SANGFOR_WOC_v80_2013年度培训09_CIFS和EXCHANGE优化20130814

1、SANGFOR WOC CIFS和EXCHANGE优 化 培训内容培训目标 CIFS优化手段 1.掌握CIFS网络邻居的优化手段 Exchange优化手段 掌握流控优化的虚拟线路和通道的配置方法 丢包优化1.掌握丢包协议HTP的选择 2.掌握丢包优化方式的在不同场景的选择 网络邻居优化案例 Exchange优化案例 SANGFOR WOC PPT PPT 模板模板 CIFS加速优化 CIFS网络邻居共享拓扑 网络邻居优化 默认的网关加速策略，是包含CIFS加速策略的，加速建立成功后，默认 网络邻居加速已经启用，并且已经有效果了 。 网络邻居CIFS优化 Common Internet File

2、 System(CIFS)（公共Internet 文件系统 CIFS包含了三种协议 1、认证协议： NTLM/KERBEROS 2、传输协议：SMB/SMB2 3、加密方式：数字签名 1+2+3的组合决定了有没有协 议代理的效果，但不管1+2+3 怎么组合，流缓存的数据削减 效果一直都有的，只是效果好 坏的问题。先认证，认证通过 了之后传数据，数据加密可选 签名还是不签名。 网上邻居优化 网上邻居采用NETBIOS 445端口和139端口，当PC 采用139端口方式的网上邻 居访问时，可以启用139端 口的优化。一般139以 WindowsXP，或 Windows2000居多， Windows

3、7多采用445端口。 PC上执行命令查看： netstat -n -p tcp Client Server Win2003/XPVistaWin 7Win 2008 代理 效果 缓存 效果 SMB 2 代理 效果 缓存 效果 SMB2代理效果 缓存 效果 SMB 2 代理效果 缓存 效果 SM B2 Win2003/X P 是是否是是否是是否是是否 Vista是是否是是否是是否是是否 Win 7是是否是是否 否（启用 snm2降级时 为是） 是是 否（启用 snm2降级时 为是） 是是 Win 2008是是否是是否 否（启用 snm2降级时 为是） 是是 否（启用 snm2降级时 为是） 是是

4、 网络邻居优化流缓存和代理效果 网络邻居优化优化参数 默认加速策略，已经匹配了 CIFS策略，只需要修改应用设 置中CIFS设置即可。在有 smb2协议通信的情况下，可 以启用smb2降级，可优化代 理效果。一般在任意 Windows7与Windows2008 两者组合之间 网络邻居优化kerbos协议 当客户端pc和服务器pc均在同一个 域，请客户端pc使用服务端pc的机 器名访问而不是使用ip地址访问网 上邻居时，才可能出现kerberos协 议的情况。网络邻居出现kerbos协 议，需要配置加入域并设置委派用 户 网络邻居优化委派用户 WOC配置委派用户 上的位置 委派用户委派用户工具

5、当使用kerberos委派模式时， 需要首先配置用户具有委派 属性，默认新建的windows 用户没有委派属性，配置委 派用户需要用到windows工 具setspn： （1）window2003上默认没 有安装setspn工具，win2008 默认安装 （2）setspn工具需要插入 win2003光盘安装 委派用户新建委派用户 新建AD域用户weipai，密码永不 过期 运行命令： setspn -A http/daserver weipai； 委派用户修改用户属性 运行过后，打开AD用户和计算 机，右键用户weipai，选择属 性-委派-信任此用户作为指 定服务的委派，选择使用任何身 份

6、验证协议。并添加-用户或计 算机-输入计算机名（不含域 名，只输入netbios名）-选择 exchangeMDB，（截图未添加 成功） 委派用户 若用户属性中没有委派选项卡， 则可能是该域等级没有提升造成， 需要提升域等级。在AD用户和 计算机窗口中右击该域，选择提 升域等级。在窗口中选择 Windows Server 2003即可 委派用户 WOC加入域后，再配置委派用户 PPT PPT 模板模板 Exchange加速优化 Exchange Exchange的一个环境拓扑图 Exchange优化设置 Exchange在某些环境下的加速情况 认证方式：认证方式： NTLM 加密：未启加密：未

7、启 用用 认证方式：认证方式：NTLM 加密：启用加密：启用 认证方式：认证方式： Kerberos 加密：未启加密：未启 用用 认证方式：认证方式： Kerberos 加密：启用加密：启用 认证方式：认证方式： 协商协商 加密：未启加密：未启 用用 认证方式：认证方式： 协商协商 加密：启用加密：启用 客户端： windowsXP Windows VISTA Windows 7 服务端： Windows 2003 windows2008 有 exchange 代理效果 有流缓存 消减效果 1.服务端网关、客户端 pc加入域： 有exchange代理效果 有流缓存消减效果 2.服务端网关、客户

8、端 pc不加入域： 无exchange代理效果 无流缓存效果 有 exchange 代理效果 有流缓存 消减效果 需要启用委 派 有exchange 代理效果 有流缓存消 减效果 有 exchange 代理效果 有流缓存 消减效果 需要启用 委派 有 exchange 代理效果 有流缓存 消减效果 Exchange 部署好之后， 发现 exchange应 用，流量削减 率是0%。 检查WOC加入Windows域 WOC上加入域控制器的用户需要具有：Schema、Enterprise 和 Domain Administrators 三个组属性。Primary DNS为系统网络接 口中配置的DNS，需要WOC能正常访问DNS且正常解析出域名。 检测客户端PC加入Windows域 检测客户端PC是否加入域， 这对是否有加速效果是有 影响的 客户端的加密方式检测 PC客户端outlook2003或 者2007的配置方法 客户端的加密方式检测 双击设置帐 号 客户端的加密方式检测 其他配置 客户端的加密方式检测 安全性，选择： 密码验证（NTLM） 如果客户端outlook使用了协 商认证是kerberos认证，请 按照前面CIFS优化的配置方 法，配置委派用户 委派用户 如果客户端outlook使用了协商认证是kerberos认证，请按照前面CIFS优化的配置方 法，配置委派