Exchange配置与规划方案V.docx
《Exchange配置与规划方案V.docx》由会员分享,可在线阅读,更多相关《Exchange配置与规划方案V.docx(12页珍藏版)》请在冰点文库上搜索。
Exchange配置与规划方案V
ExchangeServer2013
配置与规划方案建议书
二零一六年八月
1.方案背景
目前由于集团发展要求,拟构筑一套自建的、功能完善的、信息传输安全、专业级企业邮件系统,来改变目前员工邮件使用混乱、组织架构零散、无法集中管理的现状,对于未来规划针对诸如SAP企业ERP、OA系统等统一集成到构架后的邮件系统中,从而实现协同、高效的办公环境。
2.方案规划
自建邮箱系统对整个公司的信息化具有重要的意义,系统的选择和设计对建成后的质量和作用起到举足轻重的影响,为保证系统的广泛使用和稳定运行,新系统的选择和设计应遵循以下原则:
●保障信息传递的高效性
●便于最终用户使用,符合用户习惯,方便与其他客户端软件集成
●系统稳定可靠
●方便网络和系统的管理、安全性控制和扩展
●能提供完备的反病毒、反垃圾邮件和备份方案
●便于系统的统一管理
基于以上的设计原则,邮件系统的设计应达到以下目标:
●现阶段为公司人员提供邮件服务,初期大约2000人左右,每人1G容量,每封信附件最大30M,部门经理级以上无限制。
●用户工作流将围绕Exchange进行实施,采用Outlook和OWA方式连接Exchange
●高度可伸缩性的体系构架。
能方便地扩充容量,以满足集团未来发展的需要。
●完备的反病毒和反垃圾邮件解决方案
●为管理员提供方便高效的管理工具,减少日常维护工作量
●对于移动用户和设备的支持
根据公司用户规模和具体需求,建议邮件系统采用集中部署的方式,邮件系统的服务器在西安集团总部机房内,采用光纤100M接入互联网,系统上线后可实现西安和外地员工(整个集团)通过Web方式收发邮件或Outlook方式收发邮件。
方案采用了WindowsServer2012平台上Exchange2013集群部署的邮件系统,以前、后端部署的方式实现系统的高性能和高扩展性。
3.工期规划
对于整个Exchange邮件系统项目建议分为三个工期。
第一期为邮件系统基础架设;第二期为安全保障期;第三期为分支机构邮件整合期。
1.1.一期
●外部DNS域名设定
●Exchange2013安装及设置
●客户端访问方式及邮件传输规则配置(其中包含邮件外发审核)
●NTbackup备份设置
一期完成后能达到的目的是:
内部用户及外部用户都可以使用邮件系统进行邮件收发,完成了一个基本的邮件系统架设。
1.2.二期
●备份设备及介质采购安装
●Exchange备份软件采购安装
●操作系统备份软件采购安装
●防病毒及反垃圾产品采购安装
●备份计划作业的规划及设置
二期完成后能达到的目的是:
保障邮件用户不受垃圾及病毒邮件的困扰。
保障邮件系统安全可靠运行。
提高了系统在灾难性事件中的恢复能力。
1.3.三期
●整理文件安全(权限保护)
●将分支机构三地邮件系统融合
●所有用户账户和主要应用系统统一到集团组织架构中管理
●多地邮件系统容灾
●整合现有Office365(Exchange混合部署)
三期完成后达到的目的是:
将新的邮件系统完全代替三地原有零散邮件使用方式,完善整套系统的运行时效性、数据安全保障。
4.服务器规划
在本方案中的架构将至少用到8台服务器。
2台作为AD域控,2台Exchange2013前端服务器采用F5做负载均衡,4台Exchange2013后端服务器采用DAG数据库高可用(可使用虚拟服务器)。
服务器平台必须是X64位,后端服务器MailBoxSvr01、MailBoxSvr02、MailBoxSvr03、MailBoxSvr04最好硬件配置相同。
在本次第一阶段工作中(按照1000点),可先设计为两台域控制器(建议物理服务器),两台邮件前端服务器(可采用虚拟机)、两台邮件后端服务器(可采用虚拟机),一台边缘外发服务器(可采用虚拟机),共7台。
1.1.高可用架构设计
●DC01为主域控制器
●DC02为辅助域控制器起到对DC01的目录服务备份作用
●选用自建证书实现内外网邮件数据加密传输
●ExchSvr01为Exchange的客户端访问服务器(前端CAS01)
●ExchSvr02为Exchange的客户端访问服务器(前端CAS02)
●MailBoxSvr01为Exchange的邮箱服务器(后端DAG01)
●MailBoxSvr02为Exchange的邮箱服务器(后端DAG02)
●邮件边缘外发服务器(互联网)
5.方案说明
1.1.Exchange服务器角色说明
Exchange2013相比Exchange2010,角色从以前的5个,减少了只有2个,分别是客户端访问服务器和邮箱服务器。
∙客户端访问角色:
该角色处理所有?
?
客户端请求。
角色包含的客户端Outlook、OWA、移动设备和SMTP代理服务器连接,并接收邮件和邮件传送到Internet上的其他邮件主机。
客户端访问服务器,可以组成客户端访问服务器阵列。
∙邮箱服务器:
该角色存储着可以被复制和集群化的用户邮箱数据库。
邮箱服务器可以使用到后端高可用性组集群(DAG)
1.2.架构说明
使用Exchange2013高可用性存储组做为邮件服务器的基本部署架构。
这种群集信箱服务器结合了Exchange2013的复制和重新显示功能以及Microsoft群集服务的故障转移功能。
部署CCR解决方案,可让单一数据中心或两个数据中之间没有单一失败点。
凡目前执行「群集信箱服务器」(以前称为「Exchange虚拟服务器」)的节点,即是主动节点,而群集中目前没有执行「群集信箱服务器」的节点,即是被动节点。
CCR会使用Exchange2013中的数据库失败复原功能,对第二份数据库副本执行连续异步更新,使该副本更新成数据库主动副本中的变更。
记录文件则在信箱服务器不再使用且关闭后才会予以复制。
在CCR环境中进行被动节点安装时,每个储存群组和其数据库都会从主动节点复制至被动节点。
这个作业称为「植入」,用以提供数据库的复制基准。
在执行初次植入后,就会继续执行记录复制和重新显示作业。
CCR会以被动节点来复制和重新显示记录文件,被动节点则透过安全档案共享存取这些记录文件。
复制功能与群集服务的整合,使CCR环境能够打造出高可用性解决方案。
CCR不仅可提供资料和服务可用性,还可以因应排定的中断作业。
当需要安装更新或执行维护作业时,您可以手动地将「群集信箱服务器」移动到被动节点。
移动作业完成后,就可以执行所需的维护作业。
1.3.Exchange2013群集连续复制系统及要求
1.1.1.硬件要求
●处理器:
基于x64体系结构的计算机,具有支持Intel64位体系结构的Intel处理器
建议至少2路8核心
●内存配置:
⏹DC01内存16GB或更大(域控制器,客户端访问)
⏹DC02内存16GB或更大(域控制器,备份DC01)
⏹ExchSvr内存32GB或更大(客户端访问)
⏹MailBoxSvr内存32GB或更大(邮箱存储)
●磁盘空间:
⏹邮箱服务器对初期2000用户1G每用户将要至少2T磁盘存储空间
⏹邮箱服务器对后期10000用户1G每用户将要至少10T磁盘存储空间
●文件格式:
格式化为NTFS文件系统的磁盘分区,这适用于下列分区:
⏹系统分区
⏹存储Exchange二进制文件的分区
⏹包含存储组文件(包括事务日志文件)的分区
⏹包含数据库文件的分区
1.1.2.操作系统要求
Exchange2013EnterpriseWithSP1的操作系统要求:
⏹WindowsServer2012Datacenterx64Edition
1.1.3.存储系统要求
要求FC光通道存储设备
总可用空间需求10T
总共IOPS需求15,360(按照2000客户端并发计算)
合计读取IOPS量12,288
合计写入IOPS量3,072
总共吞吐量(Mb/sec)337
1.1.4.服务及组件要求
●版本
●版更新
●MicrosoftWindowsPowerShell(适用于Exchange命令行管理程序)
●网络新闻传输协议(NNTP)服务[不得安装]
●简单邮件传输协议(SMTP)服务[不得安装]
●InternetInformationServices(IIS)
●COM+访问(组件)
●万维网发布服务(W3SVC)
●RPC(远程过程调用)overHTTP(超文本传输协议)ProxyWindows网络组件
●ASP。
NET版本
●分布式事务处理协调器服务
●与NWLinkIPX/SPX/NetBIOS兼容的传输协议[不得安装]
1.1.5.外网DNS域名要求
⏹外网注册域名
⏹MX记录
⏹固定IP
要使内部Exchange服务能够接收外部件,必须注册DNS域名及MX记录。
要求有固定IP。
并指向公司防火墙外接口IP,防火墙再做IP或端口映射到Exchange服务器。
MX记录变更建议在非工作进行,因为DNS全球同步问题,会造成邮件发不进来。
1.4.客户端访问
1.1.1.必要前提
要使外部用户可以访问内部邮件服务器及内部用户可以接收来自外网的邮件,必须要有固定IP及注册外部DNS域名和MX记录。
否则将不能接收外网邮件,发送到外网的邮件可能会被认为是垃圾邮件而被接收服务器拒绝。
ExchangeServer2013支持Outlook,OWA,POP3,IMAP等客户端访问方式,默认只开通Outlookup,OWA访问服务。
1.1.2.Outlook
∙OutlookAnywhere通过使用自动发现功能以及RPC/HTTP,使用户可以从任何一台运行着Outlook并连接到Internet的计算机轻松地访问他们的邮箱。
1.1.3.OutlookWebAccess
OutlookWebAccess有着与Outlook2013类似的外观与感觉。
对搜索功能和地址簿的改进使您更容易获取要找的信息。
OutlookWebAccess还允许您访问网络资源,如SharePoint站点和文件共享。
使用OutlookWebAccess,可以无需VPN就能访问邮箱和网络资源。
1.1.4.关于Outlook与OWA的差异
Outlook是缓存模式,没有网络是可以查看缓存下来的邮件。
缺点就是同步起来比较慢,及时性相对较差。
OWA即为实时,但客户机没有网络时将不给查看邮件。
1.1.5.关于客户端访问的安全性
可以架设内部CA服务器或者公网证书机构颁发的证书,给客户端访问服务器发放证书。
设置OutlookupAnywhere及OWA都使用内部证书。
做到客户端和服务器通信加密。
1.1.6.客户端限制设置
●关于限制用户邮箱大小及删除保留:
在Exchange管理工具>服务器配置>相应的数据库属性。
●关于找回已删除邮件:
通过OWA进入邮箱>选项>已删除邮件。
可找回最近删除的邮件。
6.备份与还原
1.1.Exchange备份与还原
Exchange备份与还原主要分为两类;一类是通过Windows自带ServerBackup来进行实现,另一类是通过第三方软件要实现(SymantecBackupExec)。
1.1.1.ServerBackup备份还原
ServerBackup是Windows自带的备份工具。
可以对ExchangeServer2013的存储组进行备份。
还原同样通过NTBackup还原:
NTBackup备份还原的弱点。
只能对数据库备份还原。
不能直接还原单个邮件。
优点是相对第三方软件来说是免费。
1.2.SymantecBackupExecforExchange备份还原
SymantecBackupExec是Windows平台下优秀的备份软件。
SymantecBackupExecforExchange优点。
可以做到还原到单个邮件级别。
并且有强大备份设备管理能力及详细的报表功能。
1.3.建议备份方式
1.1.1.ExchangeServer
SymantecBackupExec+EMC存储。
通过SymantecBackupExec可以对存储文件进行分类,定义保护周期。
设定安排计划及发送操作记录到管理者或用户。
这样管理者只要查看邮件就知道详细的备份情况。
1.1.2.操作系统
凭借可以自动进行物理到虚拟转换,以实现即时系统恢复的新功能,SymantecBackupExecSystemRecoveryServerEdition能够在几分钟之内恢复整个Windows系统,甚至可以恢复到不同的硬件或虚拟环境。
并且管理员可以设置备份计划对系统进行备份而不必关机。
7.防病毒与反垃圾建议
1.1.Exchange防病毒与反垃圾
SymantecMailSecurityforMicrosoftExchange
SymantecMailSecurityforMicrosoftExchange提供了高性能的集成邮件防护功能,可以保护MicrosoftExchange2013服务器免遭病毒威胁、垃圾邮件和安全风险的侵扰,同时确保在这些服务器上实施内部策略。
从而在初始设置后无需进行额外的后续管理,即可提供一流的垃圾邮件防御能力。
1.2.Windows防病毒
建议使用网络版的防毒软件。
全网防毒才是真正的防毒。
建议选择产品:
SymantecEndpointProtection
SymantecEndpointProtection无缝集成了一些基本技术,如防病毒、反间谍软件、防火墙、入侵防御、设备和应用程序控制。
只需要一个代理,通过一个管理控制台即可进行管理。
8.方案实施
1.1.实施任务:
任务名称
实施时间
备注
操作系统安装
1个工作日
安装完成后进行补丁更新
防毒软件安装
个工作日
安装操作系统防毒软件
活动目录架设
1个工作日
域名确认
主域控制器与备份域控制器安装
成员服务器加入域
邮件系统安装
5个工作日
角色安装
高可用
客户端访问方式及规则
个工作日
OutLook
OWA
设置邮件传输规则
反垃圾邮件功能配置
个工作日
开启Exchange2013自带垃圾邮件功能,更新反垃圾库
设置垃圾规则
端口映射及外部域名设置
个工作日
防火墙端口映射
MX记录变更(建议在非工作时间完成)
外部及内部访问测式
1个工作日
在NSlookup查询MX记录变更正常后才可做外部测式
OutlookupOWA
备份计划设置
1个工作日
Serverbackup
1.2.二期项目
●根据现有情况对备份设备及价质的选择。
●备份产品确定
●备份作业规划
●防病毒及反垃圾产品确定
●项目实施
1.3.三期项目
●根据新的组织规划定义分支机构邮箱和账户框架
●与第三方应用服务提供方(如SAP、OA等)相关技术人员确认账户集成和联动规划
●分担邮件服务器角色,实现多物理地点容灾
●实现与Office365的混合部署(包括国外邮箱)
●项目具体实施
9.附件:
管理员培训大纲
一、课程名称
微软邮件系统及活动目录基础培训
二、课程受众
管理人员
三、课程性质与任务
掌握微软邮件系统和活动目录搭建的基本原理及概要;熟悉邮件客户端产品OUTLOOK新版本的基本集成功能使用。
四、教学目的与要求
通过学习及案例讲解,提高对邮件系统和活动目录系统的理解,了解OUTLOOK相关的使用方法。
五、教学内容
1微软活动目录基础知识(3课时)
1.1了解活动目录架构,客户端部署要求和工作概要
1.2了解活动目录架构扩展要求,多级子域构建和委派管理
1.3应对架构整合需要的准备工作和后期实施概要
2微软邮件服务器(3课时)
2.1邮件服务器架构、部署概要和工作内容
2.2邮件客户端部署概要和工作内容
2.3OUTLOOK客户端常用关联功能演示和使用
一课时为45分钟,每节课间隙休息15分钟,需总共6
课时授课时间,问题与解答为15分钟。
升级会员 