中小企业exchange邮件方案
建立一个完整的exchange邮件方案需要从以下几个方面进行考虑
1.域控制器
域控制器通过Active Directory 功能实现对用户帐号的管理,用户密码的验证等,同时也提供DNS服务。要确保 Active Directory 信息的安全,建议用户采用备份域控制器。如果一个服务器发生故障,采用备份域控制器可保证 Active Directory 信息的安全。此外,建立用户做完善的域控制器的备份计划。
2.Exchange服务器
应用服务器,负责用户邮箱的路由,邮箱的管理,直接面对客户端,随着用户数的增加,对服务器的要求也越来越高。一般在企业邮箱较为重要的时候,建议用户采用双机或者两个以上节点的集群。
根据企业的规模以及对邮件服务器的具体要求,我们建立如下三个方案。
方案一
在此方案中,两台exchange服务器分别兼做域控制器和备份域控制器,用户帐户信息存储在两台服务器上,邮箱数据存储在共享磁盘阵列上,两台exchange服务器做MSCS集群。当企业用户小于500且投资较少时,可以建议采用此方案。
方案一配置表:
使用该方案具有以下优点。
1.安全可靠:在该方案里,域控制器和exchange服务器都分别进行了备份,使得当任意一台发生故障时,另外一台马上接管服务,实现服务不间断。
2.性价比高: 采用较少数量的服务器,实现了邮件服务器的功能,并且也实现了数据的备份及恢复,具有较高的性价比。
3.适用于较小的企业: 由于服务器承担了用户帐号管理和邮件管理的双重功能,压力较大,适用于用户数较少的企业。
方案二
域控制器和应用服务器独立开来,两个exchange服务器做MSCS双机,提供MAIL服务,域控制器做用户帐号的管理以及DNS解析。如果客户的预算充足,可以建议用户做备份域控制器,这样,可以实现域控制器和exchange应用服务器的双重备份,如果不是很充足,可以定期做域控制器的备份,这样,当域控制器出现故障时,可以在用户允许的时间内做用户帐号的恢复。
方案二配置表:
使用方案二具有如下优点。
1. 域控制器和应用服务器的应用分离,减轻了服务器的负担,可以承担更多的用户。
2. 安全可靠: 邮件服务采用MSCS双机高可用方案,操作简单,域控制器采用备份控制器,保证业务不间断。
企业Exchange前后端集群邮件系统方案(一)
方案背景
1.1 用户需求
目前需要为中国地区员工(上海和沈阳两地)架设邮件服务器,大约用户人数在1000 人左右,用户客
户端连接采用POP3 方式。
1.2 邮件系统的设计原则和设计目标
1.2.1 设计原则
企业电子邮件及协作系统的建设对整个公司的信息化具有重要的意义,系统的选择和设计对建成后的
质量和作用起到举足轻重的影响,为保证系统的广泛使用和稳定运行,新系统的选择和设计应遵循以下原
则:
1 保障信息传递的高效性
2 便于最终用户使用,符合用户习惯,方便与其他客户端软件集成
3 系统稳定可靠
4 方便网络和系统的管理、安全性控制和扩展
5 能提供完备的反病毒、反垃圾邮件和备份方案
6 方便与外部系统的连通
7 方便系统的开发应用及和企业其它系统的互联和集成
8 便于系统的统一管理
1.2.2 设计要求
基于以上的设计原则,邮件系统的设计应达到以下目标:
1 现阶段为公司中国区(上海、沈阳)人员提供邮件服务,大约 1000 人左右,每人100M 容量
2 高度可伸缩性的体系构架。能方便地扩充容量,以满足集团未来发展的需要。
3 开通 Web 方式收发邮件,Web Mail 界面能和公司内部网集成,并能提供多语言界面
4 提供邮件帐号别名,使一个帐号能有多个邮件地址
5 完备的反病毒和反垃圾邮件解决方案
6 为管理员提供方便高效的管理工具,减少日常维护工作量
7 对于移动用户和设备的支持
企业Exchange前后端集群邮件系统方案(二)
2.1 方案构架
根据中国区的现有情况和具体需求,建议邮件系统采用集中部署的方式,邮件系统的服务器上海公司机房内,沈阳地区员工通过Internet POP3 方式连接上海机房内的邮件服务器。方案采用了Windows Server 2003 平台上Exchange 2007 集群部署的邮件系统,以前后端部署的方式实现系统的高性能和高扩展性。
下图为系统构架示意图:
图片1
2.1.1 Active Directory 目录服务器
在上图中Exchange 与上海公司Active Directory 域服务器整合、AD 服务器提供所有的人员帐户和资源的管理,邮件服务器为这些用户帐号提供邮件服务。
2.1.2 Exchange 2007 邮件服务器
邮件服务器在本机构内提供高效的邮件服务,同时自动与其他外接系统通讯。邮件系统的访问,可通过 Outlook, OWA 等客户端软件。为了提高系统的性能,Exchange Server 会采用前后端部署的方式。前端邮件服务器专门负责和Internet 进行外部邮件收发和OWA,能够提高系统总体性能。后端邮件服务器则专门为内部用户提供邮件、和其他协作服务。当内部用户有邮件发往Internet 或者Internet 上有邮件发往内部用户时,前后端邮件服务器之间能够自动进行同步,因此用户只会感觉到只有一个邮件服务器在工作,在提高性能的同时,不会影响易用性。如果需要提高系统的稳定性和可用性,后端邮件服务器还可以采用Cluster 群集结构,就是两台服务器相互备份和同步,当其中一台服务器意外崩溃以后,另外一台会马上接替工作,不会引起服务中止。
2.1.3 灵活的客户端访问方式
Exchange 2007 具有对多种客户端灵活的支持能力.对于上海公
司局域网内的用户,可以采用以下几种方式访问邮件服务:
1 Outlook 作为客户端,以MAPI 方式访问Exchange 服务器。
2 Outlook 或者Outlook Express 为客户端、以POP
3 连接访问Exchange 服务器
3 Outlook Web Access 方式,通过IE 浏览器来访问Exchange 服务器
对于沈阳和在外地出差的用户,可以采用以下几种方式:
1 Outlook 或者Outlook Express 作为客户端,采用POP3 方式访问Exchange Server
2 Outlook Web Access 方式,通过IE 浏览器来访问Exchange 服务器
考虑到系统的性能和使用方便性,建议采用POP3 方式来接入Exchange 服务器
2.2 系统组成及规划
2.2.1 邮件服务系统
安装在 Windows 2003 Enterprise Server 之上的 Exchange Server 2007 提供完善的电子邮件服务。Microsoft Exchange 2007 Server 与Microsoft Windows 2003 操作系统之间实现了无缝化集成,其设计满足各种规模的商务企业(从小型组织机构到大型分布式企业)在消息和协作方面所提出的需求。其可靠性、伸缩性、企业消息和协作平台性能以及为降低系统拥有成本而对操作系统功能得到进一步应用。 Web与工作流应用设计的集成以及为改善知识工作者效率而使其与消息、文档及应用程序配合工作的单一基础架构和用户模式。通过对无线通讯、统一消息、手持设备及远程会议等新兴技术的应用来实现在任何时间、从任何地点提供信息访问的通讯基础架构,这些功能将为近一步扩展应用提供基础。
2.2.2 Exchange 2007 前后端结构
Exchange 2007 Server 有一种新的应用程序体系结构,它为Internet 和 Intranet 邮件解决方案提供了一个功能丰富而强大的平台,这种结构就是前端/后端结构(FE/BE)。由于 Exchange 2007 采用了前端/后端服务器拓扑,从而进一步提高了可伸缩性和可用性。FE/BE 服务器拓扑是真正多层的 Internet 应用程序体系结构,采用专用的 Web 和数据库服务器。在 Exchange 2007 中将协议和存储服务分开,使设计者能够使用多层 FE/BE 服务器拓扑,提高了可伸缩性、安全性和可用性等等。另外,处理HTTP、SMTP、POP 及IMAP(Internet 消息访问协议)请求的一组IP 服务器可以容留在独立于全部数据存储的服务器上,并且无需RAID(容错磁盘阵列)控制器。这就减少了服务器成本,同时也可以防止SMTP 故障和意外的服务拒绝事件影响到通信存储或目录。Exchange 2007 Server 划分了协议、存储和目录的核心服务,并分别与前端、后端和域控制器的服务器角色对应。默认情况下Exchange 2007 服务器存放公用存储和专用存储,并且以此角色履行后端或存储服务器的职责。通过使用 HTTP 协议,Exchange 2007 前端协议服务器可以专用于与
客户端通信。无论是前端服务器还是后端服务器都不能运行目录服务,现在专门由域控制器处理这些服务。
当 FE/BE 服务器拓扑与 Internet 相连的环境集成在一起时,它提高了安全性和设计灵活性。因为前端服务器不存放 Web 存储系统或Active Directory 数据库,所以它们成为“黑客”攻击对象的价值就会降低。可以配置前端服务器以便在最低限度的一组 Internet 端口上扩展邮件服务,因而它们最适于放在防火墙后面或者放在隔离区 (DMZ)中。
下图反映了Exchange FE/BE 结构在隔离区中的部署:
图片1
规划和调整 FE/BE 服务时要考虑的主要标准是:
1 用户数要求(最大和并发客户端连接)
2 可用性要求(针对应用程序和数据)
3 数据恢复性(数据和/或服务恢复率)
其中,用户数要求(特别是最大和并发客户端负载)决定了支持的 Exchange 服务器和域控制器的数目和大小。规模适当的体系结构必须能够支持所有服务的估计最大用户并发率:登录/身份验证、IIS(前端)会话、后端存储性能、LDAP 查询(Active Directory 和全局编录[GC])和公用文件夹应用程序。
2.2.3 邮件系统存储设计
考虑因素
1 可靠性
包括硬件软件的可靠性,即使在部分数据库受到以外破坏,尽可能少影响用户的正常使用。对于不同的用户的可靠性要求不同,对重点用户可靠性要求较高。
2 性能
能够满足系统中用户的访问需要,保证数据库的日志文件操作不会影响整体存储访问的性能。不同类型用户对性能要求也会有所不同。
3 备份和恢复
要求实现灵活的备份调度,不同种类用户的邮箱要求不同的备份策略,对于重点用户的邮箱需要每半个星期备份一次,普通用户的邮箱只需要1 个星期备份一次。在灾难恢复的时候,要求只要恢复受破坏的邮箱数据库。
4 成本
在考虑可靠性、性能的同时需要考虑成本。在成本预算范围内提供最可靠、稳定和高效的存储设计设计原则
5 用户根据不同的可靠性和性能要求分成不同类型,不同类型的用户设计不同的存储策略。
6 每个卷尽量地使用单独的数据总线和磁盘控制器
7 为了保证最大的可靠性,数据库和日志文件应该分开存放在不同的卷。
8 数据库所在的卷,可以由多个硬盘组成。
9 如果需要对邮箱和公共文件夹建立索引,需要预留 25%至30%的额外磁盘空间
10 索引文件应该在分开在单独的卷里
11 一台 Exchange 2007 企业版服务器最多可容纳50 个存储组,无软件存储容量限制。
2.2.4 域控制器DC
Exchange 2007 Server 利用Windows 2003 Server 的Active Directory 活动目录服务完成目录服务的职能。所有Exchange 2007 目录信息(包括关于用户、邮箱、服务器、站点、自定义收件人等)存放于Active Directory 中。目录服务器提供全局的人员账户和资源的管理,并提供邮件服务器必须的服务功能。
如果邮件系统的AD 与公司的AD 集成的话,可以利用AD 来实现更方便的管理,新建邮箱和修改邮箱属性等操作,只要连接到公司内部的AD 的域控制器就可以完成。Active Directory 会自动进行同步。
活动目录是Windows 2003 网络体系结构中一个基本且不可分割的部分。并提供了一套为分布式网络环境设计的目录服务。活动目录使得组织机构可以有效地对有关网络资源和用户的信息进行共享和管理。
另外,目录服务在网络安全方面也扮演着中心授权机构的角色,从而使操作系统可以轻松地验证用户身份并控制其对网络资源的访问。同等重要的是,活动目录还担当着系统集成和巩固管理任务的集合点。
2.2.5 客户端
对于Exchange2007 服务器,可以使用以下客户端应用程序对Exchange 服务进行访问:
1 Outlook Express——可以为使用 POP3 或IMAP4 协议访问运行Exchange 的服务器而对Outlook Express 进行配置;当然,Outlook Express 需将上述协议与基本验证一并使用。
2 Outlook Web Access(OWA) 访问——你可以配置 Outlook Web 访问并使用HTTP 或HTTPS 访问Exchange 服务。Outlook Web 访问以缺
省方式使用基本验证;而如果你需要更为安全的连接,则可在SSL 上使用基本验证。
3 Outlook —你可以将 Outlook 配置为Internet 客户或MAPI 客户。将Outlook 配置为Internet客户时,它便开始使用POP3 或IMAP
4 协议与基本验证方式。可以通过建立一个VPN 而将Outlook配置为MAPI 客户。MAPI 的使用仅限于与工作组或VPN 配合工作的远程过程调用(RPC)进行通信。由于VPN 使用可透过防火墙的专用连接,因此,可以使用集成Windows 验证。
4 Outlook Mobile Access (OMA),与用于桌面浏览器的 Outlook Web Access 类似,Outlook Mobile Access 是专门为从移动设备浏览器更安全地进行访问而设计的。通过 Exchange 2007,用户可以使用带有基于 HTML、XHTML (WAP 2.x) 和 CHTML 的微浏览器的移动设备访问他们的邮箱。
为了使用户更为有效地管理自己的邮件,设置邮件的各种规则,方便地使用日程、任务、会议安排等功能,建议有条件的客户端尽量采用Outlook,同时Web 访问的手段作为一种有效的补充。
2.2.6 垃圾邮件的处理
邮件拒收(Message Block)
邮件拒收是在SMTP 协议实现时的扩展选项。拒收的对象是虽然具有正确的本地收件人地址,但却是来自不受欢迎的网络或个人的电子邮件。邮件拒收执行的时机是MTA 正在按照SMTP 协议接收邮件时,操作是对邮件头部信息进行的。
要求可以设置以下规则:
1 拒收来自指定 IP 或子网的邮件;
2 拒收来自指定 E-mail 地址的邮件;
3 拒收来自指定域的邮件;
4 拒收来自指定用户名的邮件;
5 超出系统管理员设定大小的邮件;
6 收件人个数超出系统管理员设定标准的邮件;
7 收件人特征符合系统管理员设定为标准的垃圾邮件;
8 拒收在一个时间段某地址针对单一用户发出超过设定数量的邮件
9 拒收在一个时间段某地址针对邮件系统发出超过设定数量的邮件
10 每一个被拒收的邮件都会产生可统计的日志记录。
转发限制(Relay Restriction)
转发限制也是在SMTP 协议实现时的扩展选项。转发限制的对象是那些虽然具有正确的非本域目标收件人地址,但却来自不受欢迎的网络或个人电子邮件,或者目标收件人或网络不愿意接受来自本域转发的
E-mail。转发限制的操作实际是MTA 正在按照SMTP 协议接受邮件时,操作是对邮件头部信息进行的。
要求可以设置以下规则:
1 拒绝转发或仅转发来自指定 IP 或子网的邮件;
2 拒绝转发来自指定 E-mail 地址的邮件;
3 拒绝转发或仅转发来自指定域的邮件;
4 拒绝转发来自指定用户名的邮件;
5 拒绝转发或仅转发目标为指定子网或指定域的邮件;
6 除特定用户外,限制本地电子邮件用户一次性发送指定数量(如 25 封)以上电子邮件
7 每一个被拒绝转发的邮件都会产生可统计的日志记录。
邮件过滤(Mail Filter)
要求可以实现系统级与用户级的过滤处理功能,对符合过滤规则的邮件可选择拒收、丢弃、转发、投递、等待、延时等动作;
1 过滤规则数量不限,可对包括邮件头部信息在内的整个邮件通过邮件大小进行过滤分析。
2 能够对电子邮件信头主题、收发件人、抄送人等内容进行基于特征字符串的过滤;
3 能够对电子邮件信体内容进行特征字符串的过滤;
4 能够对电子邮件附件标题、文件类型和长度进行基于特征字符串的过滤;
5 支持过滤规则动态导入和维护,并立即生效;
6 对电子邮件信件头、信体进行扫描之前,支持 BASE64 和QuotedPrintable 解码;
7 对有害垃圾电子邮件过滤和阻断数量可以进行统计,对公安机关所要求的过滤信息可以向公安机关远程传送;系统级的过滤规则对所有用户起作用,用户级的过滤规则只对用户自己的邮箱起作用。
2.2.7 防病毒规划
病毒防范的病毒防范体系应该包括:病毒防范制度、防病毒软件和技术防范措施。病毒防范制度是防范体系中每个主体都必须遵守的行为规程。没有制度,防范体系就不可能很好地运作。应专门针对病毒防范制定相应的制度。对于基于网络的计算机病毒防护,主要的病毒防范点有:Internet 接入口、大容量电子邮件系统的关键服务器及工作站、内部信息网络的中心服务器等。Exchange 2007 带有支持病毒检测的开发接口,可以通过开发实现实时的邮件检测,删除带有病毒的邮件和附件。建议采Symantec 或者Mcafee 提供的专业邮件防毒软件进行邮件服务器防毒。
2.2.8 数据备份和恢复
邮件系统应配置高速的备份设备,建立完备的日志,增量备份、累计备份、定期全备份等的数据安全制度。邮件服务器的完整备份的周期为一周,具体备份策略如下:周六晚8 点-早8 点实施邮件服务器的完全备份,而在每周其它天的晚12 点-早六点采用增量备份,这样可以备份和恢复,例如,如果周四邮件服务器崩溃,需要恢复,则首先恢复周六的完全备份,然后依次恢复周日、周一、周二和周三的增量备份。
由于Exchange 2007 对于多存储组和数据库的支持,还可以针
对不同的存储组设定不同的备份策略,从而实现对VIP 用户邮箱数据的
更高级别的保护。
企业Exchange前后端集群邮件系统方案(三)
Exchange 2007 邮件服务器软件采用X64 位架构,因此需要使用支持X64 的服务器和操作系统
3.1 服务器硬件建议配置
1 前端服务器采用 IBM X3550 服务器(双CPU、4G 内存)
2 后端服务器作为邮箱存储数据库,需要较高的性能和稳定性,建议采用IBM X3650 服务器(双CPU、4G 内存)
3.2 邮件系统软件需求
前端服务器建议:Windows 2003 X64 企业版+Exchange 2007 企业版
后端服务器建议: Windows 2003 X64 企业版+Exchange 2007 企业版
邮件防毒和垃圾邮件防护建议:Symantec Mail security for Ex
32位Server2003 exchange2003 升级到64位Server2008 Exchange2007 方案 环境:现有域Server2003SP2x86 并安装Exchange2003x86升级到Server2008SP2 x64 并安装Exchange 2007SP3 x64。 首先确保原有域服务器备份, Server2003系统需升级到SP2 ,Exchange2003 升级到SP2 , 林、域模式和Exchange管理器提升到server2003 纯模式. 注意:server2003x86 域环境无法直接升级到server2008x64 , 所以需把Exchange2007x64安装在server2008 x64服务器上.
开始步骤: 1.安装好Server2008SP2x64 系统后,加入到Server2003x86 域中. 2.在server2003x86 系统里用cmd调用Server2008系统盘里的文件X:\ sources\adprep 调用命令为:X:\sources\adprep\adprep.exe /forestprep (进行林准备)
根据提示进行安装,也可直接按C键,回车后省去后面的回车。如图 回车后等待,将导入文件升级林架构。(比较久点!) 3.运行完成后在继续输入:X:\sources\adprep\adprep.exe /domainprep(进行域准备)。 运行完毕后退出即可。(很快就好了的!)
4.在Server2008SP2x64上进行升级到域控制器操作。在运行里输入dcpromo进 行安装。等待一段时间后将弹出安装画面。 依次点击下一步>下一步>选中现有林>向现有域添加域控制器>下一步> 然后确定要加入的域名(默认就是第一步加域的域名),选中“备用凭据”后点“设置”,输入域管理员的账户权限。确定后直接点“下一步”。如图
Exchange Server 2010 的安装 每一个技术课程都是由浅至深的过程,我选择了最简单的安装做为Exchange Server 2010系列的开篇,如果你安装过2003或是2007下面的过程应该不会陌生,因此这一篇的重点还是在如何做好组织及服务器的前提准备上。 在把视野放到安装服务器前,我们首先需要对环境中的组织结构进行评估。这个步骤里我们需要考虑: 1.现有域的功能级别。Exchange Server 2010需要2003域功能级别,在提升功能级别前你需要考虑现有环境中的2000的域控制器,以及现有应用程序的兼容性。 2.保证每个Exchange AD站点包含Windows Server 2003 SP2 全局目录 3.对环境现有状态进行评估,可以借助Addiag和EXRAP完成 4.如果从旧有邮件服务器进行迁移需要为组织中的所有EX2003&07服务安装SP2补丁 完成了上面的步骤,我们就可以在服务器上进行安装了(在实际部署中我们需要考虑的不止这些,比如带宽、比如站点拓扑、比如角色分离等等)。。 服务器安装前提条件 在安装Exchange Server 2010之前我们需要在服务器上做一些必要的准备,这里包括添加角色,功能,开启必要的服务以及安装支持的应用程序,进行这些前提条件的准备是我们下一步安装Exchange Server 2010的基础,相关操作请参考截图: 1.安装IIS角色 2.添加.NET Framework 3.5.1(WCF激活必须选中)以及Windows PowerShell 集成脚本环境(ISE) 注:由于服务器上我使用了Windows Server 2008 R2操作系统,因此系统功能中集成了.NET Framework 3.5.1以及Windows PowerShell V2.0 如果你使用的是Windows Server 2008操作系统会发现系统中集成的是.NET Framework 3.0以及Windows PowerShell V1.0 。因此你需要单独下载并安装这2个组件。
一.配置过程 1.操作系统设置 在安装配置Exchange 2003 Server软件之前,首先应准备好操作系统等相关服务。 步骤1:这里当然应该安装Windows Server 2003;安装完成后再配置好服务器的TCP/IP属性,并为服务器指定IP地址,这里假定为“192.168.1.1”。 步骤2:安装IIS。依次进入“控制面板”→“添加/删除程序”→“添加/删除Windows 组件”,然后在弹出的窗口中选择“Internet信息服务(IIS)”即可;需要注意的是,一定要选定IIS服务下面的“SMTP Service”服务选项。 安装IIS 步骤3:安装Windows Server 2003活动目录。活动目录的安装,需要运行Active Directory安装向导,安装活动目录也是创建域控制器的过程。安装前还应确认为本机正确安装了网卡驱动程序,并合理的设置了IP地址。 A:依次打开【开始】→【程序】→【管理工具】→【配置服务器】,在“配置服务器”管理窗口左边单击【Active Directory】,然后单击“启动Active Directory 向导”,打开向导窗口。 B:单击【下一步】后,在“域控制类型”对话框中勾选【新域的域控制器】复选框;在“创建目录树或子域”对话框中勾选“创建一个新的域目录树”复选框;在“新的域名”对话框中输入新建域的DNS全名,比如https://www.doczj.com/doc/3c13463989.html,;在“域NetBIOS 名”文本框中输入NetBIOS域名,或者接受显示的名称。 C:随后的设置可按提示完成;设置过后系统开始配置活动目录,同时打开“正在配置Active Directory”对话框显示配置过程;几分钟之后,配置完成。同时,打开“完成Active Directory安装向导”对话框,如下图所示。最后单击“完成”按钮,即完成活动目录的安装。 提示:活动目录是Windows平台的一个核心的部件,活动目录服务提供了一种管理组成网络环境的各种对象的标志和关系的方法。Windows Server 2003使得活动目录能够更为简单地管理、迁移和部署。 2.安装Exchange 2003 Server 在安装Exchange服务器之前,首先要为您的Exchange组织创建第一个管理员帐
Windows 2008 Uzerinde Exchange 2007 Owa Ve Rpc Over Http Icin Sertifika Kullanimi Bu yaz?mda sizlere Windows 2008 server üstüne certification services kurarak Exchange 2007 yap?m?za sertifika alarak OWA sitesine SSL ile sertifika uyar?s? almadan girmeyi ve günümüzde kullan?m? popüler olan RPC over http i?in neler yapmam?z gerekti?ini anlatmaya ?al??aca??m. ?lk ?nce Server Manager’dan “Add Role” diyerek “Active Directory Certification Services” rolünü se?iyoruz.
Bu ekranda “ Certification Authority Web Enrollment” se?ene?ini de se?iyoruz ki Web sayfas?ndan CA m?za eri?ip sertifika alabilelim.
CA y? Domain ortam?nda kurudu?umuz i?in “Enterprise” se?ene?i ile devam ediyoruz. Bu sayede Domain’e üye olan kullan?c?lar i?in client taraf?nda sertifika ?ekmeden CA m?z i?in güveni sa?lam?? oluyoruz. Ortamda tek bir CA oldu?u ve oda bu kurdu?umuz sunucu oldu?u i?in bu ekranda ROOT CA se?ene?i ile devam ediyoruz.
Exchange2007配置 一、Exchange 2007概述 Exchange 2007(也称为Exchange 12)邮件作为企业邮箱,为企业提供企业信息服务,可以利用Exchange 2007邮件系统和申请的符合企业个性化的外网域名来配置一个属于企业本身的邮件系统,也可以将这Exchange 2007邮件系统发布到外网上作为企业在互联网上与企业通信的一个通信平台。配置Exchange 2007邮件系统不仅可以使外界的合作伙伴、客户、同行企业等与公司进行业务上信息的沟通与协作进行更方便,还可以促进企业内的工作人员在信息上传递、工作上的协作,从而提升企业效率和节省企业业务上开支。 Exchange 2007邮件系统为用户提供了方便提取和发送电子邮件的方式,用户可以利用桌面电脑、PAD等一切可以与互联网相连接的设备通过机器本身的Office 家族中OutLook 2007客户端或OWA(Outlook Web Access外观有与OutLook 2007非常相似)网上邮箱平台通过网页浏览器方式来进行查看邮件内容和发送电子邮件、安排工程日程、制作通讯录等。 Exchange 2007邮件系统作为企业统一通信平台为企业提供信息服务,Exchange 2007邮件系统本身集成了五个服务器角色分别为: 1、邮箱服务器角色:提供对邮件的存储功能,且需要的输入/输出功的吞吐量要比Exchange 2003减少很多。 2、客户端访问服务器角色:向互联网发布的中间层角色,提供用户可以通过此角色来向外网发送邮件及用户可以从客户端来访问服务器中邮件系统。 3、统一消息服务器角色:可以使Exchange邮件系统连接电话系统的中间层角色,为Exchange邮件系统提供了对语音邮件及传真的支持。 4、连缘传输服务器角色:外围网络的网关,具有内置的对垃圾邮件、病毒筛选的功能。 5、中心传输服务器角色:提供了对企业内或外网的邮件进行路由。 Exchange 2007邮件系统共分为两种版本:32位的Exchange 2007和64位的Exchange 2007。Exchange 2007 32位系统与Exchange 2007 64系统的区别在于64位可以支持更多的物理内存读写,这样64位的Exchange比32位的Exchange可以更少的对磁盘的输入输出操作,且32位的Exchange不可以用于生产环境中使用,即32位的从本质上来说是微软对Exchange 的一个测试版或评估版。 二、安装Exchange 2007的准备工作 Exchange 2007邮件在安装的时候,前期准备工作分别有软件需求、硬件需求。
目录 Microsoft Exchange 主机服务概述 (2) 介绍 (2) 运作方法 (2) 解决方案概述 (2) 功能和优势 (3) 网络优势 (4) 快速部署的简化的消息通信管理 (5) Microsoft Exchange 主机过滤 (5) 解决方案概述 (6) 优势 (7) Microsoft Exchange 主机档案 (8) 解决方案概述 (9) 优势 (9) Microsoft Exchange 主机持续性 (10) 解决方案概述 (11) 优势 (11) Microsoft Exchange 主机加密 (12) 解决方案概述 (13) 优势 (13)
Microsoft Exchange 主机服务概述 介绍 电子消息通信功能是至关重要的。然而,面对一系列不断增长的威胁,电子消息通信仍然容易受到攻击。病毒、蠕虫、拒绝服务攻击、垃圾邮件、以及不断增多的政府法则和司法行为需求,都使实施有效的消息通信安全保护和管理越发困难。 适用于消息通信安全和管理的Microsoft Exchange 主机服务包括四种截然不同的服务,这些服务帮助企业防范电子邮件携带的恶意软件,满足针对一致性的保存需求,加密数据以保持机密性,并在发生紧急情况之时或之后保持对电子邮件的访问。这些服务是采用"作为服务的软件" 模式在Internet 上进行部署的。这种模式可尽量减少额外的资金投入,将IT 资源用于其他能产生价值的措施,并在消息通信风险到达企业防火墙之前将其减弱。 运作方法 只需简单地更改电子邮件交换(MX) 记录设置,Exchange 主机服务即可快速开始正常运行。无需额外的硬件;也无需购买、安装、或设置额外的软件;更无需为您的IT 员工提供昂贵的培训。 此外,您无需改变或修改现有的电子邮件基础架构,也无需安装和维护新的硬件或软件。Exchange 主机服务的中心是沿Internet 中枢位于重要站点的分布式的数据中心网络。每个数据中心都包含容错服务器,这些服务器在站点到站点和服务器到服务器之间保持负载均衡。虽然很少发生这种情况,然而一旦无法使用某个数据中心,可轻松地将通信路由至另外一个数据中心,从而将服务中断的几率降到了最低。Microsoft 演算法分析和路由数据中心之间的消息通信,从而协助确保安全和及时的传送。 解决方案概述 Microsoft Exchange 主机过滤
Exchange 邮件服务器配置 1、安装Exchange邮件服务。 安装前提:域功能级别和林功能级别、文件系统为NTFS格式。 2008版本中默认有SP1补丁,安装PowerShell和IIS。 注意,安装完以上服务器组件,最好重启一下机器,确保服务重启后生效。 接着,安照特定步骤依次执行安装任务。 2、实现总部与子公司、分公司共用一个企业邮件系统 武汉总部和宜昌分公司邮件服务器域名为: https://www.doczj.com/doc/3c13463989.html,; 邮箱格式:name@https://www.doczj.com/doc/3c13463989.html, 北京子公司和昌平分公司邮件服务器域名: https://www.doczj.com/doc/3c13463989.html,;邮箱模式:name@https://www.doczj.com/doc/3c13463989.html, 首先,实现总部和北京子公司两个邮件服务器上的用户使用不同的邮件域名: 需要配置一个新的接受域,否则发往公司邮箱服务器的@beijing的邮件全部会被服务器拒绝。 接下来,新建一条邮件策略,规定所有用户属性中公司为北京子公司的用户全部使用后缀为https://www.doczj.com/doc/3c13463989.html,的邮箱地址。 在分公司用户的属性中添加公司为北京
完成后,发现已经成功添加新的邮件域名。 3、设两个邮箱管理员:武汉的邮箱管理员可以管理总部、子公司和分公司的邮箱账号,北京的邮箱管理员只能管理北京子公司和昌平分公司的邮箱账号; 在北京子域Domain Servers 组中添加总部Domain Admins管理员的帐户,并赋给相应的访问和管理权限。Exchange 系统管理器”树最顶端的组织对象的权限,向总部邮件管理员授予对整个组织中所有邮箱的权限。 若要通过“Exchange 系统管理器”向您的管理帐户授予对单个数据库中所有邮箱的访问权限而不管继承的显式拒绝,请执行以下操作: 1. 启动“Exchange 系统管理器”,然后找到要对其中存储的邮箱具有完全访问权限的数据库。 打开此对象的属性,然后单击安全选项卡。 2. 如果看不到“安全”选项卡,请参见上文中有关启用“安全”选项卡的步骤。 3. 在该对象上向您的帐户授予完全显式权限,包括“另外接收为”和“另外发送为”权限。 进行完此更改后,您可能仍会看到将不可用的“拒绝”和“允许”权限指派给了您的帐户。不可用的权限表明,通过继承您已被拒绝了权限,但是您在此级别又继承了权限。在Windows 权限模型中,显式授予的权限将覆盖继承的权限。请注意,“较低级别的显式允许”覆盖“较高级别的显式拒绝”的情况仅限于在设置此覆盖的单个对象上,而不包括该对象的子对象。这可以防止您在一台服务器上授予自己对所有数据库的访问权限;您必须针对各个数据库分别授予权限。 更改权限后,您必须注销并重新登录。Microsoft 还建议您停止并重新启动所有Exchange 服务。如果林中有多个域控制器,则可能还必须要等到目录复制完成。 4、批量添加邮箱账号 将需要添加的员工姓名及邮件地址等内容制作成一份EXCEL表文件,保存时将文件扩展名改为.csv 。
在Windows Server 2008中安装Exchange Server 2007 SP1 新版本的Exchange Server 2007 SP1已经可以安装和运行在Windows Server 2008上,这个变化弥补了Exchange 2007 RTM版本不受Win 2008所支持的遗憾.本主题将讨论如何在Windows Server 2008中安装新版本的Exchange Server 2007,以下为详细步骤: 首先,我们需要将Windows Server 2008机器加入到活动目录域中,由于Windows 版本的变化,此操作过程与WIN 03加入域稍微不一样,具体如下: 将服务器加入域: 右击"计算机",选择"属性",在弹出的下图中单击"改变设置". 在"系统属性"窗口的"计算机名"选项卡中单击"更改",如下图所示:
在弹出的窗口中输入目标域的名称后单击"确定",如下图所示:
在验证窗口中输入用于加入域的帐户权限后单击"确定",如下图所示: 在弹出的提示信息窗口中单击"确定",如下图所示: 在下面提示窗口中单击"确定"后重启计算机. 至此,服务器加入域的操作已经完成. 安装Windows Server 2008 IIS组件:
因为此主题讨论是Exchange Server 2007 SP1的典型安装,所以要想成功安装Exchange Server,IIS组件是必不可少的,下面来进行IIS组件安装的具体操作步骤: 首先,在系统中打开"服务器管理器",在窗口中定位到"角色",然后右键选择"添加角色",如下图所示: 在弹出的安装向导窗口中单击"下一步",如下图所示:
在 Microsoft Exchange Server 2010 中,传输管道是协同工作的 Exchange 2010 服务器角色、连接、组件和队列的集合,用于将所有邮件路由到组织内集线器传输服务器上的分类程序。来自组织外部的邮件会通过边缘传输服务器上的接收连接器进入传输管道,然后再路由到组织内部的集线器传输服务器。组织内部的邮件可采用下列其中一种方法进入集线器传输服务器上的传输管道: ?通过接收连接器 ?通过分拣目录或重播目录 ?通过由存储驱动程序直接放置在提交队列中 ?通过代理提交 由 Exchange 2010 客户端发送或接收的每个邮件都必须在集线器传输服务器上进行分类,然后才能路由和传递该邮件。对邮件进行分类后,会将其放在传递队列中,以便传递到与进行邮件分类所在的集线器传输服务器处于相同 Active Directory 站点中的邮箱,或者路由到其他 Active Directory 站点或林中的收件人或组织外部的收件人。 Exchange 2010 传输管道包含下列组件和过程: ?SMTP 接收在边缘传输服务器上接收邮件时,反垃圾邮件和防病毒代理将筛选连接和邮件内容,并在接受邮件进入组织时可以帮助识别邮件的发件人和收件人。在集线器传输服务器上接收邮件时,将应用传输规则,如果配置了反垃圾邮件和防病毒代理,则这些代理将提供其他的反垃圾邮件和防病毒保护层。 SMTP 会话包含一系列以特定顺序协同工作的事件,在接受邮件进入组织之前,可使用这些事件验证邮件内容。通过 SMTP 接收功能完全传递邮件之后,如果接收事件或反垃圾邮件和防病毒代理未拒绝该邮件,则会将该邮件放在提交队列中。 ?提交提交是将邮件放入提交队列中的过程。分类程序会一次拣选一个邮件进行分类。提交有四种类型: o通过接收连接器进行 SMTP 提交。 o通过分拣目录或重播目录提交。这些目录存在于集线器传输服务器或边缘传输服务器上。 已复制到分拣目录或重播目录中的格式正确的邮件文件,将直接放入提交队列中。 o由存储驱动程序提交,这样会在发送邮件时从发件人的发件箱中挑选邮件。 o由代理提交。 在边缘传输服务器上,通常只通过接收连接器进行提交。在集线器传输服务器上,可以通过接收连接器、分拣目录、重播目录或存储驱动程序进行提交。 ?分类程序分类程序从提交队列中一次拣选一个邮件。在边缘传输服务器上,分类是将邮件直接放入传递队列中的简短过程。邮件会从传递队列中路由到组织内正在运行集线器传输服务器角色的计算机。 在集线器传输服务器上,分类程序可完成下列步骤: o收件人解析,其中包括顶级寻址、展开和收件人拆分 o路由解析 o内容转换 此外,还会应用由组织定义的邮件流规则。对邮件进行分类后,会将其放入传递队列中。邮箱传递队列使用存储驱动程序将邮件传递到本地邮箱。远程传递队列通过发送连接器将邮件传递到远程收件人。 ?本地传递只有将邮件发送到与执行分类所在的集线器传输服务器处于相同 Active Directory 站点中的收件人邮箱时,才会在本地传递该邮件。在这种情况下,本地传递意味着在同一个 Active Directory 站点中进行传递。所有本地传递的邮件都由存储驱动程序从传递队列中进行拣选,并放在邮箱服务器上收件人的收件箱中。
Exchange2003服务器配置全攻略 5.4 Exchange架设邮件服务器 Exchange主要是针对内部网或者企业网用户进行搭建的邮件服务器软件。利用它能够很快地搭建内部网邮件系统,同时它的安全性相对来说是很高。下面就详细介绍如何利用Exchange来搭建邮件服务器。 5.4.1 安装准备 1.Exchange部署工具 Exchange部署工具是引导完成安装或升级过程的工具和文档。要确保所有必需的工具和服务都得到安装并正确运行,建议通过Exchange Server部署工具来运行Exchange 2003安装程序。 启动Exchange部署工具,将Exchange插入CD-ROM驱动器。在【欢迎使用 Exc hange Server 2003安装程序】对话框中,选择【Exchange 部署工具】选项。按照Exchange Server部署工具文档中的说明逐步进行操作。 启动工具,指定想要执行【新的Exchange 2003安装】过程之后,系统将提供一份清单,详细列出以下安装步骤: (1)验证组织满足指定的要求。 (2)安装并启用必需的Windows服务。 (3)运行DCDiag工具。 (4)运行NetDiag工具。 (5)运行ForestPrep。 (6)运行DomainPrep。 (7)运行Exchange 安装程序。 2.安装和启用IIS 服务 Exchange安装程序要求在服务器上安装并启用下列组件和服务: ● .NET Framework。 ●https://www.doczj.com/doc/3c13463989.html,。 ●Internet 信息服务(IIS)。
● World Wide Web Publishing 服务。 ● 简单邮件传输协议( SMTP )服务。 ● 网络新闻传输协议(NNTP )服务。 在Windows 2003目录中或域中安装Exchange ,默认情况下不会启用Microsoft .NET Framework 、https://www.doczj.com/doc/3c13463989.html, 、World Wide Web Publishing 服务、SMTP 服务和NNT P 服务。在运行 Exchange 安装向导之前,必须手动启用这些服务。 在Windows Server 2003中启用服务: (1)选择【开始】|【控制面板】命令,选择【添加或删除程序】选项。 (2)在【添加或删除程序】对话框中,选择【添加/删除 Windows 组件】选项。 (3)在【Windows 组件向导】对话框中,选择【Windows 组件】选项,突出显示【应用程序服务器】,选择【详细信息】选项。 (4)在【应用程序服务器】对话框中,选择https://www.doczj.com/doc/3c13463989.html, 复选框,如图5.26所示。 图5.26 添加相关https://www.doczj.com/doc/3c13463989.html, 服务 (5)选择【Internet 信息服务(IIS )】选项,选择【详 细信息】选项。在【Internet 信息服务(IIS )】对话框 中,选中NNTP Service 、SMTP Service 和【万维网服务】 复选框,单击【确定】按钮,如图5.27所示。 (6)在【应用程序服务器】对话框中,选择【Inte rnet 信息服务(IIS )】复选框,单击【确定】以安 装组件。 图5.27 添加【Internet 信息服务(IIS )】
Exchange 2013 服务器角色和架构深入探讨 强红军 微软(中国)有限公司
议程 ?Exchange 2013 的新架构 ?客户端访问服务器角色(Client Access Server role)讨论?邮件服务器角色 (Mailbox Server role)讨论
AD 5个主要服务器角色 紧密耦合 –功能 –地理 –版本 –用户分区 Web browser Outlook (remote user) Mobile phone Line of business application Client Access Client connectivity Web services Outlook (local user) Layer 7 LB External SMTP servers Hub Transport Routing & policy Forefront Online Protection for Exchange Mailbox Storage of mailbox items Enterprise Network Phone system (PBX or VOIP) Unified Messaging Voice mail and voice access Edge Transport Routing and AV/AS E2007/E2010 服务器架构
现有模式的问题? ?Exchange的部署过于复杂 ?很难确定“正确的”负载均衡(load balance),而且通常费用很高 –在负载均衡层实现“粘性会话”(session affinity) 严重影响可扩展性 –大多数基于硬件的负载均衡解决方案费用很高,需要专业IT人员?客户在专属机器上分别部署不同的服务器角色 –在多数情况下,硬件资源没有被充分利用 ?过多的域名需求 (特别是在有AD 站点容错-site resilient-的部署下)
Exchange Server 2010安装、配置全程图解教程(一) Exchange Server 2010安装、配置全程图解教程(一) Windows Server 2008和Exchange Server 2010是微软目前最新的服务器操作系统和邮件服务器系统,毫无疑问,这两套系统必将成为以后的主流。虽然目前仍在存在大量的Exchange 2003和Exchange 2007版邮件系统,但Exchange Server 2010已逐渐成为新近邮件系统部署的首选产品。我这篇教程从头到尾记录了Exchange Server 2010邮件系统搭建的全过程,个人觉得是非常详细的。网上虽然也有很多相关教程,但都不全面、具体。希望我的这篇教程能帮助到一些网友。教程写得很仓促,如果有错误及不合理之处,请Exchange大牛及熟悉的朋友指教。这篇教程是面向菜鸟级人物的,所以,如果你是精通Exchange 的朋友,那么请直接飘过吧! 一、实验设备说明 1、物理机采用Windows Server 2008 R2操作系统,i5-2300处理器,8G内存。 2、安装VMWare 8.0 Workstation,虚拟机采用Windows Server 2008 R2操作系统,2G内存,100G硬盘空间。 3、到物理机BIOS中开启CPU的虚拟化功能(默认是不开启的)。 二、虚拟机设置 1、开启物理机CPU的虚拟化功能之后,即可顺利安装操作系统。 2、设置虚拟机网卡连接方式为“桥接”,并手动指定IP地,同时将DNS更改为127.0.0.1。 3、更改虚拟机的“主机名称”为Test,重新启动生效。 三、安装DNS服务器及Active Directory域服务 1、“开始”---“管理工具”---“服务器管理器”,进入服务器管理页面
Exchange server 2007启用设置pop3 2009-09-27 17:44 Exchange server 2007相比Exchange server2003做了非常大的改进。但有些改动让我们又爱又恨,例如:对POP3和IMAP4协议的支持与配置。 众所周知,在邮件领域POP3和IMAP4协议是我们使用最多的协议,也是我们最为熟悉、最易用的协议,虽然它的功能不是十分强大,安全性不是那么高。 但在部署完Exchange server2007后你会发现系统默认不启用POP3和IMAP协议,而且在管理控制台中找不到对这两个协议可配置的地方。 操作: 0. 安装完Exchange server后,通过命令get-casmailbox检查默认情况下exchange用户对协议的支持 从以上截图可以看出,默认安装完Exchange server后,系统就已经启动了所有用户对activesync, owa, pop, imap, mapi协议的支持。 但是为什么用户无法通过pop或imap收发邮件呢?答案是虽然系统默认就对所有用户启用了pop和imap,但是系统并没有设置pop3和imap4服务为自动启动。 所以我们需要做的就是启动pop3和imap4服务,并对他们进行配置。 1. 启动pop3和imap4两个服务 默认系统不会自动启动这两个服务,有两种方法启动这两个服务: a. 开始--管理工具--服务--,找到"microsoft exchange pop3" 和"microsoft exchange imap4"两个服务,设置其“属性”为“自动”,然后“启动”。 如图: b. 在exchange命令行管理程序中启用,输入以下命令即可 Set-service msExchangePOP3 -startuptype automatic (设置pop3服务的属性为自动启动)Start-service -service msExchangePOP3 (启动POP3服务)
Exchange 2007安装后的配置讲解 一、Exchange 2007概述 Exchange 2007(也称为Exchange 12)邮件作为企业邮箱,为企业提供企业信息服务,可以利用Exchange 2007邮件系统和申请的符合企业个性化的外网域名来配置一个属于企业本身的邮件系统,也可以将这Exchange 2007邮件系统发布到外网上作为企业在互联网上与企业通信的一个通信平台。配置Exchange 2007邮件系统不仅可以使外界的合作伙伴、客户、同行企业等与公司进行业务上信息的沟通与协作进行更方便,还可以促进企业内的工作人员在信息上传递、工作上的协作,从而提升企业效率和节省企业业务上开支。 Exchange 2007邮件系统为用户提供了方便提取和发送电子邮件的方式,用户可以利用桌面电脑、PAD等一切可以与互联网相连接的设备通过机器本身的Office 家族中OutLook 2007客户端或OWA(Outlook Web Access外观有与OutLook 2007非常相似)网上邮箱平台通过网页浏览器方式来进行查看邮件内容和发送电子邮件、安排工程日程、制作通讯录等。 Exchange 2007邮件系统作为企业统一通信平台为企业提供信息服务,Exchange 2007邮件系统本身集成了五个服务器角色分别为: 1、邮箱服务器角色:提供对邮件的存储功能,且需要的输入/输出功的吞吐量要比Exchange 2003减少很多。 2、客户端访问服务器角色:向互联网发布的中间层角色,提供用户可以通过此角色来向外网发送邮件及用户可以从客户端来访问服务器中邮件系统。 3、统一消息服务器角色:可以使Exchange邮件系统连接电话系统的中间层角色,为Exchange邮件系统提供了对语音邮件及传真的支持。 4、连缘传输服务器角色:外围网络的网关,具有内置的对垃圾邮件、病毒筛选的功能。 5、中心传输服务器角色:提供了对企业内或外网的邮件进行路由。 Exchange 2007邮件系统共分为两种版本:32位的Exchange 2007和64位的Exchange 2007。 Exchange 2007 32位系统与Exchange 2007 64系统的区别在于64位可以支持更多的物理内存读写,这样64位的Exchange比32位的Exchange可以更少的对磁盘的输入输出操作,且32位的Exchange不可以用于生产环境中使用,即32位的从本质上来说是微软对Exchange 的一个测试版或评估版。
Exchang服务器部署邮件网关 这是一种常见的部署方案,用internet邮件网关,它减轻了主Exchange服务器的垃圾邮件过滤负担,是所有出入电子邮件的第一站。拥有一个独立的网关让我可以把Exchange服务器放在防火墙后面,DMZ之外。如果我需要重新启动或者维护我的Exchange服务器的时候,网关服务器仍然可以接收来自互联网的电子邮件。还可在网关这里部署反病毒,反垃圾邮件系统。好处太多了,大家尝试下慢慢体会。 下面先来看看我们是如何做的。 环境如下: 一台外网的exchange邮件服务器(contoso.msft) 一台DNS服务器, 一台网关服务器, 一台内网的exchange服务器(nwtrader.msft), 两台客户端(可有可没) 实现目的:internet邮件网关,内网通过网关服务器收发邮件。 拓扑图: 先把环境部署好, 先建立外网DNS服务器,手工建立两个区域,目的为了能让他们相互解释。 安装我就不多说,在控制面版-添加删除程序-安装windows组件。 区域解释的指向我们要注意: contoso.msft就是直接指向他所在的IP:1.1.1.2 MX:1.1.1.2
nwtrader.msft是内网的exchange服务器,现在让网关来替它收发邮件,所以外网解释的时候是解释到网关的IP:1.1.1.1 MX:1.1.1.1
在网关和外网邮件服务器设置好,能相互解释,我们看看结果。我在外网contoso.msft设置了转发器来解释。
在internet网关服务器上设置DNS指向1.1.1.254。
接下来我们就是在设置一台独立的网关服务器,我用windows自带的SMTP来搭建。 先安装:windows安装程序下IIS里面的SMTP。 接下来,我们配置SMTP属性,在运行里面输入inetmgr,右键打开SMTP虚拟服务器属性,打开在“常规”中,为该服务器配置一个IP地址。然后点击“访问”。在这里可以配置认证和连接参数。如果希望在网关和主服务器之间建立安全连接,可以在这里进行设置。在这里我们关心的是转发。为了不让网关成为一
企业邮箱Exchange 2013自建 解决方案建议书 2014年6月
目录 1. Exchange 2013 架构介绍 (1) 1.1. 邮件系统方案架构 (1) 1.1.1. Active Directory 活动目 (1) 1.1.2 公钥基础架构 (2) 1.1.3 系统角色架构 (2) 1.1.4 数据库可用性组技术 (4) 1.1.5 合规性 ............. (5) 2.方案设计 (5) 2.1 项目背景 (5) 2.2 设计原则 (6) 2.3 邮局 300 人自建架构 (7) 2.3.1 可扩展性 (7) 2.3.2 500 人邮局扩展 (8) 2.4 硬件规划 (9) 2.5防病毒及垃圾邮件过滤 (9) 2.6软件规划 (9) 3. 方案优势 (10) 3.1 高安全性 (10) 3.1.1 访问安全 (10) 3.1.2 邮箱空间安全限制 (11) 3.2统一性 (11) 4. 相关报价 (12)
1.Exchange 2013 架构介绍 1.1. 邮件系统方案架构 Exchange Server 2013 相比早先版本更加专业化。在 Exchange 2003 中,服务器上运行的软件可配置为前端代理或邮件服务器。在 Exchange 2007 中,服务器可以配置为一个 5 角色:传输中心(HUB)、邮箱(Mailbox)、统一消息(Unified Messaging)、边缘传输(Edge Transport)和客户端访问(CAS)。 Exchange Server 2013 仍然扮演了五个角色。然而,客户端访问服务器的职能得到了"加强"。它成为一个真正的中间层架构,为 Outlook 和 Outlook 网页存取处理所有的数据翻译和转换。 服务器角色功能和安装代码相互独立,可以安装在同一台服务器上,也可以分角色进行分布式的安装。 1.1.1. Active Directory 活动目录 Active Directory 活动目录由一或多台服务器组成,提供全局的人员帐户和资源的管理,并提供邮件服务器必须的服务功能,其信息在各机构之间自动实现同步。 在基于Windows Server 2008 R2版搭建的系统环境中设置 Active Directory,Exchange Server 2013 将所有配置信息和收件人信息存储在 Active Directory 目录服务数据库中。当运行 Exchange 2013 的计算机需要有关收件人的信息和有关Exchange 组织配置的信息时,它必须查询 Active Directory 以访问这些信息。Active Directory 服务器必须对 Exchange2013 可用,系统才能正常工作。邮箱服务器角色将有关邮箱用户和存储的配置信息存储在 1.1. 2. 公钥基础架构 为了在互联网上识别访问的用户和保证通讯的安全,邮件服务器通常会启用基于证书的加密。常见的邮件服务器证书可以自颁发或者由证书颁发中心(CA)进行集中的颁发。 考虑到今后的系统扩展性,本次项目建议建设一个和活动目录紧密联系的证书颁发中心。 其优点在于: 证书由 CA 统一进行颁发,用户计算机不用频繁进行证书的导入操作,只需要导入基本的根证书到信任证书颁发机构存储。 有许多系统能够与证书的 PKI 架构协作,构建成多因子验证手段,以适合各种不同的安全需求。例如用于存储证书的 USB Key。或者使用指纹扫描等设备的多因子系统。 1.1.3. 系统角色架构 Exchange 2013 按功能逻辑,分为下列角色服务器:
一、Exchange修改邮箱大小,并使其立即生效 2019.2.14 EXCHANGE默认的收发邮件大小是10M,修改邮件大小限制可以在EXCHANGE控制台设置。 1、组织配置->集线器传输->全局设置->传输设置->右键属性,在弹出传输设置属性窗口,设置最大接收大小、最大发送大小(我将它设置为500M,最大为2097151KB,即2G) 2、服务器配置->集线器传输->接收连接器->这里有2个地方要设置 (1)右键Defult EXMAIL属性,在弹出连接器属性窗口,修改最大邮件大小为500M,确定; (2)右键Client EXMAIL属性,在弹出连接器属性窗口,修改最大邮件大小为500M,确定, 3、收件人配置->邮箱->邮箱账号->右键属性,在弹出该邮箱账号属性窗口,邮件流设置->双击“邮件大小限制”;弹出邮件大小限制,更改发送、接收邮件大小为500M,确定即可。 我们也可以在EXCHANGE命令行管理程序设置 1、配置接收连接器 Set-ReceiveConnector “连接器名称” –MaxMessageSize 500MB 2、配置发送连接器 Set-SendConnector “连接器名称” –MaxMessageSize 500MB 3、用户限制的设置 Set-Mailbox “administrator” –MaxSendSize 500MB –MaxReceiveSize 500MB 批量更改:get-user | set-mailbox -MaxSendSize “500MB” 这样邮箱大小限制就设置完成了,但是EXCHANGE 配置邮箱配额之后,不会立刻生效,默认是7200秒,2个小时,这回又郁闷了,领导很急,需要马上发邮件,但是又很多人用,不能重启服务器,所以又只能google了,终于给我找到了方法:(嘿嘿,偷师) 可以在注册表中修改Microsoft Exchange 信息存储服务的“重读登录配额时间间隔”值,以此更改邮箱信息缓存的刷新间隔。“重读登录配额时间间隔”的值取决于目录服务访问(DSAccess) 缓存和邮箱信息缓存。因此,必须同时配置CacheTTLUser 和“邮箱缓存老化限制”的值。 1、启动注册表编辑器并连接到要配置Microsoft Exchange 信息存储服务的服务器的注册表。 2、找到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
Exchange Server2003安装全过程 介绍Exchange 2003安装要求(了解即可) Exchange 2003 的全系统要求 安装Exchange Server 2003 之前,请确保网络和服务器满足以下全系统要求: ?域控制器正在运行 Windows 2000 Server Service Pack 3 (SP3) 或 Windows Server 2003。 ?全局编录服务器正在运行 Windows 2000 SP3 或Windows Server 2003。建议每个计划安装 Exchange 2003 的域中都要有全局编录服务器。 ?在 Windows 站点中,已正确配置域名系统 (DNS) 和 Windows Internet 名称服务(WINS)。 ?服务器正在运行Windows 2000 SP3 或Windows Server 2003 Active Directory。 Exchange 2003 的服务器特定要求 安装Exchange Server 2003 之前,请确保服务器满足这一节中描述的要求。如果服务器不满足所有要求,Exchange 2003 安装程序将停止安装。 硬件要求 下面是 Exchange 2003 服务器的最低硬件要求及推荐的硬件要求: ?Intel Pentium 或兼容的 133 MHz 或更快的处理器 ?建议至少使用 256 MB RAM;最低支持 128 MB ?安装 Exchange 的驱动器上应具备 500 MB 的可用磁盘空间 ?系统驱动器上应具备 200 MB 的可用磁盘空间 ?CD-ROM 驱动器 ?SVGA 或分辨率更高的显示器 文件格式要求 要安装 Exchange 2003,磁盘分区格式必须采用 NTFS 文件系统而不能采用文件分配表(FAT)。该要求适用于下列分区: ?系统分区 ?存储 Exchange 二进制数据的分区 ?包含事务日志文件的分区 ?包含数据库文件的分区 ?包含其他 Exchange 文件的分区 操作系统要求 下列操作系统支持 Exchange Server 2003: ?Windows 2000 SP3 或更高版本 ?Windows Server 2003