中集集团邮件升级优化方案建议书v2.0最终版

1、版本历史本文件作为未作品受中民和/或其他著作权法的保护。本文件所含信息均属于前海四通科技（）和中国国际海运集装箱（）所有且为信息。本文件所含信息的全部或其中任一部分除被用于前海四通科技（和中国国际海运集装箱（）外，不可因任何目的被司和中国国际海运集装箱（） 一部分的使用和泄露。、使用或者泄露。的专项任何前海四通科技（）有限公，对于本文件所含信息的全部或其中任© 2020 前海四通科技（）所有。版本号开始日期结束日期修改者说明状态1.02020/05/052020/05/17汤明文档创建、确定方案提纲初稿目录1.项目简介与需求分析4背景介绍4Exchange 邮件现状4项目内容及架构要

2、求5项目安全要求6项目实施要求..1.5.公司资质要求和项目实施要求61.6.第系统整合集成要求61.7.方案设计规划62.方案设计遵循原则7邮件部署架构选型8方案设计9升级路线规划10EX2013 与 Office365 混合部署设计12功能需求分析...数字规划162.7.项目难点预估与规划16四通竞争优势分析.Exchange 2013 升级方案新特性173.Exchange 2013 新功能和新特性17Exchange 2013 升级架构设计.3.2.1. Exchange

3、操作系统版本支持223.2.2. Exchange AD 功能级别支持223.2.3. 支持的客户端243.2.4.计算机客户端更划设计25从 Exchange 2010 升级到 Ex2013 兼容性253.3.Exchange 2013 邮箱规划273.4.设备容量规划27邮箱客户端网络带宽分析27数据备份28风险控制29Exchange 管理培训2..3.9.项目实施步骤304.主要步骤30步骤分解3.项目管理建议445.项目管理概述44项目管理组织4.项目建设计划466.项目实施团队46项目管理计划4.售后服务

4、承诺517.服务范围51服务内容51服务形式51项目经理51服务时间52服务团队52服务级别（SLA）5...7.7.1.项目简介与需求分析1.1. 背景介绍1)中集Exchange 当前版本为 Exchange 2010 SP3 更新汇总 30，微软将在 2020 年 10 月13 日正式停止支持，届时微软将不再继续为 Exchange 2010 提供安全更新，过期的微软会导致无法获得最新的库漏洞补丁，存在风险，且 Exchange 2010将无法再获得原厂技术支持，系统的稳定性存在保障风险。邮件及门户作为中集协同办公平台的、协同的载体，作用巨大，

5、需完成版本升级，以保障系统的稳定性。2)Windows Server 2008 与 Windows Server 2008 R2 微软已经在 2020 年 1 月 14 日停止支持，同样存在无法获得最新的分支机构将近有百分之二十的求。库漏洞补丁的风险。3)还在使用 XP 操作系统，且大部分office 升级要1.2. Exchange 邮件现状1)当前 Exchange2010 架构2)系统架构描述1)当前 AD 域为单林单域多站点环境（37 个站点），所有域控制器操作系统为 Windows Server 2008 R2，当前林功能级别为 Windows 2008 R2，域功能级别为 Wind

6、ows 2008 R2；2)中集件服务；公司邮箱 Exchange 系统，为公司范围内提供办公邮件服务，并对互联网发布邮3)Local Exchange 2010 与国际版 O365 已做混合，Local 系统服务端平台采用 Exchange2010 SP3 更新汇总 30 版本，当前邮箱数 1.5 万个左右，数据量约为 14TB 左右 ，每天邮件量在 13W 封左右，每封邮件平均有将 1M，其中员工个人邮箱为 2GB;O365端用户数量大概在 5 千左右；客户端使用通过 OUTOOK、Foxmail、IE、POP、IMAP、HTTPS 等协议进行邮件的收发；4)等主流客户端及浏览器通过 RP

7、C、5)Local 发往给组织外的邮件通过边缘服务器给第中继进行投递，LocalOnline； 组织外 入站；Exchange Online 的邮件则通过部署的 hybrid Server 直接投递给 Exchange给 Local 的邮件则统一通过 EOP 投递给边缘服务器后通过 Hybrid Server 进行Exchange Online站。给Local 的邮件则投递给边缘服务器后通过 Hybrid Server 进行入6)邮件系统使用多个不同的邮件地址的后缀（多个接受域），如：、7)待升级的服务器共 33 台AD 林功能级别：Windows Server 2008 R2说明：其中 5

8、台 CAS/HUB 提供外部邮件流以及PC 终端其中 7 台 CAS/HUB 提供移动设备使用（F5）1.3. 项目内容及架构要求序号服务器数量系统版本软件版本本地邮件系统：1CAS&HUB12Win2008R2Exchange 2010 SP3 UR302Mailbox8Win2008R2Exchange 2010 SP3 UR303Edge2Win2008R2Exchange 2010 SP3 UR304UM2Win2008R2Exchange 2010 SP3 UR305TMG2TMG2010TMG2010Office365 服务器：1CAS&HUB3Win2008R2E

9、xchange 2010 SP3 UR302Edge2Win2008R2Exchange 2010 SP3 UR303TMG2TMG2010TMG20101)2)3)4)5)将现有邮件系统升级 Exchange 2013 CU23（于 2019 年 6 月 18 日发布）前端需要实现负载均衡及 Failover后端数据库需要实现 Failover新的架构要求具有横向扩展能力所有 Windows Server 2008 与 Windows Server 2008 R2 域控制器升级至 Windows Server 2012 R2Exchange 2013 部署在Windows Server 20

10、12 R2 系统上6)1.4. 项目安全要求1)2)3)4)5)6)邮件用户数据确保安全迁移邮件安全规则确保安全迁移门户用户数据确保安全迁移要求完成 Exchange 升级及安全漏洞补丁同时要求 https 协议，及对 https 协议的管理可具备内1.5. 项目实施要求1)2)3)4)实施周期要求本年度完成基于基于期间的影响，采用会议的方式进行招投标期间的影响，项目实施采用以为主，现场为辅的方式进行要兼容现有（Exchange、SharePoint）个性化开发组件运行1.6. 公司资质要求和项目实施要求1)2)3)具备实施微软（Exchange、SharePoint）技术资质证明文件实施经理

11、要求 5 年以上实施微软（Exchange、SharePoint）项目实施经验项目成员要求至少 2 个以上企业的微软（Exchange、SharePoint）项目经验1.7. 第系统整合集成要求1)负责协同和解决邮件及门户调用的所有第系统集成改造调整2. 方案设计规划2.1. 方案设计遵循原则根据中集的要求，遵循下列原则进行项目方案设计。l 稳定性在系统结构设计上要充分考虑到系统运行的稳定性。系统平台方面要考虑各种系统和应用程序的配置对稳定性的影响，系统和应用程序必须经过严格的测试，包括功能测试、兼容性测试、测试，确保系统在实际生产环境下能够稳定运行。l 先进性坚持采用目前主流的软硬件技术为基

12、本原则。在满足性能指标的前提下，选择目前世界上知名厂家的成熟l 高可用性，提供最佳的解决方案。以先进成技术进行方案设计及实施。系统的所有关键硬件及软件都具备冗余性和容错性，要充分考虑到可能发生的问题，并尽可能在故障发生时将系统的可能性降到最小，在预算成本之内，提供最高的可用性。同时着重关注设备的模块化结构和热插拔功能，确保在增加、移动或更换以提高系统长时间连续工作的能力。规范性，服务不受影响，l电子邮件系统设计中，要符合国际相应的标准，保证电子邮件系统能和外界其它的电子邮件系统很好的。同时，系统的设计还需要满足系统设计方面的规范和标准，使整个系统能按照相应的标准扩展，满足未来一段时间内电子邮件

13、系统处理量、以及未来在电子邮件系统上建立其它系统的需要。扩展性良好的扩展性在项目完成初期是以增加少量成本为代价的，但没有扩充性则会在项目运营后产生大量的设备更替成本。要在理想化和利用率两端找到一个平衡点。根据用户量和电子邮件数量的增长和变化，系统可以平滑地扩展和升级，无需变动系统架构和现有设备。安全性ll系统安全性是项目建设的基础，因此需要通过使用如用户控制、鉴别、收发确认、邮件过滤、数据加密等，提供可靠的安全管理措施以便保护系统安全。同时，在防、，反邮件上本方案也作了充分的考虑。易用性系统的操作应尽量简单，对操作提示、错误报告、学、易用、易培训，提高用户体验。易管理l信息反馈等要全面、详细，

14、真正做到易l系统平台必须提供管理平台，可以通过管理、与本地系统管理相结合的方式，简化管理员的管理维护工作。信息交换系统的管理在设计时也要考虑到易管理性方面的要求，通过操作引导界面辅助用户完成所需的的管理工作。l 易维护系统的结构设计要易于维护，组成系统的功能元素要具有一定的性，可以根据用户的需要进行替换而不影响或很少影响其它功能元素，并能够与其他功能元素协作共同完成用户的功能。项目整体交付需要保证：1)2)3)4)5)6)用户及数据不可出现单点故障风险升级过程中保障邮件系统正常动作、收发邮件最小化的用户使用影响，关键调整放置在晚上或者周末升级过程及成果合规最小化升级风险升级后邮件系统架构优化2

15、.2. 邮件部署架构选型根据项目需求，我们对项目进行如下图的整体部署架构设计：l 前端 F5 负载均衡及 Failover，实现高可用；https:/s/articles/microsoft-exchange-server 具体配置参考官网推荐设置；l 后端 DAG，实现数据库的 Failover，实现数据高可用 绿色数据库为活动邮箱数据库副本，黄色数据库为邮箱数据库副本； 方案中，数据库副本没有跨每个服务器进行镜像，而是分布到多个服务器。这可以确保 DAG 中不存在两个包含同一组数据库副本的服务器，为 DAG 提供了更大的故障应对能力，包括其他组件因定期维护而不可用时发生的故障； DAG 成

16、员灵活管理，示例中是 3 台，之后可快速进行数据库扩展； 多副本设计，大幅提升用户体验和数据安全；2.3. 方案设计图例Mailbox Serever主动副本副本DAG 数据库分布DB1DB2DB3DB2DB3DB1DB3DB1DB21)在 2012 年 9 月 12 号，微软宣布停止开发 TMG，2012 年 12 月 1 日 停止TMG了。建议将其退役，使用硬件发布；IIS ARR 只能443 与 80 端口2)第a)中继网关解决海外邮件的收发，通过中集目前的环境可考虑替代出局线路找运营商做反向的 DNS 服务器；，在 HK 搭建 DNS 服务器，所有 Exchange 服务器指向 HKb

17、)通过内部搭建智能 DNS，海外邮件走 HK 出局；3)Edge 在当前环境中并无实际有效用途，可考虑取消边缘a) 邮件入局通过 EOP 进行过滤；b) 邮件入局可通过设定端口、方向、IP 或 URL 来保障安全。邮件系统架构更为简洁，降低维护成本4)5)Exchange 2013 ClientAccess 为无状态瘦服务器，提供验证，相比 Exchange 2010，大大的减小了负载，故 ClientAccess 数量降为原有一半（6 台）2.4. 升级路线规划1)当前环境（实施前）：2)共存环境：3)升级完成环境：附：基于安全及微软最佳实践及中集环境考虑，建议 POP、IMAP 协议使用加

18、密端口2.5. EX2013 与 Office365 混合部署设计1、 EX2013 与 office365 混合概述混合：混合迁移采用两种不同的风格-完全、最小完全混合迁移最适用于具有数千个邮箱的大型组织，并且需要在其本地 Exchange 组织和 Office 365 之间实现完全集成。Active Directory 与 Office 365 同步，可以交换忙/闲信息，增强的邮件流选项变得可用最小混合迁移最适用于中等规模的组织，这些组织的数量几百到一千个邮箱，希望在几个月内完成其迁移。 与完全混合一样，最小混合迁移设置了与 Office 365 的日常 Active Directory

19、同步，以帮助实现收件人管理。 但是，如忙/闲同步和其他增强功能等功能不可用。2、 混合部署后邮件流选择1）所有入站经过本地 Exchange，出站邮件从各自环境直接出站；2.6. 功能需求分析前端高可用前端保持使用 F5 硬件负载均衡；保证所有客户端请求平衡分布；后端高可用在上图中，绿色数据库为活动邮箱数据库副本，而数据库为邮箱数据库副本。在此示例中，数据库副本没有跨每个服务器进行镜像，而是分布到多个服务器。这可以确保 DAG 中不存在两个包含同一组数据库副本的服务器，为 DAG 提供了更大的故障应对能力，包括其他组件因定期维护而不可用时发生的故障。横向扩展1) ClientAccess 横向

20、扩展；新建立 ClientAccess，将其加入至 F5 负载组中，实现ClientAccess 扩展性能提升2) Mailbox 横向扩展a)b)c)新建立 Mailbox，将其加入至 DAG 组中添加数据库副本至新服务器上，并配置为主动模式原数据库副本删除或者为模式，实现 Mailbox 横向扩展新建服务器系统服务器名称服务器角色操作系统CPU内存磁盘容量网卡数量虚拟 IP（VIP）IP1服务器位置是否加域数量Exchange 2013待定Exchange服务器Windows 2012 标准版16 Core2.3 GHz CPU48GBC 盘：200GB2待定待定内部加域3Exchange

21、 2013待定Exchange Hybrid 服务器Windows 2012 标准版16 Core2.3 GHz CPU48GBC 盘：200GB1待定内部加域3Exchange 2013待定边缘服务器Windows 2012 标准版8 Core2.3 GHz CPU32GBC 盘：200GB1公网 IPDMZ不加域42.7. 数字规划p 采用第办法机构的通配符 SSLp 至少确保以下列被绑定到p 如果对外p 如果对外统一，可采购 1 张通配符不统一，可采购 1 张多，中必须包含下列通配符的好处：1、未加域的 PC 客户端与2、可供其它的应用系统使用用户无需导入即可自动配置邮箱连接通配符的不足

22、：1、XP Client 对于通配符的支持较差， XP Client 端只能使用 POP 或 IMAP 协议配置邮箱；2、*模式不可用于 POP 模式和 IMAP 模 SSL，POP SSL/TLS 与 IMAP SSL/TLS 仅支持完全合格（FQDN）2.8. 项目难点预估与规划我们技术团队拥有丰富的项目经验，我们认为在本次升级存在如下技术难点： 难点 1 :迁移的邮箱有一万六解决方法：左右，如何保证用户的邮箱顺利迁移，数据不丢失、服务不中断？1.做好详细的邮箱迁移计划，分批自动迁移；Exchange 绑定AutExchange 通配符*（强烈建议）WAP（可选）待定WAP 服务器Wind

23、ows 2012 标准版8 Core2.3 GHz CPU16GBC 盘：200GB1DMZ不加域42. 控制每批次迁移用户数据量与用户量，确保迁移任务可控3. 迁移前通知用户做好邮件的数据备份；4.编制迁移；5.跟踪用户迁移结果。 难点 2:充分考虑其他应用的集成接口调用。解决方法：1.对于使用的应用系统无影响；2.对于使用 IP 地址调用 SMTP 服务的应用系统 难点 3 ：邮件通知管理员更改。存在不少运行 OUTLOOK2010 版本客户端，如何保证用户顺利切换？解决方法：1. 在项目初期通过的 AD 下发安装更新补丁2. 通过 360 推送更新补丁3. 通过工程师人工现场安装难点 4

24、：分支机构自建邮件系统的中继转发？解决方法：1.保留的公网 IP 地址不变，即 Exchange 公网 IP 使用原公网 IP 地址2.9. 四通竞争优势分析在本项目中四通科技具有较多的其他竞标服务供应商所不具备的领先优势；1)强大的技术队伍，全身心投入项目的实施，按期保质保量圆满完成任务，多次赢得用户的良好赞誉。2)四通科技对用户当前的环境非常熟悉，对用户此次的升级需求了然于心，对升级中可能遇到的问题和难点了解透彻并提前进行相关技术验证；并有在其他项目中解决的经验可资借鉴。3)有多个近三年实施的类似本次的升级项目的成功经验，积累了丰富的实践经验、项目案例。3. Exchange 2013 升

25、级方案新特性3.1. Exchange 2013 新功能和新特性A、提供丰富的用户体验：Microsoft outlook 2013 和 Microsoft Outlook Web App 具有全新的新外观。 Outlook Web App 强调同时支持触摸使用的简化用户界面，从而增强移动设备的 Exchange 使用体验。B、与 SharePoint 和 Lync 的天然集成：Exchange 2013 通过邮箱和就地电子数据展示更好地与 Microsoft SharePoint 2013 和Microsoft Lync 2013 集成。 这些结合使用时可提供一整套功能，以实现可能使用站点邮

26、箱的企业电子数据展示和协作之类的方案。C、提供弹性解决方案：Exchange 2013 基于 Exchange Server 2010 体系结构而进行了重新设计，以便简化规模、提高硬件利用率和实现故障。D、Exchange 新管理中心：Exchange 2013 提供单一的统一管理控制台，该控制台易于使用，并针对内部部署、联机部署或混合部署进行了管理优化。 Exchange 2013 中的 exchange 管理中心（EAC）取代了Exchange 2010 Exchange 管理控制台（EMC）和 exchange 控制面板（ECP）,（"ECP" 仍是 EAC 使用的虚

27、拟目录的名称。）。使用 EAC，可从任意终端进行基础操作管理，无需安装管理工具，简化维护工作。EAC 功能包括：1) 列表视图：EAC 中的列表视图设计可消除 ECP 中存在的密钥限制。 ECP 被限制为显示最多 500 个对象，同时，如果你希望查看未列在详细信息窗格的视图对象，你需要使用搜索和筛选功能以查找这些特定对象。 在 Exchange 2013 中，EAC 列表视图中的可查看限制大约为 20,000 个对象。 EAC 返回结果后，EAC 客户端会执行搜索和排序，与 Exchange2010 中的 ECP 相比，显著提高了性能。 此外，这里添加了分页，以便在结果上翻页。你还可以配置页面

28、大小并导出到 .csv 文件。对收件人列表视图添加/删除列：可以选择要查看的列，并且可以使用本地 cookie 为每台2)用于EAC 的计算机保存自定义列表视图。3)保护 ecp 虚拟目录：您可以在 ecp IIS 虚拟目录中对来自 Internet 和 intranet 的进行分区，以允许或管理功能。 使用此功能可以针对尝试在组织环部从 InternetEAC 的用户允许或拒绝，同时仍允许最终用户的 Outlook Web App 选项。公用文件夹管理：在 Exchange 2010 和 exchange 2007 中，通过公用文件夹管理控制台来管理公用文件夹。 公用文件夹现在位于 EAC

29、中，无需使用单独工具来管理它们。通知：在 Exchange 2013 中，EAC 现在具有通知查看器，以便您可以查看长时间运行的进程的状态，如果选择，则会在该过程完成时通过电子邮件接收通知。4)5)6)基于的控制（RBAC）用户编辑器：在 exchange 2010 中，可以使用"exchange 工具箱" 中的 "RBAC 用户编辑器" 将用户添加到管理组。 在 Exchange2013 中，RBAC 用户编辑器功能现在位于 EAC 中，无需使用单独工具来管理 RBAC。统一消息工具：在 Exchange 2010 中，可以使用呼叫统计信息和用户呼叫日

30、志工具来帮助提供 um 统计信息，以及有关启用 UM 的用户的特定呼叫的信息。 在 Exchange 2013 中，呼叫统计信息和用户呼叫日志工具现在位于 EAC 中，无需使用单独工具来管理它们。7)E、Exchange2013 新的体系结构：1)Exchange 2013 由原来 Exchange 2007、Exchange 2010 的五个减少为三个：客户端、邮箱和边缘传输服务器。2)邮箱服务器包含可在 Exchange 2010 中找到的所有传统服务器组件：客户端协议、传输服务、邮箱数据库和统一消息。邮箱服务器处理该服务器上活动邮箱的所有活动。客户端服务器将提供验证、受限重定向和服务。客

31、户端服务器本身不进行任何数据呈现。客户端任何内容。客户端IMAP 和 SMTP。服务器是无状态瘦服务器。客户端服务器上从排队或服务器提供所有常用的客户端协议：HTTP、POP 和3)通过这一新体系结构，客户端服务器和邮箱服务器已成为 "松散结合"。 特定邮箱的所有处理过程和活动都发生在邮箱所在的包含主动数据库副本的邮箱服务器上。 将对主动数据库副本执行所有本地数据呈现和数据转换操作，以消除客户端之间的版本兼容性问题。服务器与邮箱服务器F、Exchange2013 体系结构优点：1)版本升级灵活性：没有其他严格的升级要求。 客户端按任何顺序升级。服务器可以于邮箱服务器并2)会

32、话无关性：使用 Exchange 2010，几个协议需要针对客户端服务器的会话相关性。 在 Exchange 2013 中，客户端和邮箱组件驻留在相同邮箱服务器上。 由于客户端服务器只为用户所有特定邮箱服务器的连接，客户端服务器不需要会话相关性。 这样，使用负载平衡技术（如最少连接数或循环）提供的技术，便可以使客户端访问服务器的入站连接实现平衡。3)部署简易性：使用 Exchange 2010 站点复原设计，最多需要八个不同名空间：两个Internet 协议命名空间、两个 Outlook Web App 后备命名空间、一个自动发现命名空间、两个 RPC 客户端命名空间、一个 SMTP 命名空间

33、。 如果从 Exchange 2003 或Exchange 2007 进行升级，也需要旧版命名空间。 对于 Exchange 2013，命名空间的最小数量将降为两个。 如果你与 Exchange 2007 共存，仍需要创建旧版主机名，但如果你已与 Exchange 2010 共存或安装新的 Exchange 2013 组织，则所需名空间的最小数量为 2：一个用于客户端协议，一个用于客户端协议和一个用于自动发现。 您可能还需要一个 SMTP 命名空间。Outlook 客户端不再连接到服务器 FQDN（在所有以前版本的 Exchange 中都这样做）。Outlook 使用自动发现创建一个新的连接点

34、，包括邮箱 GUID、 符号和用户主 SMTP 地址的域部分。 通过此简单更改，几乎消除了不受欢迎的消息"管理员更改了您的邮箱。 请重新启动。 " "Exchange 2013 仅支持 Outlook 2007 和更高版本。4)G、管理：对于 Exchange 组织而言，管理数字是最重要的安全相关任务之一。确保正确配置是为企业提供安全邮件基础结构的关键所在。在 Exchange 2010 中，Exchange 管理控制台是管理的主要方法。在 Exchange 2013 的 Exchange 管理中心（新的 Exchange 2013 管理员用户界面）中提供管理功能

35、。Exchange 2013 中有关的工作主要在于最大程度减少管理员必须管理的数、最大程度减少管理员必须与进行的交互以及允许从括：位置管理。管理中的更改所带来的好处包l 可以在客户端服务器或邮箱服务器上进行管理。邮箱服务器默认安装了自签名。客户端服务器会自动信任 Exchange 2013 邮箱服务器上的自签名，因此客户端服务器具有来自接收有关不信任的自签名的警告，前提是 Exchange 2013 客户端Windows颁发机构 (CA) 或受信任第的非自签名。l 在早期版本的 Exchange 中，数字即将到期的情况很少见。在 Exchange 2013 中，通知中心会在任何 Exchang

36、e 2013 服务器上通过电子邮件接收这些通知。H、传输规则：的即将过期时显示警告。管理员还可以选择Exchange Server 2013 中的传输规则是 Exchange Server 2010 中可用功能的延续。不过，在 Exchange 2013 中对传输规则进行了几处改进。最重要的改进是支持数据丢失预防(DLP)。此外，还新增了谓词和操作、增强了监视能力，并对体系结构进行了些微更改。I、邮件流：1)传输管道： Exchange 2013 中的传输管道现在由几种不同的服务组成：客户端服务器上的前端传输服务、邮箱服务器上的传输服务以及邮箱服务器上的邮箱传输服务。路由： Exchange

37、2013 中的邮件路由可识别 DAG 边界以及 Active Directory 站点边界。此外，邮件路由还进行了改进，以便更加直接地为内部收件人对邮件排队。2)3)连接器：连接器或接收连接器（由 MaxMessageSize 参数指定）的默认最大邮件大小已从 10mb 增加到 25MB。4)边缘传输：可以选择在和安全性。网络中安装边缘传输服务器，以减少面，并提供邮件保护J、批处理邮箱移动：Exchange 2013 引入了批处理移动的概念。新移动体系结构构建于 MRS（邮箱服务）移动的基础上，具有增强的管理功能。新的批处理移动体系结构具有以下增强功能：1)2)3)4)5)6)能够采用大型批次

38、移动多个邮箱。在移动过程中电子邮件通知（包含报告）。移动的自动重试和自动优先级设置。主存档和个人存档邮箱可以一起或单独移动。用于手动移动请求完成的选项，使您可以检查移动的完成情况。用于迁移更改的定期增量同步。K、高可用性和站点恢复：1)对每个磁盘多个数据库的支持： Exchange 2013 包括增强功能，使您能够在同一个磁盘上支持多个数据库（主动和磁盘。副本），从而尽可能高效地利用容量和 IOPS 方面的更大2)自动重新设定：使你可以在磁盘故障之后快速还原数据库冗余。如果某个磁盘出现故障，则该磁盘上盘。如果故障磁盘上的数据库副本会自动从主动数据库副本到相同服务器上的备用磁了多个数据库副本，则

39、可以在备用磁盘上对所有这些副本自动重新设定。这样可实现更快的重新设定，因为活动数据库可能位于多台服务器上并且可并行数据。3)DAG 网络自动配置：DAG 网络可以根据配置设置由系统自动配置。除了手动配置选项之外，DAG 还可从 MAPI 和网络中区分，并自动配置 DAG 网络。L、反软件保护Exchange 2013 内置的软件筛选功能可保护您的网络免受通过电子邮件传送的软件攻击。Exchange 服务器或接收的所有邮件都将接受软件（和软件）扫描。如果检测到软件，邮件将被删除。当受的邮件被删除且无法送达时，还会向发件人或管理员通知。您也可以选择用通知收件人软件检测结果的默认或自定义邮件取代受的

40、附件。3.2. Exchange 2013 升级架构设计3.2.1.Exchange 操作系统版本支持1)Exchange 2013 最低要求 Windows Server 2008R2 SP1,最高支持 Windows Server2012 R23.2.2.Exchange AD 功能级别支持Server operating systemExchange 2019Exchange 2016 CU3and laterExchange 2016 CU2and earlierExchange 2013 SP1and laterExchange 2010 SP3Windows Server 2019

41、SupportedNot supportedNot supportedNot supportedNot supportedWindows Server 2016Not supportedSupportedNot supportedNot supportedNot supportedWindows Server 2012 R2Not supportedSupportedSupportedSupportedSupportedWindows Server 2012Not supportedSupportedSupportedSupportedSupportedWindows Server 2008

42、R2 SP1Not supportedNot supportedNot supportedSupportedSupportedWindows Server 2008 SP2Not supportedNot supportedNot supportedNot supportedSupportedOperating system environmentExchange 2019Exchange 2016CU12 and laterExchange 2016 CU7and laterExchange 2013 SP1and laterExchange 2010 SP3RU22 or laterExc

43、hange 2010 SP3 RU5 - RU21Windows Server 2019 Active Directory serversSupportedSupportedNot supportedNot supportedNot supportedNot supportedWindows Server 2016 Active Directory serversSupportedSupportedSupportedSupportedSupportedNot supportedWindows Server 2012 R2 Active Directory serversSupportedSup

44、portedSupportedSupportedSupportedSupportedWindows Server 2012 Active Directory serversNot supportedSupportedSupportedSupportedSupportedSupportedWindows Server 2008 R2 SP1 Active Directory serversNot supportedSupportedSupportedSupportedSupportedSupportedWindows Server 2008Not supportedNot supportedSu

45、pportedSupportedSupported1) Exchange 2013 SP1 可支持 Windows 2016 AD 域2) 借鉴以往项目经验，建议 Exchange 站点的 AD 域暂不升级，待 Exchange 升级完成后进行升级3.2.3.支持的客户端Exchange 2013 支持以下版本的 Outlook 和 Entourage for Mac：· 适用于企业的 Microsoft 365 应用程序· Outlook 2019· Outlook 2016· Outlook 2013· Outlook 2010 Servi

46、ce Pack 1 和最新的累积更新· Outlook 2007 Service Pack 3 和最新的累积更新· Entourage 2008 for Mac、Web Services Edition· 适用于 Office 365 的 Outlook for Mac· Outlook for Mac 2013SP2 Active Directory serversWindows Server 2003 SP2 Active Directory serversNot supportedNot supportedNot supportedSupporte

47、dSupportedSupported3.2.4.计算机客户端更划设计1) 当前客户端计算机操作系统大部分为 Windows 7，有大约百分之十五左右的 XP；同时当前客户端计算机大部分使用的是 Office 2010，需要确保迁移的用户 Office 的版本为 Office 2010SP1 和最新累积更新版本以上，所以需要对操作系统 Office 进行检查和更新。由于中集没有客户端管理系统，所以更新的方式主要有以下几种方式1.通过工程师手工方式为每 1 台客户端 Office 2010 补丁更新2.通过Bat 或Powershell 编辑更新office 2010 补丁更新与组策略相结合，同

48、时通过Bat 或Powershell 编辑收集更新补丁的信息统计，这样的方式进行大批量的部署更新，对于无法用组策略更新的客户端，进行手动更新的方式来处理。3.通过 360 进行补丁分发4.对于不满足版本要求且无法升级的客户端可考虑使用 POP 或 IMAP 协议3.3. 从 Exchange 2010 升级到 Ex2013 兼容性序号任务主题11.阅读说明。Exchange 2013说明22.验证系统要求Exchange 2013 系统要求33. 确认先决条件步骤已完成Exchange 2013 先决条件部署安全性核对44. 配置脱节命名空间备注此为可选步骤。 仅当组织运行脱节命名空间时，才需

49、执行此步骤。为非连续命名空间配置 DNS 后缀搜索列表55.为所有 Exchange 2010 邮箱数据库选择脱机通讯簿设置邮箱数据库属性 in 管理Exchange 2013 中的邮箱数据库序号任务主题66. 安装 Exchange 2013使用安装向导安装 Exchange 2013 使用安装向导安装 Exchange 2013 边缘传输 验证 Exchange 2013 安装77.创建 Exchange 2013 邮箱创建用户邮箱88. 配置 Exchange 相关虚拟目录备注如果要使用 Exchange Web 服务、Outlook 无处不在或脱机通讯簿，则必须执行此步骤。 如果您需要

50、更改Exchange 控制面板、Microsoft Office Outlook Web App 或 exchange ActiveSync 的任何默认设置，也可能需要执行此设置。Exchange 2013 客户端服务器配置99.在客户端服务器上添加数字数字和 SSL1010.移动仲裁邮箱将 Exchange 2010 系统邮箱移到Exchange 2013 中1111. 配置统一消息备注此步骤是可选的。 仅当要在组织中使用统一消息时，才需执行此步骤。将 Exchange 2010 UM 升级到Exchange 2013 UM1212.配置边缘传输服务器备注此为可选步骤。 只有当组织使用的是边缘传输服务器时， 才有必要。配置通过订阅的边缘传输服务器的Internet 邮件流1313.启用和配置 Outlook 无处不在Outlook 无处不在1414.配置服务连接点Exchange 2013 客户端服务器配置1515.配置 DNS（含邮件流切换）Configure DNS records for Exchange 2010 multiple-server install1616. 将邮箱从 Exchange 2010 移动到 Exchange 2013Exchange 2013