他邮件主机。客户端访 问服务器,可以组成客户端访问服务器阵列。 客户端访问服务器角色和邮箱服务器角色的工作过程如下图所示:
Exchange邮件系统迁移方案 1. 背景分析 目前Exchange的用户大多还在使用Exchange 5.5,随着微软官方对于Exchange 5.5的支持在2003年12月31日中止,大量Exchange 5.5的用户面临着巨大的邮件系统升级压力。 Exchange 5.5作为1999年发布的软件产品,在其设计之初,也从未考虑到当前用户对于基于消息的协作要求,例如协同文档处理、协同工作小组、协同桌面会议等,随着用户对协作应用的需求不断增长,Exchange 5.5的用户也需要考虑如何解决上述问题。 面对这些挑战,我们提供了基于Lotus Domino技术的整体解决方案,帮助用户摆脱邮件系统升级的困扰,并获得更强大的功能特性。 2. 方案分析 采用Lotus Domino平台建设用户的邮件系统,并以此为基础,搭建更为强大的业务应用,是整个解决方案的核心。之所以选择Lotus Domino平台替代用户现有的Exchange 5.0(或更高版本),建设用户的邮件系统及业务应用,是基于如下众多事实: 2.1. 技术路线 IBM公司与微软公司作为IT行业的领先者,所遵从的IT技术标准有很大的差异。IBM公司的软件平台大多遵从开放的J2EE标准,而.NET则是微软公司提出并遵从的。 J2EE标准是一个为开发和发布便于达到网络经济要求的应用程序所提供的标准,这个标准是由Sun Microsystems以及多个合作者共同开发的,主要应用于当今
网络经济中的商业领域。建立这个标准的是为了扩展现场、减少了阻碍事务的冲突,通过标准使得商业仅集中在商业问题,而不是集中在复杂的技术问题。 J2EE把应用程序的开发和支持任务分成好多定义好的角色。这种分工的作用是:把复杂的编程任务交给J2EE平台,减少了应用程序开发人员支持新的应用需求的工作量,以及可以清楚地根据特定的技术和条件进行任务分离。这种分离也使得专业知识商品化--J2EE应用程序实质上可以用非定制的组件装配而成,这些组件要遵照定义好的接口,这样就仅需要少量编程或专用化。 Lotus Domino作为一种相对独立的技术路线,目前提供了对J2EE架构的良好支持,其本身就可以作为一个简单的J2EE应用服务器,在系统中为用户提供整合了的J2EE运行环境。而Lotus家族的Workplace系列产品,更是完全基于J2EE架构。 .NET框架(Framework)是一个开发、部署和运行.NET应用的环境,包括了https://www.doczj.com/doc/6216029995.html,、公共语言运行时环境(CLR)以及.NET框架类。对于.Net不同的人有不同的解释方式。有人认为.NET是一种全新的下一代可视化开发环境;有人认为.NET 是一种新的针对Internet时代的开发语言---C#;有人认为它是基于XML(可扩展标记性语言)和SOAP(简单对象访问协议)的新型信息交换平台,是面向未来的企业级的开发平台。类似这样的定义非常多,这些说法都对,但是都只是涉及到了.NET 的一部分。 单从技术发展本身来看,J2EE应用由于可各种OS上运行,而且很多开发商还提供了Web应用服务器和开发工具,因此用户可以随意选择,而开发商则通过在功能和性能方面相互竞争来不断提高产品水平,这些都使得J2EE架构能够得到快速的发展;而.NET的操作系统环境仅限于Windows,开发工具、运行环境的单一化会严重影响.NET的发展。 如果仅从技术路线来看,两条技术路线目前都得到了众多软件公司和用户的认可,很难评价哪一种路线更先进。但对于我们所针对的高端企业市场来说,适应高端企业需求的软件系统大多采用了J2EE架构,这虽然不能以此来说明针对高端企业
Exchange 邮件服务器配置 1、安装Exchange邮件服务。 安装前提:域功能级别和林功能级别、文件系统为NTFS格式。 2008版本中默认有SP1补丁,安装PowerShell和IIS。 注意,安装完以上服务器组件,最好重启一下机器,确保服务重启后生效。 接着,安照特定步骤依次执行安装任务。 2、实现总部与子公司、分公司共用一个企业邮件系统 武汉总部和宜昌分公司邮件服务器域名为: https://www.doczj.com/doc/6216029995.html,; 邮箱格式:name@https://www.doczj.com/doc/6216029995.html, 北京子公司和昌平分公司邮件服务器域名: https://www.doczj.com/doc/6216029995.html,;邮箱模式:name@https://www.doczj.com/doc/6216029995.html, 首先,实现总部和北京子公司两个邮件服务器上的用户使用不同的邮件域名: 需要配置一个新的接受域,否则发往公司邮箱服务器的@beijing的邮件全部会被服务器拒绝。 接下来,新建一条邮件策略,规定所有用户属性中公司为北京子公司的用户全部使用后缀为https://www.doczj.com/doc/6216029995.html,的邮箱地址。 在分公司用户的属性中添加公司为北京
完成后,发现已经成功添加新的邮件域名。 3、设两个邮箱管理员:武汉的邮箱管理员可以管理总部、子公司和分公司的邮箱账号,北京的邮箱管理员只能管理北京子公司和昌平分公司的邮箱账号; 在北京子域Domain Servers 组中添加总部Domain Admins管理员的帐户,并赋给相应的访问和管理权限。Exchange 系统管理器”树最顶端的组织对象的权限,向总部邮件管理员授予对整个组织中所有邮箱的权限。 若要通过“Exchange 系统管理器”向您的管理帐户授予对单个数据库中所有邮箱的访问权限而不管继承的显式拒绝,请执行以下操作: 1. 启动“Exchange 系统管理器”,然后找到要对其中存储的邮箱具有完全访问权限的数据库。 打开此对象的属性,然后单击安全选项卡。 2. 如果看不到“安全”选项卡,请参见上文中有关启用“安全”选项卡的步骤。 3. 在该对象上向您的帐户授予完全显式权限,包括“另外接收为”和“另外发送为”权限。 进行完此更改后,您可能仍会看到将不可用的“拒绝”和“允许”权限指派给了您的帐户。不可用的权限表明,通过继承您已被拒绝了权限,但是您在此级别又继承了权限。在Windows 权限模型中,显式授予的权限将覆盖继承的权限。请注意,“较低级别的显式允许”覆盖“较高级别的显式拒绝”的情况仅限于在设置此覆盖的单个对象上,而不包括该对象的子对象。这可以防止您在一台服务器上授予自己对所有数据库的访问权限;您必须针对各个数据库分别授予权限。 更改权限后,您必须注销并重新登录。Microsoft 还建议您停止并重新启动所有Exchange 服务。如果林中有多个域控制器,则可能还必须要等到目录复制完成。 4、批量添加邮箱账号 将需要添加的员工姓名及邮件地址等内容制作成一份EXCEL表文件,保存时将文件扩展名改为.csv 。
一、电子邮件系统概述 电子邮件系统, 用于在中铁快运总部和下属各单位传送文件、信息、通知、报告, 并作为辅助办公工具。 电子邮件系统采用微软的Exchange Server作为基础平台, Exchange Server 是专为 Windows Server 设计的服务器应用程序, 它具有增强的可靠性、可扩展性和性能, 以及经过对邮件、协作和网络资源的统一管理而获得的 较低的拥有成本。内置的工作流引擎为部门和企业工作流和跟踪应用程序提供高 性能、可靠和安全的平台。Exchange Server 是可靠的、可扩展的和可管理 的体系结构。 客户端采用浏览器, 为实时协作用户提供了一个一致性的用户界面。 二、使用电子邮件系统 客户端使用浏览器登录邮件系统。在办公系统的主页面点”电子邮件”, 会提示输入用户名和口令。( 如果用户还没有在邮件系统申请用户, 请向有关部 门提交申请。) 如图:
邮件系统的主页面如图: 邮箱工具栏: 导航窗格: 位于主窗口旁边的导航窗格, 提供对邮件和联系人的一键单击访问。能够使用导航窗格来管理邮件文件夹、日历、联系人等。如下
表工具栏功能概述 工具项视图说明 默认电子邮件文件夹, 包括”日历”、”联系人”、”已删 除邮件”、”草稿”、”收件箱”、”垃圾邮件”、”日记”、”便 笺”、”发件箱”、”已发送邮件”和”任务”。 ”收件箱”旁边的括号中将显示收件箱中的新邮件数目。 收件箱以粗体显示新邮件。打开邮件后, 邮件将还原为正常 体。 能够创立和跟踪约会, 并可组织和安排与合作者的会 议, 然后按需要更新或修改会议信息( 时间、地点或与会 者) 。 联系人文件夹用于存储那些经常保持通信联系的个人 信息和业务信息, 使用这一功能能够存储电子邮件地址、 街道地址、电话号码以及其它任何与联系人有关的信息。 能够按联系人名称的任何一部分或按其它的联系人信息对 联系人进行排序或分组。还能够将联系人移动或复制到其它 文件夹, 或将文件( 如 Microsoft Word 文档) 附加到联 系人以将相关信息保存在一起。 任务指需要跟踪完成的与个人或工作相关的事务。任 务能够是单次任务或定期任务。定期任务能够定期重复, 也 能够基于您标记的任务完成日期重复。 能够收集、组织并与工作组或组织中的其它成员共享 信息,并可使用公用文件夹共享文件或在电子公告牌张贴信
Exchange Server 2013 配置与规划方案
目录 方案规划: (3) 工期规划 (4) 一期: (4) 二期: (5) 服务器规划: (5) 高可用架构设计: (5) 方案说明 (6) E XCHANGE服务器角色说明: (6) 架构说明: (6) E XCHANGE 2013群集连续复制系统及要求: (7) 一、硬件要求: (7) 二、操作系统要求: (8) 三、服务及组件要求: (8) 四、外网DNS域名要求: (8) 客户端访问: (9) 必要前提: (9) Outlook (9) Outlook Web Access (9) 关于Outlook 与OWA的差异。 (9) 关于客户端访问的安全性 (9)
客户端限制设置: (9) 备份与还原: (10) E XCHANGE备份与还原: (10) NTBackup备份还原: (10) Symantec Backup Exec for Exchange备份还原: (10) 建议备份方式: (10) Exchange Server (10) 操作系统: (10) 防病毒与反垃圾建议 (11) E XCHANGE防病毒与反垃圾 (11) W INDOWS 防病毒 (11) 方案实施: (11) 实施任务:(一期) (11) 二期项目 (12) 方案规划: 自建邮箱系统对整个公司的信息化具有重要的意义,系统的选择和设计对建成后的质量和作用起到举足轻重的影响,为保证系统的广泛使用和稳定运行,新系统的选择和设计应遵循以下原则: ●保障信息传递的高效性 ●便于最终用户使用,符合用户习惯,方便与其他客户端软件集成 ●系统稳定可靠 ●方便网络和系统的管理、安全性控制和扩展 ●能提供完备的反病毒、反垃圾邮件和备份方案
AD&Exchange部署(一)部署Windows Server 2008 R2域控制 器 (一)部署企业中第一台Windows Server 2008 R2域控制器 一、DC网络属性的基本配置 1、服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS 服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址。 2、由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的,所以,最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”。
3、除此之外,当前计算机的NetBIOS名,也就是计算机名需要设置好,因为安装完DC后,再去进行修改操作是不明智的。
二、准备安装AD服务 1、在“运行”对话框中输入“dcpromo”点击“确定”启动向导 2、经过系统自动检测后,将出现AD安装向导的欢迎界面。在该对话框中可以选择使用标准或高级模式来进行安装。
3、点击“下一步”,对部署配置进行选择,由于是企业中的第一个DC,所以在此应选择“在新林中新建域”。创建新林需要管理员权限,所以必须是正在其上安装AD的服务器本地管理员组的成员。
4、点击“下一步”,对域林的根域进行命名。需要在之前对DNS基础结构有一个完整的计划。必须了解该林的完整DNS名称。可以在安装AD之前先安装DNS服务器服务,或者如本实例一样选择让AD安装向导安装DNS服务器服务。
在 Microsoft Exchange Server 2010 中,传输管道是协同工作的 Exchange 2010 服务器角色、连接、组件和队列的集合,用于将所有邮件路由到组织内集线器传输服务器上的分类程序。来自组织外部的邮件会通过边缘传输服务器上的接收连接器进入传输管道,然后再路由到组织内部的集线器传输服务器。组织内部的邮件可采用下列其中一种方法进入集线器传输服务器上的传输管道: ?通过接收连接器 ?通过分拣目录或重播目录 ?通过由存储驱动程序直接放置在提交队列中 ?通过代理提交 由 Exchange 2010 客户端发送或接收的每个邮件都必须在集线器传输服务器上进行分类,然后才能路由和传递该邮件。对邮件进行分类后,会将其放在传递队列中,以便传递到与进行邮件分类所在的集线器传输服务器处于相同 Active Directory 站点中的邮箱,或者路由到其他 Active Directory 站点或林中的收件人或组织外部的收件人。 Exchange 2010 传输管道包含下列组件和过程: ?SMTP 接收在边缘传输服务器上接收邮件时,反垃圾邮件和防病毒代理将筛选连接和邮件内容,并在接受邮件进入组织时可以帮助识别邮件的发件人和收件人。在集线器传输服务器上接收邮件时,将应用传输规则,如果配置了反垃圾邮件和防病毒代理,则这些代理将提供其他的反垃圾邮件和防病毒保护层。 SMTP 会话包含一系列以特定顺序协同工作的事件,在接受邮件进入组织之前,可使用这些事件验证邮件内容。通过 SMTP 接收功能完全传递邮件之后,如果接收事件或反垃圾邮件和防病毒代理未拒绝该邮件,则会将该邮件放在提交队列中。 ?提交提交是将邮件放入提交队列中的过程。分类程序会一次拣选一个邮件进行分类。提交有四种类型: o通过接收连接器进行 SMTP 提交。 o通过分拣目录或重播目录提交。这些目录存在于集线器传输服务器或边缘传输服务器上。 已复制到分拣目录或重播目录中的格式正确的邮件文件,将直接放入提交队列中。 o由存储驱动程序提交,这样会在发送邮件时从发件人的发件箱中挑选邮件。 o由代理提交。 在边缘传输服务器上,通常只通过接收连接器进行提交。在集线器传输服务器上,可以通过接收连接器、分拣目录、重播目录或存储驱动程序进行提交。 ?分类程序分类程序从提交队列中一次拣选一个邮件。在边缘传输服务器上,分类是将邮件直接放入传递队列中的简短过程。邮件会从传递队列中路由到组织内正在运行集线器传输服务器角色的计算机。 在集线器传输服务器上,分类程序可完成下列步骤: o收件人解析,其中包括顶级寻址、展开和收件人拆分 o路由解析 o内容转换 此外,还会应用由组织定义的邮件流规则。对邮件进行分类后,会将其放入传递队列中。邮箱传递队列使用存储驱动程序将邮件传递到本地邮箱。远程传递队列通过发送连接器将邮件传递到远程收件人。 ?本地传递只有将邮件发送到与执行分类所在的集线器传输服务器处于相同 Active Directory 站点中的收件人邮箱时,才会在本地传递该邮件。在这种情况下,本地传递意味着在同一个 Active Directory 站点中进行传递。所有本地传递的邮件都由存储驱动程序从传递队列中进行拣选,并放在邮箱服务器上收件人的收件箱中。
企业邮箱Exchange 2013自建 解决方案建议书 2014年6月
目录 1. Exchange 2013 架构介绍 (1) 1.1. 邮件系统方案架构 (1) 1.1.1. Active Directory 活动目 (1) 1.1.2 公钥基础架构 (2) 1.1.3 系统角色架构 (2) 1.1.4 数据库可用性组技术 (4) 1.1.5 合规性 ............. (5) 2.方案设计 (5) 2.1 项目背景 (5) 2.2 设计原则 (6) 2.3 邮局 300 人自建架构 (7) 2.3.1 可扩展性 (7) 2.3.2 500 人邮局扩展 (8) 2.4 硬件规划 (9) 2.5防病毒及垃圾邮件过滤 (9) 2.6软件规划 (9) 3. 方案优势 (10) 3.1 高安全性 (10) 3.1.1 访问安全 (10) 3.1.2 邮箱空间安全限制 (11) 3.2统一性 (11) 4. 相关报价 (12)
1.Exchange 2013 架构介绍 1.1. 邮件系统方案架构 Exchange Server 2013 相比早先版本更加专业化。在 Exchange 2003 中,服务器上运行的软件可配置为前端代理或邮件服务器。在 Exchange 2007 中,服务器可以配置为一个 5 角色:传输中心(HUB)、邮箱(Mailbox)、统一消息(Unified Messaging)、边缘传输(Edge Transport)和客户端访问(CAS)。 Exchange Server 2013 仍然扮演了五个角色。然而,客户端访问服务器的职能得到了"加强"。它成为一个真正的中间层架构,为 Outlook 和 Outlook 网页存取处理所有的数据翻译和转换。 服务器角色功能和安装代码相互独立,可以安装在同一台服务器上,也可以分角色进行分布式的安装。 1.1.1. Active Directory 活动目录 Active Directory 活动目录由一或多台服务器组成,提供全局的人员帐户和资源的管理,并提供邮件服务器必须的服务功能,其信息在各机构之间自动实现同步。 在基于Windows Server 2008 R2版搭建的系统环境中设置 Active Directory,Exchange Server 2013 将所有配置信息和收件人信息存储在 Active Directory 目录服务数据库中。当运行 Exchange 2013 的计算机需要有关收件人的信息和有关Exchange 组织配置的信息时,它必须查询 Active Directory 以访问这些信息。Active Directory 服务器必须对 Exchange2013 可用,系统才能正常工作。邮箱服务器角色将有关邮箱用户和存储的配置信息存储在 1.1. 2. 公钥基础架构 为了在互联网上识别访问的用户和保证通讯的安全,邮件服务器通常会启用基于证书的加密。常见的邮件服务器证书可以自颁发或者由证书颁发中心(CA)进行集中的颁发。 考虑到今后的系统扩展性,本次项目建议建设一个和活动目录紧密联系的证书颁发中心。 其优点在于: 证书由 CA 统一进行颁发,用户计算机不用频繁进行证书的导入操作,只需要导入基本的根证书到信任证书颁发机构存储。 有许多系统能够与证书的 PKI 架构协作,构建成多因子验证手段,以适合各种不同的安全需求。例如用于存储证书的 USB Key。或者使用指纹扫描等设备的多因子系统。 1.1.3. 系统角色架构 Exchange 2013 按功能逻辑,分为下列角色服务器:
安装部署实践 Charter1004@https://www.doczj.com/doc/6216029995.html,
目录 第一章、Exchange 课程概述 (6) 1.1、Exchange 介绍 (6) 1.2、实验环境介绍 (11) 1.4、实践目标 (14) 第二章、AD域活动目录安装部署 (14) 2.1、AD主域安装部署 (14) 2.1.1、IP地址和DNS配置 (14) 2.1.2、更改计算机名 (15) 2.1.3、安装Active Directory域服务角色 (19) 2.1.4、将服务器提升为域控制器 (27) 2.2、AD辅助域安装部署 (37) 2.2.1、更改网络参数 (37) 2.2.2、更改计算机名 (38) 2.2.3、安装Active Directory域服务 (39) 2.2.4、将第二台服务器提升为域控制器 (39) 2.3、新建组织单位OU (51) 2.3.1、新建组织单位OU (51) 2.3.2、批量新建组织单位OU (54) 2.4、新建用户 (56) 2.4.1、单独用户新建 (56)
2.4.2、批量新建用户 (60) 第三章、证书服务器安装部署 (62) 3.1、安装Active Directory证书服务 (62) 3.2、AD CS配置 (78) 3.3、证书有效期管理 (91) 3.3.1、创建证书模板 (91) 3.3.2、启用新“Web服务器”模板 (98) 第四章、提升Active Directory架构 (102) 4.1、架构准备 (102) 4.2、林准备 (103) 4.3、域准备 (103) 4.4、提升架构注意事项 (104) 第五章、部署邮箱数据库服务器 (104) 5.1、实践环境介绍 (104) 5.2、安装前准备 (105) 5.2.1、更改网络参数 (105) 5.2.2、更改服务器机器名 (107) 5.2.3、连通性测试 (108) 5.2.4、将服务器加域 (108) 5.2.5、设置Exchange管理员 (109)
Exchange 2010 安装配置部署文档
目录 1. Exchange的简要介绍 (3) 1.1 Exchange概述 (3) 1.2 Exchange 五个消息角色服务简介 (3) 2. Exchange的配置要求 (5) 3. Exchange的安装前的先决条件 (5) 3.1 先决条件 (5) 3.2 具体安装方法 (6) 4. Exchange的详细安装步骤 (7) 5. Exchange安装后的配置 (16) 6. 通过OWA登陆用户邮箱 (28) 7. Exchange 2010技术支持网站 ............................................................... 错误!未定义书签。
1.Exchange的简要介绍 1.1Exchange概述 Exchange Server 是个消息与协作系统,可以被用来构架应用于企业邮件系统,也可以用于开发工作流,知识管理系统,Web系统或者是其他消息系统。Exchange Server 除传统的电子邮件的存取、储存、转发作用外,在Exchange Server 2010中亦加入了一系列辅助功能。Exchange Server支持多种电子邮件网络协议,同时Exchange Server还可以与活动目录相配合完成工作。目前Exchange最新版是2010 SP2。 1.2Exchange 五个消息角色服务简介 常说的核心服务器角色是其中的前3个,即:邮箱服务器/集线器传输服务器/客户端访问服务器。如果要部署Exchange Server 2010环境,并且提供最基本的邮件处理功能,就必须至少安装这3个服务器角色。 以下是一张比较全面的EX 2010各个服务器角色的架构图: 客户端访问服务器(Client Access Server Role简称CAS) 以往的版本,如果是Outlook客户端使用MAPI方式连接,客户端是直连邮箱服务器的; 而Exchange Server 2010中,客户端访问服务器负责接入所有的客户端连接请求,用户
EXCHANGE2010迁移方案
目录 1.环境对比 (3) 2.迁移思路 (3) 3.迁移时间安排 (3) 4.基础环境准备 (4) 4.1安装IIS (4) 4.2安装net3.5 (7) 4.3安装Microsoft filter Pack (8) 4安装exchange 2010 (9) 5.配置第二台服务器 (15) 5.1发送连接器源服务器修改 (15) 5.2服务器配置-集线传输设置 (16) 5.3 DNS配置 (17) 5.4证书申请: (18) 5.5OWA 不加域名登录设置 (24) 5.6附件大小设置: (25) 5.7设置脱过通迅录 (25) 5.8POP3 imap4配置 (27) 5.9修改NAT地址映射 (28) 6SERVEREX1环境测试 (28) 7.迁移 (29) 7.1SERVEREX1新建数据库 (29) 7.2批量移动用户 (29) 7.3查看移动请求状态 (30) 8.卸载旧2010服务器 (31) 8.1 卸载邮箱 (31) 8.2 卸载Exchange2010 其余功能 (32) 9.回退方案 (32) 9.1修改NAT地址映射 (32) 9.2修改发送连接器-源服务器为SERVEREX (33)
1.环境对比 2.迁移思路 在现有环境中搭建一台新Exchange2010,实现两台机器并存。在并存期间,新Exchange2010作为邮件系统的中枢,进出站邮件都要经过新Exchange2010。进站的邮件先经过新Exchange2010服务器,由新Exchange2010服务器判断是把邮件转到旧Exchange2010还是直接把邮件传送到用户邮箱;出站的邮件即使先提交到旧Exchange2010,最后也是要经过新Exchange2010才能发往外网邮局。 在并存期间,如果需要创建用户邮箱,直接在新Exchange2010上创建。 3.迁移时间安排 exchange现有用户约2600,数据文件788G;本次迁移计划分三天按数据库用户批量迁移。D1 wuxi 迁移 D2 nixing迁移 D3 longi-xian迁移
AD&Exchange2010 安装部署教程 时间:2013-08-03 20:31来源:技术成就梦想博客作者:liang_simon 的BLOG 举报点击:1448次本教程以一台AD + 一台Exchange 2010 拓扑结构说明Exchange Server2010的安装步骤。陆续会推出适合企业生产环境的拓扑安装教程,如采用6台Server的拓扑,2台AD,2台CAS/HUB,2台Mailbox。。。。 (一)部署企业中第一台Windows Server 2008 R2域控制器 一、DC网络属性的基本配置 1、服务器DC的IP地址一定要是静态的IP地址,虽然不一定需要配置默认网关,但是DNS 服务器指向一定要配置正确,因为AD的工作是紧密依赖于DNS服务的。本实例中整个微软网络环境都是白手起家的,考虑让这第一台DC同时充当企业网络中的DNS服务器,故需要将其首选DNS服务器地址配置为本台计算机的IP地址。 2、由于WIN08R2默认防火墙配置是根据连接网络类型来实施过滤的,所以,最好通过“网络和共享中心”将其网络类型有默认识别为的“公用网络”更改为“专用网络”。
3、除此之外,当前计算机的NetBIOS名,也就是计算机名需要设置好,因为安装完DC后,再去进行修改操作是不明智的。 二、准备安装AD服务 1、在“运行”对话框中输入“dcpromo”点击“确定”启动向导
2、经过系统自动检测后,将出现AD安装向导的欢迎界面。在该对话框中可以选择使用标准或高级模式来进行安装。
3、点击“下一步”,对部署配置进行选择,由于是企业中的第一个DC,所以在此应选择“在新林中新建域”。创建新林需要管理员权限,所以必须是正在其上安装AD的服务器本地管理员组的成员。
XXX有限公司Exchange解决方案规划书 xxxx技术有限公司 2020年x月x日
目录 一、现状与需求分析 (3) 1.1. 项目背景&目标 (3) 1.2. 解决方案建议 (3) 二、总体架构 (4) 三、详细规划建议 (5) 3.1 数据中心选择 (5) 3.2 Exchange Server 升级 (5) 3.3 第三方中继服务 (7)
一、现状与需求分析 1.1. 项目背景&目标 XXX有限公司早年已经在本地数据中心部署微软Exchange 邮件服务器。邮件服务运行正常,但依然存在几方面问题亟待解决: 1.海外邮件收发问题,目前存在外海区域员工收发邮件延迟较大问题,以及出现偶尔的邮 件丢失问题。 2.Exchange 系统版本较低,缺少高可用机制,需要升级合理版本完成服务计算的优化。 3.数据中心运维问题,本地数据中心建设无法保证稳定的计算,考虑选择IDC 或者云计算 方案,将邮件服务器架构在异地。 针对以上问题,未迟提供合理的解决方案建议帮助客户在2019年完善IT 信息化工作。 1.2. 解决方案建议 根据目前需要处理的几个问题,以如下思路进行建设工作。 第一:完成数据中心选择; 由于本地数据中心建设SLA 级别较低,无法保证应用的长期计算服务支持,会出现断电,断网的隐患,导致应用服务中断,在项目方案中,我们建议先完成数据中心的选定。 目前在IDC服务& 云计算服务中做进一步的选择,在以下章节罗列两者服务的对比,供客户做选择。 第二:Exchange 邮件系统升级; 目前最新Exchange 邮件系统版本是Exchange server 2016 , Exchange 不支持原版本补 丁升级,我们需要通过部署Exchange server 新版本,与旧邮件服务器混合部署的情况 下,完成数据迁移工作。在部署新邮件服务器同时,考虑通过Exchange DAG 机制完成邮 件服务器数据高可用架构。新版本邮件服务器可以保障更稳定的企业邮件服务。详细升级 步骤参加以下章节。 第三:依托邮件中继服务商解决海外邮件送达问题; 跨国解决海外邮件送达问题,一般我们仅有两种处理办法; 1.通过海外数据中心部署Exchange “客户端访问”角色服务器,提供海外公网IP 映 射,解决邮件公网IP可信和缩短海外邮件送达时间。 2.通过邮件中继服务商,提供海外的邮件中继节点,转发和接收海外邮件,保障我 们的海外邮件可达。 经过沟通,目前企业海外无数据中心基础,同时如果采购海外IDC 服务又存在跨国网 络连接问题,所以目前我们还是建议第二种方案,采购可靠的第三方邮件中继服务,未迟会参与服务选型和调试工作,保障海外邮件的低延迟和送达率。
Exchange2003服务器配置全攻略 5.4 Exchange架设邮件服务器 Exchange主要是针对内部网或者企业网用户进行搭建的邮件服务器软件。利用它能够很快地搭建内部网邮件系统,同时它的安全性相对来说是很高。下面就详细介绍如何利用Exchange来搭建邮件服务器。 5.4.1 安装准备 1.Exchange部署工具 Exchange部署工具是引导完成安装或升级过程的工具和文档。要确保所有必需的工具和服务都得到安装并正确运行,建议通过Exchange Server部署工具来运行Exchange 2003安装程序。 启动Exchange部署工具,将Exchange插入CD-ROM驱动器。在【欢迎使用 Exc hange Server 2003安装程序】对话框中,选择【Exchange 部署工具】选项。按照Exchange Server部署工具文档中的说明逐步进行操作。 启动工具,指定想要执行【新的Exchange 2003安装】过程之后,系统将提供一份清单,详细列出以下安装步骤: (1)验证组织满足指定的要求。 (2)安装并启用必需的Windows服务。 (3)运行DCDiag工具。 (4)运行NetDiag工具。 (5)运行ForestPrep。 (6)运行DomainPrep。 (7)运行Exchange 安装程序。 2.安装和启用IIS 服务 Exchange安装程序要求在服务器上安装并启用下列组件和服务: ● .NET Framework。 ●https://www.doczj.com/doc/6216029995.html,。 ●Internet 信息服务(IIS)。
● World Wide Web Publishing 服务。 ● 简单邮件传输协议( SMTP )服务。 ● 网络新闻传输协议(NNTP )服务。 在Windows 2003目录中或域中安装Exchange ,默认情况下不会启用Microsoft .NET Framework 、https://www.doczj.com/doc/6216029995.html, 、World Wide Web Publishing 服务、SMTP 服务和NNT P 服务。在运行 Exchange 安装向导之前,必须手动启用这些服务。 在Windows Server 2003中启用服务: (1)选择【开始】|【控制面板】命令,选择【添加或删除程序】选项。 (2)在【添加或删除程序】对话框中,选择【添加/删除 Windows 组件】选项。 (3)在【Windows 组件向导】对话框中,选择【Windows 组件】选项,突出显示【应用程序服务器】,选择【详细信息】选项。 (4)在【应用程序服务器】对话框中,选择https://www.doczj.com/doc/6216029995.html, 复选框,如图5.26所示。 图5.26 添加相关https://www.doczj.com/doc/6216029995.html, 服务 (5)选择【Internet 信息服务(IIS )】选项,选择【详 细信息】选项。在【Internet 信息服务(IIS )】对话框 中,选中NNTP Service 、SMTP Service 和【万维网服务】 复选框,单击【确定】按钮,如图5.27所示。 (6)在【应用程序服务器】对话框中,选择【Inte rnet 信息服务(IIS )】复选框,单击【确定】以安 装组件。 图5.27 添加【Internet 信息服务(IIS )】
EXCHANGE 2010 安装/配置/调试----作者:程江涛 2010-7-11 目录一、安装................................................................................................... .................................2二、配置................................................................................................... .................................2 2.1、添加用户................................................................................................... ................2 2.2 群发邮件以及权限配置. (2) 2.3、配置外发邮件和接收外部邮件...............................................................................2 2.4 安装 反垃圾邮件的Exchange 组件............................................................................4三、配置、使用过程中遇到的问题........................................................................................4 3.1、EXCHANGE 2010 未正常卸载,直接重装系统后再安装会遇到的问题...........4 3.2 启用邮件服务器中继后被垃圾邮件中继引起的服务器资源耗尽..........................5 重庆网络安全 社区https://www.doczj.com/doc/6216029995.html, https://www.doczj.com/doc/6216029995.html, 官网QQ 群:46963280一、安装安装大体上就是按照微软傻瓜式的提示进行安装,没什么好说的。如果你要用Power Shell 安装也可,具体可以参照微软提供的EXCHANGE 2010 文档或者