Exchange_server_2007_项目实施计划.doc

Exchange server 2007 Exchange server 2007 项目实施计划书实现Exchange内部网的安全邮件环境目 录一.项目简介2二实施步骤32.1 企业规模32.2 企业需求分析32.3 Exchange服务器角色说明:342.4 遇到的问题342.5 设备资源的采购352.5.1 处理器352.5.2内存配置352.5.3页面文件大小352.5.4文件格式352.5.5 所需要的资源362.5.6 资源评估362.6 系统安装调试372.7 培训（实施前）372.8 切换系统，日常维护372.9 培训（实施后）38第 1页 共 39 页一.项目简介 随着企业内部协同工作的要求逐渐扩展到每个办公用户，建立企业自身的高效率消息传递和协同工作平台，实现员工间便捷的信息传递对今天的企业而言成为不可或缺的组成部分。微软Exchange Server 2007作为当今功能和性能最为强大的企业内部消息系统，已成为企业建立内部员工之间及Internet用户之间消息传递平台的首选。 加强公司IT架构基础建设解决用户基本应用，建立消息协作平台。以便加快信息传递的脚步，提高生产率。Exchange server 2007系微软07年最新推出的在64位系统架构一种消息协作平台。随着企业的进出信件量日益增多、附件档愈来愈大，对邮件服务器的运算需求也更大，而32位的Exchange渐无法应付。64位具有更大的定址空间，具有足够内存，以支持更快、更大量的信息存取。这也就能意味着让邮件服务更快而稳定。”另外，新版Exchange Server可支持的邮件存储量也更大。事实上， Exchange Server 2007最大的强化在于支持整合通讯(unified messenging)。配合IP PBX，Exchange Server 2007使用者在公司外想要知道自己的邮件或日程管理，可以打电话进公司以听取语音邮件，此时Exchange将邮件内容及行程“念出来”。或是来电者也可以选择留言在邮件中，等收件者收信时，听取语音邮件。这是一种集多种功能为一体的统一消息协作互动平台。 这样一个工作量大、涉及面广、技术含量高的项目，不仅需要解决技术问题，还要面临繁杂的项目规划与管理工作。这就需要一个技术一流、管理一流、服务一流、经验丰富的专业企业服务公司来实施，那就是企业服务的Exchange 2007 规划和部署服务。 二实施步骤2.1 企业规模 本公司企业规模属于大型企业，四川德恩机械有限责任公司是眉山强力机械有限公司通过以企招商兴办的股份制公司，占地180亩，总资产1.13亿元，现有员工800人。分公司有成都、广州、北京、上海等地2.2 企业需求分析企业电子邮件及协作系统的建设对整个公司的信息化具有重要的意义，系统的选择和设计对建成后的质量和作用起到举足轻重的影响，为保证系统的广泛使用和稳定运行，新系统的选择和设计应遵循以下原则：l 保障信息传递的高效性l 便于最终用户使用，符合用户习惯，方便与其他客户端软件集成l 系统稳定可靠l 方便网络和系统的管理、安全性控制和扩展l 能提供完备的反病毒、反垃圾邮件和备份方案l 方便与外部系统的连通l 方便系统的开发应用及和企业其它系统的互联和集成l 便于系统的统一管理 基于以上的设计原则，邮件系统的设计应达到以下目标： 1. 环境的搭建2. Exchange正确安装3. 公司内部都可以通过outlook访问邮箱4. 公司内部可以使用浏览器方式阅读邮件5. 发送和接收邮件大小的限制6. 大容量的邮箱(1G-2G)7. 发送超候的助理程序8. 实现会大容量的附件9. 撤回发错邮件10. OWA功能界面修改11. 外出时议室、投影仪、笔记本等公共资源的调度12. outlook恢复已经彻底删除的邮件13. 传输规则的建立 14. 边缘传输功能15. 反垃圾邮件与防病毒 具体操作与实施1. 环境搭建，DC 03 Exchange 00 边缘服务器 0 DC，Exchange，边缘服务器的搭建如图：1-1，1-2，1-3 1.DC ping Exchange 2.DC ping 边缘服务器 3.Exchange ping 边缘服务器如图1-1如图1-2如图1-32. Exchange正确安装 将域控制器打SP2补丁，提升域功能级别到纯模式，将Exchange服务器加入域 进行安装Exchange安装前补丁包.iso 安装所需补丁如图：2-1如图2-13. 通过outlook访问邮箱 在exchange服务器启用服务,如图3-1， 在客户端上在outlook中进行配置，如图3-2.，最后实现用outlook访问邮箱，如图3-3. 图 3-1 图 3-2 图3-3 4. 公司内部可以使用浏览器方式阅读邮件 在客户端打开IE浏览器输入00/owa就可以实现访问，如图4-1 图 4-1 4.邮件大小的限制 在服务器配置-邮箱-数据库管理-存储组属性里面修改邮箱大小，如图4-1 图 4-15.大容量的邮箱(1G-2G) 1.在客户端访问服务器上找到 Outlook Web App Web.config 文件。默认位置为 Program FilesMicrosoftExchange ServerV14ClientAccessOwa。2.为该文件创建一个备份副本。3.使用记事本之类的编辑器打开原始文件。不要使用 Internet 信息服务 (IIS) 管理器编辑 Web.config 文件。4.找到 maxRequestLength，并将其值更改为所需的值。该值以千字节 (KB) 为单位进行存储。默认值为 35000。以下示例显示了 Web.config 文件中的 maxRequestLength 值。 保存并关闭该文件，如图5-1 图 5-16.发送超大容量的附件 1.在客户端访问服务器上找到 Outlook Web App Web.config 文件。默认位置为 Program FilesMicrosoftExchange ServerV14ClientAccessOwa。2.为该文件创建一个备份副本。3.使用记事本之类的编辑器打开原始文件。不要使用 Internet 信息服务 (IIS) 管理器编辑 Web.config 文件。4.找到 maxAllowedContentLength，并将其值更改为所需的值。 这个值是附件的大小。此处表示35MB 保存并关闭该文件，如图6-1。 图 6-17.撤回发错邮件在Outlook中单击“已发送邮件”，打开要撤回的邮件，单击“工具”菜单下的“撤回该邮件”，如图7-1。测试结果如图7-2 图 7-1 图 7-28.OWA功能界面修改 登录在OWA界面中-选项-里面设置，如图8-1.图 8-19.外出时候的助理程序 在OWA界面中-选项-外出时的助理程序，里面设置，如图8-1.并用用户发送邮件进行测试，收到自动回复如图9-2. 图 9-1 图 9-2 10.实现会议室、投影仪、笔记本等公共资源的调度 1.创建会议室邮箱,meeting01，如图10-1. 图 10-1 2. 配置会议室邮箱自动接受会议请求，如图10-2. 图 10-2 3. 测试资源邮箱，如图10-3. 图 10-34.发生冲突，更改时间，在日历里面修改时间。如图10-4. 图 10-45.收到更改时间的邮件，如图10-5.图 10-511. outlook恢复已经彻底删除的邮件 1.在服务器上配置已删除邮件的保留时间，图11-1.图 11-1 2.启动注册表编辑器。在注册表中找到然后单击以下项：HKEY_LOCAL_MACHINESOFTWAREMicrosoftExchangeClientOptions在“编辑”菜单中，单击“添加值”，然后添加以下注册表值： 值名称：DumpsterAlwaysOn 数据类型：DWORD 数值数据：1 关闭注册表编辑器，如图11-2 图 12-213.传输规则建立1.在集线器传输服务器上，启动Exchange管理控制台，在控制台树中展开“组织配置”，单击“集线器传输”，再单击操作窗格中的“新建传输规则” 。如图12-1.12-2 图 13-1 图 13-23. 在客户端发送邮件进行测试，如图12-3. 图 13-314.边缘传输功能1.主动防护功能2.附件筛选3.连接筛选4.内容筛选5.邮件记录管理6.收件人筛选器7.发件人筛选器如图14-1如图14-115.1 反垃圾邮件与防病毒 1.在管理控制台中启用连接筛选器，在管理控制台中单击“边缘传输” 在工作窗口中，选中“反垃圾邮件”再选中IP阻止列表，根据需要启用或不启用如图15-1如图15-1 2.启用IP阻止列表后就可以添加不受欢迎的IP如图15-2如图15-2 3. 内容筛选功能，选中边缘传输反垃圾邮件内容筛选根据需要。如图15-3，单击属性，点击自定义单词选项将想要组织的垃圾邮件内容添加。如图15-4如图15-3如图15-4 4.收件人筛选。 在边缘传输反垃圾邮件收件人筛选如图15-5，单击属性页面上的阻止收件人如图15-6 如图15-5如图15-6 5. 针对欺骗性邮件配置发件人ID 边缘传输反垃圾邮件发件人ID如图：15-7.属性操作如果发件人ID 检查失败，执行拒绝邮件。如图15-8 如图15-7如图15-8 6. 收件人信誉边缘传输反垃圾邮件收件人信誉属性操作发件人信誉级别阻止阀值如图15-9如图15-9全球地址通讯薄邮件地址组共享日历公共文件夹的使用手机收邮件统一收件人显示名称轻松管理下属日程2.3 Exchange服务器角色说明: 客户端访问角色. 类似于早先版本的Exchange中的前端服务器，该服务器将Internet客户端的访问转到正确的邮箱服务器。 邮箱角色. 该角色存储着可以被复制和集群化的用户邮箱数据库。 中心传输角色. 该角色提供了对所有信息的内部路由包括来自边缘服务器的信息，统一消息（UM）服务器的信息或在同一邮箱数据库上的两个用户之间的信息。中心传输角色也是对在组织内外传输的消息实施策略管理的地方。 统一消息角色. 该角色可以与交换机进行集成，以传输语音邮件和传真信息到Exchange邮箱中，并提供到Exchange Server的语音拨入功能。 边缘传输角色. 该服务器在您的内部网络之外，为Exchange提供企业自主管理的邮件安全，防病毒和反垃圾服务。2.4 遇到的问题 互联网加MX记录 防火墙配置 是否放在DMZ区域 是否有集群要求 能承受停机的最大时间 在任何区域的网络上都可以访问（外部、内部） 每年需要递增的用户数 安全问题是面临的最大问题 如何减少服务器的攻击面2.5 设备资源的采购 2.5.1 处理器基于 x64 体系结构的计算机，具有支持 Intel 64 位体系结构（以前称为 Intel EM64T）的 Intel 处理器，支持 AMD64 平台的 AMD 处理器（Intel Itanium IA64 处理器不受支持）。2.5.2内存配置n 域控制器,集线器传输,客户端访问)内存 8GB或更大n 域控制器)内存 2GB或更大n (邮箱存储)内存 16GB 或更大n (邮箱存储)内存 16GB或更大2.5.3页面文件大小等于服务器中 RAM 总量再加 10 MB2.5.4文件格式格式化为 NTFS 文件系统的磁盘分区，这适用于下列分区：n 系统分区n 存储 Exchange 二进制文件的分区n 包含存储组文件（包括事务日志文件）的分区n 包含数据库文件的分区2.5.5 所需要的资源 I P地址分配，exchange server 系统，服务器操作系统，ACL，互联网IP资源。2.5.6 资源评估现有用户150人每年递增10个用户，按照五年计算。邮箱存储需要占用的空间用户级别邮箱容量用户数磁盘空间最低需求递增五年普通邮箱容量1G40人40G510=5090G中级邮箱容量1.5G10人15G无15G高级邮箱容量2G3人6G无6G合计53人61G103111G数据库中空白空间的大小数据库垃圾站，存放已经删除的邮件用于需要的时候恢复，取决于30天内删除邮件总数的大小。最大需要邮箱的一倍空间。61G 磁盘空间 以下是计算使用 2 GB 邮箱的数据库大小的公式：邮箱大小 = 邮箱配额 + 空白空间 + (每周传入邮件 2) 2,159 MB = 2,048 MB + 7.3 MB + 104 MB（大于配额 5%） 维护时候所需要空间如果需要脱机修复或压缩某数据库，则需要目标数据库大小加 10 的容量。无论是否为单个数据库、存储组或备份集分配了足够空间，都需要有可用的额外空间以执行下列操作。保存日志的磁盘空间每个日志大小1M，每个存储组每天7G移动邮箱17G增量还原21.4G日志要求38.4G磁盘所需磁盘空间约为300G，如果保险系数为1.5，总磁盘空间需要450G。内存2G+用户数5M，共计需要4G根据我们的实际情况，每服务器两CPU可满足当前需求。Exchange 2007 服务器角色最低建议最高边缘传输1 个处理器核心2 个处理器内核4 个处理器核心集线器传输1 个处理器核心4 个处理器核心8 个处理器核心客户端访问1 个处理器核心 4 个处理器核心4 个处理器核心统一消息1 个处理器核心 4 个处理器核心4 个处理器核心邮箱1 个处理器核心 4 个处理器核心8 个处理器核心多个服务器角色（集线器传输、客户端访问、统一消息和邮箱服务器角色的组合）1 个处理器核心4 个处理器核心4 个处理器核心2.6 系统安装调试安装Windows 2008服务器操作系统 4-5小时安装补丁 6小时修改系统相关配置 1小时安装exchange server 相关系统组件 3小时系统排错 据实际情况安装exchange server 2007 2小时配置所实现的功能、调试 30小时网内测试 4小时排错 据实际情况防火墙配置 1小时网外测试 1小时排