Exchange2010配置与规划方案X1.doc

Exchange Server 2010 配置与规划方案配置与规划方案 Exchange Server 2010 配置与规划方案 目目 录录 方案前言 3 网络现状 3 方案规划 4 工期规划 5 一期 5 二期 6 服务器规划 6 服务器及角色功能规划 6 方案说明 7 EXCHANGE服务器角色说明 7 架构说明 8 架构一 8 架构二 8 EXCHANGE 2010 群集连续复制系统及要求 9 一 硬件要求 9 二 操作系统要求 10 三 服务及组件要求 11 四 网络和目录服务器要求 11 五 外网DNS域名要求 11 客户端访问 12 必要前提 12 Outlook 13 Outlook Web Access 14 关于Outlook 与 OWA的差异 15 关于客户端访问的安全性 15 客户端限制设置 15 备份与还原 16 EXCHANGE备份与还原 16 NTBackup备份还原 16 Symantec Backup Exec for Exchange备份还原 17 备份设备 18 磁带机 18 自动加载机 18 备份介质使用 18 建议备份方式 19 Exchange Server 19 操作系统 19 防病毒与反垃圾建议 19 EXCHANGE防病毒与反垃圾 19 Exchange Server 2010 配置与规划方案 WINDOWS 防病毒 19 方案实施 19 实施任务 一期 20 二期项目 20 方案前言 方案前言 网络现状网络现状 为满足企业发展的需要 特别是防范信息安全风险 计划将原来租用 sohu 企业邮局升 级为自主邮件服务器 主要提供给 XX 中国下属的深圳 XX XX 食品饮料有限公司 广州 分公司 XX 奶 上海 有限公司使用 计划深圳 150 用户 广州 上海 100 用户 同时计划 将邮件服务器安装在深圳 XX 工厂 以下是 XX 公司网络拓扑图 目前是采用两条 ADSL 虚拟拨号线路接入互联网 其中一条是 5M 的线路是经 SonicWALL TZ 170 接入互联网 主要提供深圳公司内网用户上网浏览 收发邮件等服务 另一条 2M 的线路是经 APN 的设备给外部用户提供 VPN 服务 以便外部通过 APN 设备到 达前置机去访问 ERP 系统 目前使用的网段为 192 1 1 0 24 广州已经采用的网段为 192 168 1 0 24 深圳网络现在使用的上网用户使用的网关是 192 1 1 1 服务器及前置机等设备根据用 途的不同网关就不同 具体如下 设备名称用途设备 IP网关 GW备注 ERP ERP 系统 192 1 1 24192 1 1 254 APN 之后方 便 VPN 用户 访问 DATABACK ERP 备份系统 192 1 1 2192 1 1 254 定时备份 ERP 数据库 TZ170 防火墙 192 1 1 1 ADSL 拨号线路用户上网用 APN VPN 设备 192 1 1 254 ADSL 拨号线路VPN 访问 VITAGM HR 系统 192 1 1 19192 1 1 254 APN 之后方 便 VPN 用户 访问 FILE 文件服务器 192 1 1 34192 1 1 1 XIANGFUSHENG 内部邮件服务 器 192 1 1 10192 1 1 1WINMAIL TEMPERP01 ERP 前置机 192 1 1 8192 1 1 254 TEMPERP02 ERP 前置机 192 1 1 11192 1 1 254 Exchange Server 2010 配置与规划方案 目前的网络没有 AD 没有内部 DNS 没有 WINS 使用外部中国电信 DNS 202 96 134 134 202 96 134 133 202 96 128 166 202 96 128 68 方案规划 方案规划 企业电子邮件及协作系统的建设对整个公司的信息化具有重要的意义 系统的选择和 设计对建成后的质量和作用起到举足轻重的影响 为保证系统的广泛使用和稳定运行 新 系统的选择和设计应遵循以下原则 保障信息传递的高效性 便于最终用户使用 符合用户习惯 方便与其他客户端软 件集成 系统稳定可靠 方便网络和系统的管理 安全性控制和扩展 能提供完备的反病毒 反垃圾邮件和备份方案 方便与外部系统的连通 方便系统的开发应用及和企业其它系统的互联和集成 便于系统的统一管理 基于以上的设计原则 邮件系统的设计应达到以下目标 现阶段为公司中国区 深圳 广州 上海 人员提供邮件服务 大约 250 人左 右 每人 500M 容量 每封信附件最大 10M 开通 Web 方式收发邮件 OWA 界面能和公司内部网集成 并能提供多语言界 面 用户将来工作流将围绕 Exchange 进行实施 采用 Outlook 和 OWA 方式连接 Exchange 高度可伸缩性的体系构架 能方便地扩充容量 以满足集团未来发展的需要 提供邮件帐号别名 使一个帐号能有多个邮件地址 完备的反病毒和反垃圾邮件解决方案 为管理员提供方便高效的管理工具 减少日常维护工作量 对于移动用户和设备的支持 根据公司的现有 250 用户情况和具体需求 建议邮件系统采用集中部署的方式 邮件系统的服务器深圳公司机房内 深圳公司采用电信光纤 5M 接入互联网 申请 8 个公网 IP 地址 广州 上海地区和外地出差员工通过 Web 方式收发邮件或 Outlook 方式连接深圳 机房内的邮件服务器 Exchange Server 2010 配置与规划方案 方案采用了 Windows Server 2003 08 平台上 Exchange 2010 集群部署的邮件系统 以前 后端部署的方式实现系统的高性能和高扩展性 采用 WatchGuard 隔离内外网络 以原有内部邮件服务器或文件服务器 Windows 2003 08 服务器作为 AD 域控制器 DNS 服务器 Exchange CCR 方式部署邮件服务器 深圳公司台式电脑采用 Outlook 作为客户端方式访问 Exchange 服务器 深圳出差用户 笔记本用户 广州 上海公司采用 Web 方式或 Outlook 方式连接 Exchange 服务器 工期规划工期规划 对于整个 Exchange 邮件系统项目建议分为两个工期 第一期为邮件系统基本架设基 第二为安全保障期 一期 一期 专线接入实施 外部 DNS 域名设定 Exchange 2010 安装及设置 客户端访问方式及邮件传输规则配置 NTbackup 备份设置 一期完成后能达到的目的是 内部用户及外部用户都可以使用邮件系统进行邮件收发 完成了一个基本的邮件系统架设 二期 二期 备份设备及介质采购安装 Exchange 备份软件采购安装 操作系统备份软件采购安装 防病毒及反垃圾产品采购安装 备份计划作业的规划及设置 二期完成后能达到的目的是 保障邮件用户不受垃圾及病毒邮件的困扰 保障邮件系 统安全可靠运行 提高了系统在灾难性事件中的恢复能力 Exchange Server 2010 配置与规划方案 服务器规划 服务器规划 在本方案中的架构二中将至少用到 4 台服务器 其中三台必须是 X64 平台的服务器 SvrMailBox1 和 SvrMailBox2 最好硬件配置相同 服务器及角色功能规划 服务器及角色功能规划 架构选择一 架构选择一 DC01 为主域控制器安 DC02 为辅助域控制器起到对 DC01 的目录服务备份做用并安装 CA 证书服务 ExchSvr1 为 Exchange 的集线器传输 客户端访 邮箱角色服务器 X64 ExchSvr2 为 Exchange 的集线器传输 客户端访 邮箱角色服务器 X64 架构选择二 架构选择二 DC01 为主域控制器安装有 Exchange 的集线器传输 客户端访问两大角色 X64 DC02 为辅助域控制器起到对 DC01 的目录服务备份做用并安装 CA 证书服务 SvrMailBox1 为邮箱角色群集的主动节点 X64 SvrMailBox2 为邮箱角色群集的被动节点即 SvrMailBoX1 的备份节点 X64 如下图 方案说明方案说明 Exchange 服务器角色服务器角色说明说明 客户端访问角色客户端访问角色 类似于早先版本的 Exchange 中的前端服务器 该服务器将 Internet 客户端的访问转到正确的邮箱服务器 邮箱角色邮箱角色 该角色存储着可以被复制和集群化的用户邮箱数据库 中心传输角色中心传输角色 该角色提供了对所有信息的内部路由 包括来自边缘服务器的信息 统一消息 UM 服务器的信息或在同一邮箱数据库上的两个用户之间的信息 中心传 输角色也是对在组织内外传输的消息实施策略管理的地方 统一消息角色统一消息角色 该角色可以与交换机进行集成 以传输语音邮件和传真信息到 Exchange 邮箱中 并提供到 Exchange Server 的语音拨入功能 边缘传输角色边缘传输角色 该服务器在您的内部网络之外 为 Exchange 提供企业自主管理的邮件 安全 防病毒和反垃圾服务 Exchange Server 2010 配置与规划方案 架构说明架构说明 本方案跟根现有情况提供两种可选择的初始邮件系统架构 架构一架构一 第一种选择架构 将架设两台独立的邮件服务器 他们上面都有邮箱 集线器 客户 端方问角色 他们之间可用高可用性存储组 DAG 之行数据库的复制备份 高可用性存 储组使用的缺点是 管理员要手动去激活复制 切换时也要手动去激活备份 并且操作都 在 Exchange Shell 的命令行下面进行 操作相对复杂 当然在这种架构的 Exchange 邮箱在 后续是可以向群集方式迁移的 MMa ai il lB Bo ox x L Lo og g Exchange 2010 邮箱服务器 集线器传输 客户端访问 E Ex xc ch hS Sv vr r1 1 Exchange 2010 邮箱服务器 集线器传输 客户端访问 E Ex xc ch hS Sv vr r2 2 辅助控制器 DC02 主域控制器 DC01 DC与Exchange MMa ai il lB Bo ox x L Lo og g 架构二架构二 第二种将使用 Exchange 2010 高可用性存储组做为邮件服务器的基本部署架构 这种 群集信箱服务器结合了 Exchange 2010 的复制和重新显示功能以及 Microsoft 群集服务的 故障转移功能 部署 CCR 解决方案 可让单一数据中心或两个数据中之间没有单一失败 点 凡目前执行 群集信箱服务器 以前称为 Exchange 虚拟服务器 的节点 即是主 动节点 而群集中目前没有执行 群集信箱服务器 的节点 即是被动节点 Exchange Server 2010 配置与规划方案 CCR 会使用 Exchange 2010 中的数据库失败复原功能 对第二份数据库副本执行连续 异步更新 使该副本更新成数据库主动副本中的变更 记录文件则在信箱服务器不再使用 且关闭后才会予以复制 在 CCR 环境中进行被动节点安装时 每个储存群组和其数据库 都会从主动节点复制至被动节点 这个作业称为 植入 用以提供数据库的复制基准 在 执行初次植入后 就会继续执行记录复制和重新显示作业 CCR 会以被动节点来复制和重 新显示记录文件 被动节点则透过安全档案共享存取这些记录文件 复制功能与群集服务的整合 使 CCR 环境能够打造出高可用性解决方案 CCR 不仅 可提供资料和服务可用性 还可以因应排定的中断作业 当需要安装更新或执行维护作业 时 您可以手动地将 群集信箱服务器 移动到被动节点 移动作业完成后 就可以执行 所需的维护作业 Exchange 2010 群集连续复制系统及要求 群集连续复制系统及要求 一 硬件要求 一 硬件要求 处理器 处理器 基于 x64 体系结构的计算机 具有支持 Intel 64 位体系结构 以前称为 Intel EM64T 的 Intel 处理器 支持 AMD64 平台的 AMD 处理器 Intel Itanium IA64 处理 器不受支持 内存配置内存配置 DC01 内存 8GB 或更大 域控制器 集线器传输 客户端访问 DC02 内存 2GB 或更大 域控制器 SvrMailBox01 内存 16GB 或更大 邮箱存储 SvrMailBox01 内存 16GB 或更大 邮箱存储 Exchange Server 2010 配置与规划方案 公用网线 专用网线 MMa ai il lB Bo ox x L Lo og g Exchange 2007 邮箱服务器 主动节点 S Sv vr rMMa ai il lB Bo ox x1 1 Exchange 2007 邮箱服务器 被动节点 S Sv vr rMMa ai il lB Bo ox x2 2 S Sv vr rmma ai il lB Bo ox x 存储组主动复本 存储组被动复本 L Lo og gMMa ai il lB Bo ox x 辅助控制器 DC02 主域控制器 DC01 集线器传输 客户端访问 见证文件共享 DC与Exchange 页面文件大小 页面文件大小 等于服务器中 RAM 总量再加 10 MB 磁盘空间 磁盘空间 邮箱服务器对 200 用户 512MB 每用户将要 200GB 磁盘存储空间 文件格式 文件格式 格式化为 NTFS 文件系统的磁盘分区 这适用于下列分区 系统分区 存储 Exchange 二进制文件的分区 包含存储组文件 包括事务日志文件 的分区 包含数据库文件的分区 包含其他 Exchange 文件的分区 二 操作系统要求 二 操作系统要求 Exchange 2010 SP1 的操作系统要求 Windows Server 2003 Enterprise x64 Edition SP2 Windows Server 2003 Datacenter x64 Edition SP2 Windows Server 2008 Enterprise x64 Edition Windows Server 2008 Datacenter x64 Edition 三 服务及组件要求三 服务及组件要求 Microsoft NET Framework 3 0 版本或 NET Framework 2 0 版本 Exchange Server 2010 配置与规划方案 Microsoft NET Framework 2 0 sp1 版更新 Microsoft Windows PowerShell 适用于 Exchange 命令行管理程序 Microsoft 管理控制台 MMC 3 0 网络新闻传输协议 NNTP 服务 不得安装 简单邮件传输协议 SMTP 服务 不得安装 Internet Information Services IIS COM 访问 IIS 6 0 组件 万维网发布服务 W3SVC RPC 远程过程调用 over HTTP 超文本传输协议 Proxy Windows 网络组件 ASP NET 版本 2 0 分布式事务处理协调器服务 与 NWLink IPX SPX NetBIOS 兼容的传输协议 不得安装 四 网络和目录服务器要求四 网络和目录服务器要求 架构主机 全局编录服务器 域控制器 域功能级别至少应使用 Windows 2000 Server 本地级别 林功能级别必须是 Windows Server 2003 五 外网五 外网 DNS 域名要求域名要求 外网注册域名 MX 记录 固定 IP 要使内部 Exchange 服务能够接收外部件 必须注册 DNS 域名及 MX 记录 要求有固 定 IP 并指向公司防火墙外接口 IP 防火墙再做 IP 或端口映射到 Exchange 服务器 MX 记 录变更建议在非工作进行 因为 DNS 全球同步问题 会造成邮件发不进来 基本示意图 如下 Exchange Server 2010 配置与规划方案 客户端访问 客户端访问 必要前提必要前提 要使外部用户可以访问内部邮件服务器及内部用户可以接收来自外网的邮件 必须要有 固定 IP 及注册外部 DNS 域名和 MX 记录 否则将不能接收外网邮件 发送到外网的邮件可能 会被认为是垃圾邮件而被接收服务器拒绝 Exchange Server 2010 支持 Outlook AnyWhere OWA POP3 IMAP 等客户端访问方式 默 认只开通 Outlookup OWA 访问服务 其他要手动开启 深圳公司用户采用 OWA 或 Outlook 方式访问 Exchange 服务器 出差 广州 上海用户采用 OWA 或 Outlook AnyWhere 方式访问 Exchange 服务器 如下图 Exchange Server 2010 配置与规划方案 广广 州州上上 海海 专专线线 以太网 公用网线 专用网线 MMa ai il lB Bo ox x L Lo og g Exchange 2007 邮箱服务器 主动节点 S Sv vr rMMa ai il lB Bo ox x1 1 Exchange 2007 邮箱服务器 被动节点 S Sv vr rMMa ai il lB Bo ox x2 2 S Sv vr rmma ai il lB Bo ox x 存储组主动复本 存储组被动复本 L Lo og gMMa ai il lB Bo ox x 辅助控制器 DC02 主域控制器 DC01 集线器传输 客户端访问 见证文件共享 内网用户 出出差差用用户户 A AD DS SL L A AD DS SL L A AD DS SL L Exchange Server 2010 提高生产力的其它方式之一是提供以多种方式访问 Exchange 的数据 在 Exchange Server 2010 以前 有几种从 Internet 或 Intranet 访问您的邮箱的方 式 Exchange Server 2010 提供了对现有客户端的改进以及其它一些对 Exchange 而言全 新的选择 Outlook Outlook Anywhere 通过使用自动发现功能以及 RPC HTTP 使用户可以从任何一 台运行着 Outlook 并连接到 Internet 的计算机轻松地访问他们的邮箱 Exchange Server 2010 配置与规划方案 Outlook Web Access Outlook Web Access 有着与 Outlook 2010 类似的外观与感觉 对搜索功能和地址 簿的改进使您更容易获取要找的信息 Outlook Web Access 还允许您访问网络资源 如 SharePoint 站点和文件共享 使用 Outlook Web Access 您现在可以无需 VPN 就能访问 您的邮箱和网络资源 Exchange Server 2010 配置与规划方案 关于关于 Outlook 与与 OWA 的差异 的差异 Outlook 是缓存模式 没有网络是可以查看缓存下来的邮件 缺点就是同步起来比较慢 及时性相对较差 OWA 即为实时 但客户机没有网络时将不给查看邮件 关于客户端访问的安全性关于客户端访问的安全性 可以架设内部 CA 服务器给客户端访问服务器发放证书 设置 Outlookup Anywhere 及 OWA 都使用内部证书 做到客户端和服务器通信加密 客户端限制设置客户端限制设置 关于限制用户邮箱大小及删除保留 在 Exchange 管理工具 服务器配置 相应的数据库 属性 关于找回已删除邮件 通过 OWA 进入邮箱 选项 已删除邮件 可找回最近删除的邮件 Exchange Server 2010 配置与规划方案 备份与还原 备份与还原 Exchange 备份与还原 备份与还原 Exchange 备份与还原主要分为两类 一类是通过 Windows 自带 NTBackup 来进行实 现 另一类是通过第三方软件要实现 Symantec Backup Exec NTBackup 备份还原备份还原 NTBackup 是 Windows 自带的备份工具 可以对 Exchange Server 2010 的存储组进行备 份 Exchange Server 2010 配置与规划方案 还原同样通过 NTBackup 还原 NTBackup 备份还原的弱点 只能对数据库备份还原 不能直接还原单个邮件 优点是相对 第三方软件来说是免费 Symantec Backup Exec for Exchange 备份还原备份还原 Symantec Backup Exec 是 Windows 平台下优秀的备份软件 Exchange Server 2010 配置与规划方案 Symantec Backup Exec for Exchange 优点 可以做到还原到单个邮件级别 并且有强大备 份设备管理能力及详细的报表功能 备份设备备份设备 磁带机磁带机 通过磁带机备份是备份方式的一种 但当磁带容量满了时换带是一件烦人的事 并且对介 质的归类相当麻烦 自动加载机自动加载机 通过自动加载机去备份 你不必经常去换带 可以简化 IT 工作并提高效率 备份介质使用备份介质使用 大容量的介质对备份还原来说是一种优势 你不必去是担心介质满了而做作业暂停 按 200GB 数据 40GB 容量每盘带计算 做一次全备的话要用 5 盘磁带 如果是用磁带机 备份那么在这一次备份之间你必须要有至少 5 盘可用的磁带 备份期间并要在有人注视备 份做业进行换带 这样会造成问题是 一是否在工作时间 如果是的话那备份作业将会影 响到服务器性能 二如果不是在工作时间那怎么必须有人在非工作时间进行换带 同样 200GB 数据 但是 800GB 磁带你可在下班后开始备份 第二天上班看备份结果即可 Exchange Server 2010 配置与规划方案 建议备份方式建议备份方式 Exchange Server Symantec Backup Exec 自动加载机 通过 Symantec Backup Exec 可以对自动加载机内的磁 带进行分类 定义保护周期 备份集所使用的磁带 设定安排计划做作及发送做作记录到管理 者或用户 这样管理者只要查看邮件就知道详细的备份情况 操作系统操作系统 凭借可以自动进行物理到虚拟转换 以实现即时系统恢复的新功能 Symantec Backup Exec System Recovery 8 5 Server Edition 使您能够在几分钟之内恢复整个 Windows 系统 甚至可以恢复到不同的硬件或虚拟环境 并且管理员可以设置备份计划对系统进行备份而 不必关机 防病毒与反垃圾建议防病毒与反垃圾建议 Exchange 防病毒与反垃圾防病毒与反垃圾 Symantec Mail Security for Microsoft Exchange Symantec Mail Security