《Exchange電子郵件系統(tǒng)解決方案(模版)》由會員分享，可在線閱讀，更多相關(guān)《Exchange電子郵件系統(tǒng)解決方案(模版)（43頁珍藏版）》請在裝配圖網(wǎng)上搜索。

本方案由 XXXX 技術(shù)部創(chuàng)建 該方案所有技術(shù)指標遵循微軟公司技術(shù)指標 相關(guān)方案設(shè)計解 釋權(quán)歸 XXX 信息技術(shù)有限公司所有 Exchange電子郵件系統(tǒng)解決方案 整體解決方案 目錄 一 用戶需求 2 二 名詞解釋 2 三 方案拓撲 3 四 方案推介 4 Microsoft Active Directory 4 地址分配 4 名稱解析 5 DNS 5 域結(jié)構(gòu) 6 組織單元結(jié)構(gòu) 7 Microsoft Exchange 2010 11 防火墻和邊緣服務(wù)器 11 中心傳輸服務(wù)器 12 客戶端訪問服務(wù)器 13 郵箱服務(wù)器 14 Exchange Server 2010 群集服務(wù) 14 可實現(xiàn)的功能 15 Symantec Backup Exec For Windows Server 16 產(chǎn)品簡介 22 Windows Server 2008 簡體中文標準版 22 Microsoft Exchange Server 2010 26 Symantec Backup Exec 2010 For Windows 33 方案介紹 37 建議方案一 37 建議方案二 38 Exchange 服務(wù)器角色簡介 39 1 客戶端訪問服務(wù)器角色 39 2 邊緣傳輸服務(wù)器角色 39 3 中心傳輸服務(wù)器角色 40 4 郵箱服務(wù)器角色 43 一 用戶需求 XXX 原有 WinMail 郵件服務(wù)器 因業(yè)務(wù)需要和對郵件數(shù)據(jù)的要求提高 希望通過部署 Microsoft Exchange Server 來完成對現(xiàn)有郵件系統(tǒng)的升級 以此來滿足需求 因 XXXExchange 屬于全新架構(gòu) 因此 我們針對其現(xiàn)有結(jié)構(gòu)情況和需求制定本方案 本方案為前期方案 根據(jù)實際需求變化和最終確定需求詳情 我們將制定詳細的實施部署 方案 以此作為項目過程的歸檔目錄之一 二 名詞解釋 Microsoft Exchange 2010 微軟新一代電子郵件服務(wù)系統(tǒng) Active Directory Active Directory 活動目錄 動 目 錄 Active Directory 是 面 向 Windows Standard Server Windows Enterprise Server 以 及 Windows Datacenter Server 的 目 錄 服 務(wù) Active Directory 不 能 運 行 在 Windows Web Server 上 但是可以通過它對運行 Windows Web Server 的計算機進行管理 Active Directory 存儲了有關(guān)網(wǎng)絡(luò)對象的信息 并且讓管理員和用戶能夠輕松地查找和使用這些 信息 Active Directory 使用了一種結(jié)構(gòu)化的數(shù)據(jù)存儲方式 并以此作為基礎(chǔ)對目錄信息 進行合乎邏輯的分層組織 反 垃 圾 郵 件 網(wǎng) 關(guān) 用 于 針 對 已 有 垃 圾 郵 件 進 行 過 濾 和 阻 斷 的 設(shè) 備 備 份 系 統(tǒng) 傳 統(tǒng) 機 制 的 備 份 系 統(tǒng) 無 法 對 現(xiàn) 在 使 用 的 應(yīng) 用 平 臺 做 完 整 細 粒 度 備 份 一 旦 應(yīng) 用 發(fā) 生 災(zāi) 難 性 損 壞 后 果 將 不 堪 設(shè) 想 我 們 利 用 專 業(yè) 備 份 系 統(tǒng) 來 彌 補 這 個 問 題 的 空 白 三 方案拓撲 建議方案 1 建議方案 2 四 方案推介 Microsoft Active Directory 方案規(guī)劃 XXX 采用單林單域方式 組織單元規(guī)劃根據(jù)企業(yè)實際行政規(guī)劃來設(shè)計 AD明細如下 地址分配 地址分配即 IP 地址的分配和管理 我們可以根據(jù)實際情況來確定 IP 的獲取方式 根據(jù)部門來劃分靜態(tài) IP 和 DHCP 的數(shù)量級 和安全級別 名稱解析 名稱解析是指在訪問網(wǎng)絡(luò)資源 包括文件服務(wù)器和打印機 時 如何將資源的名稱轉(zhuǎn)換成 對應(yīng)的 IP 地址的服務(wù) 目前公司的內(nèi)部用戶在訪問網(wǎng)絡(luò)資源時通過直接的 IP 地址來定位資源 這樣帶來的問題時 每個用戶必須記住要訪問資源的 IP 地址 使用效率不高而且管理成本較高 通過 DNS 和 WINS 的服務(wù) 相關(guān)的服務(wù)器會自動將某個名稱轉(zhuǎn)換成實際的 IP 地址 用戶 只需記住容易辨識的資源名稱即可進行相應(yīng)的訪問 這樣網(wǎng)絡(luò)資源的共享和使用效率將得 到很大程度的提高 DNS 我們將在公司的 DC01 DC02 兩臺 DNS 服務(wù)器 該服務(wù)器同時也是域控制器 公司內(nèi)部 網(wǎng)絡(luò)的域名為 或 baiyyy local DNS 服務(wù)器包含兩個區(qū)域 以下是它們的技術(shù)參數(shù) Name Type Active Directory Integrated Replication To All DNS servers in the Active Directory forest Dynamic updates Nonsecure and secure Name Type Active Directory Integrated Replication To All DNS servers in the Active Directory domain Dynamic updates Nonsecure and secure DNS 服務(wù)器都將 DNS 數(shù)據(jù)放在本地的 AD 數(shù)據(jù)庫中 但是作為獨立的 Application Partition 來參與域控制器之間的目錄復(fù)制 Directory Replication 從而同步 DNS 數(shù)據(jù)庫 所有域控制器都將主域控設(shè)為首選的 DNS 服務(wù)器 外部 Internet 名稱解析 在 DC01 將本地 ISP 的 DNS 服務(wù)器設(shè)為轉(zhuǎn)發(fā)器 將所有非內(nèi)部網(wǎng)的域名解析請求轉(zhuǎn)發(fā)至 Internet 上 所有公司內(nèi)的客戶端都將通過 DNS 來進行名稱解析 包括登入域和訪問文件服務(wù)器或其 他客戶端 每一個加入域的客戶端都通過動態(tài)注冊在 DNS 服務(wù)器上注冊自己的主機紀錄 A 和指針紀錄 PTR 管理員在服務(wù)器上可以輕松的了解所有客戶端的注冊情況 此外 在 DC01 的 DNS 服務(wù)出現(xiàn)暫時不可用的情況時 可以依靠其它額外 DC DNS 服務(wù)器 來 進行必要的名稱解析 域結(jié)構(gòu) 域結(jié)構(gòu)設(shè)計是活動目錄中最重要 也是最基礎(chǔ)的工作 是多種因素權(quán)衡的結(jié)果 它既要盡 可能貼近用戶的管理模式和組織結(jié)構(gòu) 也要考慮網(wǎng)絡(luò)情況及今后的各種變化 以下是單域結(jié)構(gòu)相對于其他結(jié)構(gòu)的優(yōu)缺點 優(yōu)點 集中管理整個集團的安全策略 集中管理整個集團的組策略 完全利用組織單元反映集團的管理結(jié)構(gòu) 當(dāng)公司機構(gòu)重組時可以非常靈活的進行調(diào)整 當(dāng)資源和用戶需要在組織機構(gòu)內(nèi)遷移時可以非常靈活的調(diào)整 不需要 GC 服務(wù)器 因為所有的 DC 都擁有 AD 的全備份 相對其它方案 可以使用較少的域控制器 簡單的名字空間設(shè)計 只需要 1 個 DNS 名字后綴 用戶在查找 AD 內(nèi)的信息時相對簡單 單一的組策略更容易實施 缺點 在 IT 系統(tǒng)管理權(quán)限相對分散的組織結(jié)構(gòu)中 難以區(qū)分 管理權(quán) 整個公司集團只能實行一種安全策略 例如統(tǒng)一的口令策略 所有的域控制器 DC 都擁有整個 AD 的數(shù)據(jù)的備份 AD 的任何更改也要反映到域內(nèi)的所 有 DC 上 這對每臺 DC 的硬件配置要提出更高的要求 同時對那些廣域網(wǎng)帶寬有限的區(qū) 域會帶來效率上的問題 對于 DC 服務(wù)器本身的安全也提出更高的要求 組織單元結(jié)構(gòu) 組織單元的設(shè)計將遵循兩點原則 反映企業(yè)內(nèi)部的組織結(jié)構(gòu) 有利于通過組策略進行細化的終端管理 目前公司的組織結(jié)構(gòu)需根據(jù) XXX 的實際人事組織拓撲制定 會在制定項目實施方案時提供 由于用戶帳號 在這里包括用戶組賬號 和計算機賬號分數(shù)兩種不同的資源類型 所以也 需要分開管理 因此 我們將組織單元設(shè)計成以下結(jié)構(gòu) 第一級 資源類型 第二級 地理位置 第三級 事業(yè)部名稱 第四級 部門名稱 請參考下圖以了解這個結(jié)構(gòu)的模型 域 控 制 器 一 級 組 織 單 位 輕 合 金QHJ ADMIN 時 尚 廣 場SSGC ADMIN會 議 中 心HYZX ADMIN 海 濱 花 園HBHY ADMIN精 紡 總 廠JFZC ADMIN貴 賓 樓GBL ADMIN城 市 花 園CSHY ADMIN鋁 業(yè) 公 司LYGS ADMIN 高 爾 夫GOLF ADMIN 外 國 語 學(xué) 校WGY ADMIN 東 海 電 廠DHDC ADMIN供 應(yīng) 公 司GYGS ADMIN 海 景 酒 店HJJD ADMIN 組織 單元組 織單 元組 織單 元組 織單 元 組織 單元組 織單 元組 織單 元組 織單 元 組織 單元組 織單 元組 織單 元組 織單 元 組織 單元組 織單 元組 織單 元組 織單 元 組織 單元組 織單 元組 織單 元組 織單 元 組織 單元組 織單 元組 織單 元組 織單 元 組織 單元組 織單 元組 織單 元組 織單 元 組織 單元組 織單 元組 織單 元組 織單 元 組織 單元組 織單 元組 織單 元組 織單 元 組織 單元組 織單 元組 織單 元組 織單 元 組織 單元組 織單 元組 織單 元組 織單 元 組織 單元組 織單 元組 織單 元組 織單 元 組織 單元組 織單 元組 織單 元組 織單 元 二 級 組 織 單 位 三 級 組 織 單 位 賬號和口令管理 賬號管理可以分為個人賬號管理 組賬號管理和機器賬號管理 個人賬號可以分為兩類 第一類為普通賬號 采用一人一號的方式 為每一位員工建立自己的賬號 當(dāng)員工加入或者離開時 按照一定的規(guī)則增加或者刪除用戶的賬號 第二類為特殊賬號 通常不屬于某一位員工 而是為了滿足某些特殊的功能 比如系統(tǒng)管理 匿名訪問等等 特殊賬號有以下幾個 Administrator 系統(tǒng)管理員賬號 具有最高的權(quán)限 可以進行任何管理操作 該賬號不能被刪除 只能更改用戶名 為了提高系統(tǒng)的安全性 建議將管理員賬 號的用戶名更改 比如 hqadmin 僅僅是建議 系統(tǒng)管理員可以自行決定 Guest 匿名登錄的賬號 為了提高系統(tǒng)的安全性 建議將 Guest 賬號禁止 服務(wù)的賬號 在 Windows 2008 中 每一個服務(wù)都需要一個賬號 通常這些賬號 采用系統(tǒng)賬號 我們無須關(guān)心 但有一些服務(wù)需要特殊的用戶賬號 每個個人賬號都有一個口令來保護 為了防止口令被盜用和攻擊 我們將在 整個域中啟用相應(yīng)的密碼策略以保證每個密碼都符合一定的復(fù)雜度 具體要求如下 長度不得小于 8 個字符 必須包含大寫和小寫字母 必須包含特殊字符 例如 密碼有效期 3 個月 個人賬號的命名規(guī)則 用戶名稱將使用中文名 帳號名稱為 采用姓名的拼音全稱 如有重復(fù)則在末尾加用戶所在部門名稱的首字母 若仍有 重復(fù)則在末尾加數(shù)字以示區(qū)別 例如 姓名 姓名拼音 帳戶名 張剛 工程實際部 Gang Zhang Gang Zhang SJ 張鋼 財務(wù)部 Gang Zhang Gang Zhang CW 計算機賬號管理 所有加入到域中的計算機都需要一個計算機賬號 通過該帳號 我們可以對計算機的各種 配置進行管理 公司目前的計算機命名規(guī)則為 事業(yè)部 部門 序號 例如 SJ BMB 001 設(shè)計保密部第一臺計算機 組賬號管理 分組管理是重要而有效的管理策略 在 Windows 2008 中有三種組帳戶 通用組 Universal Group 全局組 global group 和域本地組 Domain local group 全 局組可以包括本域的用戶帳戶 user account 域本地組可以包括本域和資源域的用戶帳 戶和全局組帳戶 通用組的使用則沒有任何限制 公司如采用單域結(jié)構(gòu) 則沒有使用 Universal 組的必要 良好的分組策略可以降低管理的復(fù)雜性 避免安全上的漏洞 大大提高管理的可靠性 我們采用這樣的分組策略 1 按照職位分組 2 按職能分組 例如所有的財務(wù)人員 所有的科技人員 所有的系統(tǒng)管理員等等 3 對員工分類 比如普通員工 臨時員工等等 4 按照部門分組 由于維護用戶和組賬號是一項日常的工作 這項工作將由公司的人員 依據(jù)管理的需求來 創(chuàng)建 此次項目中 將為每一個部門創(chuàng)建一個管理員組 用來進行一些日常的管理工作 包括安裝額外的硬件 共享文件和打印機 等等 目前 公司的所有用戶都已被分到各個不同的組織單元 OU 下面 每個組織單元下還包含 一個用戶組 該用戶組的成員即是該組織單元內(nèi)的所有用戶 這樣可以較為輕松的管理用 戶資源 Microsoft Exchange 2010 防火墻和邊緣服務(wù)器 防火墻實現(xiàn)機構(gòu)局域網(wǎng)與廣域網(wǎng)之間的隔離 是實現(xiàn)安全性的保障 首先系統(tǒng)和 Internet 公網(wǎng)之間設(shè)立一臺硬件防火墻 為系統(tǒng)提供第一層安全防護 然后?；饏^(qū)建立 Exchange 邊緣服務(wù)器 負責(zé)對外的郵件往來 外部的郵件首先到達邊緣服務(wù)器 經(jīng)過反垃圾 防病 毒系統(tǒng)的檢查 確定安全后再轉(zhuǎn)發(fā)給內(nèi)網(wǎng)的中心傳輸服務(wù)器 邊緣服務(wù)器將內(nèi)外的郵件系統(tǒng)隔離開來 使得這些不得不和外界連通的服務(wù)器即使被黑客 攻擊 也不會影響防火墻后面內(nèi)部網(wǎng)絡(luò)內(nèi)的服務(wù)器 它提高了安全性和設(shè)計靈活性 因為 前端服務(wù)器不存放郵件存儲系統(tǒng)或 Active Directory 數(shù)據(jù)庫 所以它們成為 黑客 攻擊 對象的價值就會降低 邊緣傳輸服務(wù)器角色上可管理 Internet郵件流 運行邊緣傳輸服務(wù)器角色的服務(wù)器接受通過 Internet 進入 Exchange 2010 組織的郵件 邊緣傳輸服務(wù)器對郵件進行處理之后 會將它們路由到組織內(nèi)部的中心傳輸服務(wù)器 邊緣傳輸規(guī)則 用于控制發(fā)送到 Internet 或從其接收的郵件流 邊緣傳輸規(guī)則通過將操作應(yīng)用于滿足指定 條件的郵件幫助保護企業(yè)網(wǎng)絡(luò)資源和數(shù)據(jù) 邊緣傳輸規(guī)則條件以數(shù)據(jù)為基礎(chǔ) 例如 郵件 主題 正文 標題或發(fā)件人地址中的特定字詞或文本模式 垃圾郵件信任級別 SCL 或附 件類型 當(dāng)指定條件為真時 這些操作可確定處理郵件的方式 可能的操作包括隔離郵件 丟棄或拒絕郵件 附加其他收件人或記錄事件 有例外情況 可選 可以不對特定郵件執(zhí) 行操作 反垃圾郵件和防病毒保護 在 Exchange 2010 中 可以阻止網(wǎng)絡(luò)外圍的病毒和垃圾郵件或未經(jīng)請求的商業(yè)電子郵件 邊緣傳輸服務(wù)器角色的服務(wù)器通過提供一組協(xié)同工作以提供不同垃圾郵件篩選層和保護層 的代理 以幫助防止組織中的用戶接收垃圾郵件 地址重寫 可以為來自您的 Exchange 2010 組織的郵件的外部收件人提供一致的外觀 針對邊緣傳 輸服務(wù)器角色配置地址重寫代理 可以修改進站和出站郵件的 SMTP 地址 當(dāng)具有多個域 的新合并組織希望為外部收件人提供一致的電子郵件地址時 地址重寫尤為有用 中心傳輸服務(wù)器 每個 Exchange2010 站點必需要有一臺中心傳輸服務(wù)器 負責(zé)內(nèi)部郵件路由 提供規(guī)則引 擎 實現(xiàn)對郵件的控制和過濾 中心傳輸服務(wù)器角色部署在 Active Directory 目錄服務(wù)林內(nèi)部 用于處理組織內(nèi)的所有郵 件流 應(yīng)用傳輸規(guī)則 應(yīng)用日記策略以及向收件人的郵箱傳遞郵件 發(fā)送到 Internet 的郵 件由中心傳輸服務(wù)器中繼到部署在外圍網(wǎng)絡(luò)中的邊緣傳輸服務(wù)器角色 從 Internet 接收的 郵件在中繼到中心傳輸服務(wù)器之前 由邊緣傳輸服務(wù)器進行處理 如果不具有邊緣傳輸服 務(wù)器 則可以將中心傳輸服務(wù)器配置為直接中繼 Internet 郵件 還可以在中心傳輸服務(wù)器 上安裝和配置邊緣傳輸服務(wù)器代理 以便在組織內(nèi)部提供反垃圾郵件和防病毒保護 中心傳輸服務(wù)器角色將其所有配置信息都存儲在 Active Directory 中 這些信息包括傳輸 規(guī)則設(shè)置 日記規(guī)則設(shè)置和連接器配置 由于此信息存儲在 Active Directory 中 因此可 以一次性配置設(shè)置 然后由組織中的每個中心傳輸服務(wù)器應(yīng)用這些設(shè)置 中心傳輸服務(wù)器角色上可管理 內(nèi)部郵件流 在將郵件傳遞到收件人的收件箱或路由到組織外部的用戶之前 中心傳輸服務(wù)器角色將處 理在 Exchange 2010 組織內(nèi)部發(fā)送的所有郵件 此行為沒有例外情況 郵件始終通過運 行中心傳輸服務(wù)器角色的服務(wù)器進行傳遞 郵件策略 傳輸代理集合使您能配置當(dāng)郵件進入和離開郵件流組件時應(yīng)用的規(guī)則和設(shè)置 可以創(chuàng)建為 符合不同的規(guī)范而設(shè)計的郵件策略和規(guī)則設(shè)置 并可針對組織要求較容易地更改這些策略 和設(shè)置 反垃圾郵件和防病毒保護 Exchange 2010 內(nèi)置保護功能為郵件提供了反垃圾郵件和防病毒保護 盡管這些內(nèi)置保護 功能設(shè)計為在外圍網(wǎng)絡(luò)中的邊緣傳輸服務(wù)器角色上使用 但也可以在中心傳輸服務(wù)器上配 置邊緣傳輸代理 客戶端訪問服務(wù)器 在 Exchange Server 2010 中將協(xié)議處理和存儲服務(wù)分開 將處理 HTTP SMTP EAS POP 及 IMAP Internet 消息訪問協(xié)議 請求的一組 IP 服務(wù)器劃 分為客戶端訪問服務(wù)器 可以容留在獨立于全部數(shù)據(jù)存儲的服務(wù)器上 并且無需 RAID 容錯磁盤陣列 控制器 這就減少了服務(wù)器成本 同時也可以防止 SMTP 故障和 意外的服務(wù)拒絕事件影響到通信存儲或目錄 客戶端訪問服務(wù)器還專門負責(zé)和 Internet 進行外部郵件收發(fā)和數(shù)據(jù)加密 解密 活動目錄 查詢等任務(wù) 客戶端訪問服務(wù)器角色支持各種不同客戶端與 Exchange 2010 服務(wù)器連接 Microsoft Outlook Express 和 Eudora 等軟件客戶端使用 POP3 或 IMAP4 連接與 Exchange 服 務(wù)器進行通信 移動設(shè)備等硬件客戶端使用 ActiveSync POP3 或 IMAP4 與 Exchange 服務(wù)器進行通信 如果用戶使用任何非 Microsoft Outlook 客戶端訪問其收件箱 則必須 在 Exchange 組織中安裝客戶端訪問服務(wù)器角色 郵箱服務(wù)器 郵箱服務(wù)器角色與 Active Directory 目錄服務(wù)集成 提供更豐富的日歷功能 資源管理以 及脫機通訊簿下載 改善信息工作人員的體驗 可通過 OUTLOOK 客戶端直接訪問 Exchange 郵箱服務(wù)器 郵箱服務(wù)器則專門管理郵箱 而為了提高系統(tǒng)的穩(wěn)定性和可用性 后端郵件服務(wù)器將采用 Cluster 群集結(jié)構(gòu) 就是兩臺服務(wù)器相互備份和同步 當(dāng)其中一臺 服務(wù)器意外崩潰以后 另外一臺會馬上接替工作 不會引起服務(wù)中止 Exchange Server 2010群集服務(wù) Exchange Server 2010 和 Windows Server 2010 支持群集 一個群集由兩臺以上計算機 或節(jié)點組成 這些計算機或節(jié)點不僅彼此相聯(lián) 并且均與一部共享存儲設(shè)備連接 群集中 存在一個或多個 Exchange 虛擬服務(wù)器 而每個虛擬服務(wù)器均運行在群集中的一個節(jié)點上 Exchange Server 2010 在 Windows Server 2010 上能最多支持 8 節(jié)點的群集 Exchange 群集技術(shù)為通信提供了高度的可用性 群集服務(wù)對群集中的虛擬服務(wù)器進行監(jiān) 視 在發(fā)生故障的情況下 群集服務(wù)會重新引導(dǎo)系統(tǒng)或?qū)⑹艿接绊懙奶摂M服務(wù)器轉(zhuǎn)移到處 于正常狀態(tài)的節(jié)點上 為執(zhí)行計劃內(nèi)停機 你可以將虛擬服務(wù)器以手工方式轉(zhuǎn)移到其它節(jié) 點上 而無論在意外故障還是計劃停機情況下 客戶都將經(jīng)歷一個短暫的服務(wù)中斷期 而 該中斷期也只有在虛擬服務(wù)器處于在線或脫機掛起的狀態(tài)下才會發(fā)生 使用多個服務(wù)器能 在提高可靠性的同時降低系統(tǒng)成本 這是因為 你無須設(shè)置專門用于排除故障的服務(wù)器 本地不間斷復(fù)制和集群不間斷復(fù)制 除了支持群集技術(shù)外 Exchange2010 還提供兩種新的備份手段 本地不間斷復(fù)制和集群 不間斷復(fù)制 通過日志的復(fù)制技術(shù) 實時的將數(shù)據(jù)從工作卷復(fù)制到備卷 備份可以跨地域 以很小的代價實現(xiàn)異地容災(zāi) 通過不間斷復(fù)制技術(shù) 系統(tǒng)對全備份的要求也由以前的每天下降到每星期 并且備份可針 對備份卷操作 不影響生產(chǎn)系統(tǒng)性能 可實現(xiàn)的功能 配置 Exchange2010 的 OWA 功能 使之能夠讓用戶采用 WEB 方式訪問企業(yè)郵箱 以此我們可以通過 HTTP 方式來訪問郵件服務(wù)器收發(fā)郵件并處理相關(guān)信息 配置開放 Exchange2010 的 POP3 的協(xié)議解析功能 使之實現(xiàn)對 Outlook 和其它第 三方郵件收發(fā)軟件的支持 配置 Exchange 2010 Outlook Anywhere 功能 確保我們可以使用 Outlook Foxmail 以及智能移動終端來及時收發(fā)郵件 定制防火墻對郵件系統(tǒng)的發(fā)布策略 發(fā)布郵件系統(tǒng)到 INTERNET 網(wǎng)絡(luò) 定制郵件系統(tǒng)的反垃圾郵件的策略 反垃圾郵件網(wǎng)關(guān)策略 定制郵件系統(tǒng)的反攻擊安全策略 反垃圾郵件網(wǎng)關(guān)策略 根據(jù)企業(yè)需要 定制郵箱大小策略 郵件大小策略 郵件發(fā)送策略等一系列郵箱設(shè)置 策略 根據(jù)企業(yè)需要 定制全球通訊錄 部門通訊錄等各種脫機通訊錄 配置郵件系統(tǒng) 為郵件進行 128 位的 SSL 加密 保證郵件傳輸安全 遷移現(xiàn)有 WinWebmail 郵箱的賬號到 Exchange 環(huán)境中 并保留郵箱地址與原系統(tǒng) 地址一致 Symantec Backup Exec For Windows Server 備份過程中要用到大量的存儲介質(zhì) 隨著時間的推移 介質(zhì)上備份數(shù)據(jù)的作用會越來越小 除非要特意恢復(fù)到某一歷史時刻的狀態(tài) 都會用最新的備份數(shù)據(jù)來進行恢復(fù) 所以在制定 備份策略時 要根據(jù)數(shù)據(jù)的運作和使用情況 來確定數(shù)據(jù)的最長有效期 可容忍的數(shù)據(jù)丟 失時間 從而確定執(zhí)行備份的時間 每次備份的種類 使用空介質(zhì)和重用老介質(zhì)的方法 AD 服務(wù)器作為重要的運營系統(tǒng)和寶貴的信息庫 承擔(dān)著日常的網(wǎng)絡(luò)與數(shù)據(jù)中樞的角色 其長期運行過程中積累下來的數(shù)據(jù)具有重要的價值 基于此 對于這些服務(wù)器的備份 應(yīng) 從整體 系統(tǒng) 長期的角度來制定備份策略 做到既能快速的進行日常備份 又能完備的 保留一定歷史時期內(nèi)的數(shù)據(jù) 備份策略 對數(shù)據(jù)進行備份 是出于保證數(shù)據(jù)的安全性 對系統(tǒng)信息做歷史記錄 在災(zāi)難發(fā)生時恢復(fù) 系統(tǒng)等多方面考慮的 若要詳細 歷史的記錄數(shù)據(jù) 并在特定情況下恢復(fù)特定時期的數(shù)據(jù) 就要保證數(shù)據(jù)備份的頻率 以及備份介質(zhì)上數(shù)據(jù)的保存時間符合預(yù)期設(shè)計的目標 目前 國內(nèi)外大型企業(yè)對資源數(shù)據(jù)的備份都是每天進行一次的 并且采用完全備份和差量備份結(jié) 合的方式 給數(shù)恢復(fù)帶來便利 由于采用了先進的軟 硬件配置 這種日常備份操作都可 以在晚間系統(tǒng)負載較輕時定時 自動 快速進行 對系統(tǒng)日間使用不會造成任何影響 考慮到本系統(tǒng)的具體情況 我們認為做每日備份是極為合理的方案 由于系統(tǒng)中的每臺服 務(wù)器數(shù)據(jù)交換和信息更新都極為頻繁 每天都有大量的信息數(shù)據(jù) 那么做每日備份 記錄 每日系統(tǒng)的最新信息是極為必要的 對系統(tǒng)做完全備份是出于恢復(fù)方便考慮 系統(tǒng)管理員 不必使用任何其它歷史資料 就可以對系統(tǒng)進行完全恢復(fù) 簡單便捷 若是只對應(yīng)用數(shù)據(jù) 進行備份 那么一但系統(tǒng)崩潰 需要使用最近一次完全備份恢復(fù)系統(tǒng) 再使用最近一次應(yīng) 用備份恢復(fù)具體應(yīng)用 操作及為不便 如果應(yīng)用在系統(tǒng)配置文件中的一些信息較最近一次 完全備份時有所不同 那么即使恢復(fù)了系統(tǒng)也難以正常運行 或者造成不可見的故障隱患 備份策略的定義 定義好備份資源以后 我們必須根據(jù)實際需要配置備份策略 定義備份策略 涉及到以下 內(nèi)容 a 在什么時間 備份時間 如下午 6 00 b 將什么數(shù)據(jù) 備份內(nèi)容 數(shù)據(jù)庫數(shù)據(jù) c 以什么方式 備份方式 如全備份或增量備份 d 通過哪組磁盤驅(qū)動器 e 備份到磁盤哪一個位置 在我們對每一組數(shù)據(jù) 數(shù)據(jù)庫都根據(jù)需要定義好備份策略后 系統(tǒng)就會自動的按照我們定 義的時間 方式 將需要備份的數(shù)據(jù)備份到我們指定的磁盤中去 而 備 份 的 方 式 可 以 分 為 三 種 全 備 份 增 量 備 份 累 計 增 量 備 份 全備份 每次備份定義的所有數(shù)據(jù) 優(yōu)點是恢復(fù)快 缺點是備份數(shù)據(jù)量大 數(shù)據(jù)多時可能做一次全 備份需很長時間 增量備份 備份自上一次備份以來更新的所有數(shù)據(jù) 其優(yōu)點是每次備份的數(shù)據(jù)量少 缺點是恢復(fù)時需 要全備份及多份增量備份 差分備份 備份自上一次全備份以來更新的所有數(shù)據(jù) 我們可以結(jié)合這三種方式 靈活應(yīng)用 比如 數(shù)據(jù)量少時 我們可以每次都用全備份備份數(shù)據(jù) 這樣 恢復(fù)時 只需要指定一個數(shù)據(jù)源 即可 數(shù)據(jù)量大時 如果每天作全備份 效率會很低 我們可以結(jié)合全備份和增量備份方式 比 如每星期作一次全備份 如星期天 其它時間 每天作一個增量備份 如 星期一到星期 六 恢復(fù)時 只要依次恢復(fù)最多七個備份介質(zhì)即可 如 上周日 星期一 星期二 直到出事前一天的數(shù)據(jù) 數(shù)據(jù)量特別大時 每星期作全備份對系統(tǒng)的壓力也會很大 這時 我們可以結(jié)合全備份 累計增量備份 增量備份三種方式 提供相對效率高 恢復(fù)有快的備份手段 比如每個月 作一次全備份 如每月初 然后每星期日作一次累計增量備份 其它時間 每天作一次增 量備份 恢復(fù)時 先恢復(fù)月初的全備份 再恢復(fù)上周日的累計增量備份 在依次恢復(fù)以后 每一天的增量備份 如星期一 星期二 直到出事前一天的數(shù)據(jù) 最多恢復(fù) 8 份數(shù)據(jù) 相對的如果不采用累計增量備份方式 恢復(fù)時最多可能需要恢復(fù) 31 份數(shù)據(jù) 恢復(fù)速度和 復(fù)雜程度都會不理想 由此我們認為 對系統(tǒng)進行每日備份是必要的 可以更好的提高系統(tǒng)的安全性和可靠性 災(zāi)難恢復(fù)的備份策略 安裝完所有服務(wù)器的 VERITAS 及其選件和代理后 對所有要進行災(zāi)難恢復(fù)的服務(wù)器進行一 次全備份 當(dāng) Windows NT 系統(tǒng)出現(xiàn)依靠啟動軟盤無法恢復(fù)的系統(tǒng)損毀時 依靠系統(tǒng)全備 份文件恢復(fù)整個系統(tǒng) 然后用最新的內(nèi)容更新系統(tǒng)的內(nèi)容 介質(zhì)使用及命名規(guī)則 為了更好的管理介質(zhì) 我們對所有磁盤按統(tǒng)一的規(guī)則來命名 備份類型 集合名 日期 備份類型 F 完全備份 A 部分備份 集合名 使用者指定的唯一性名字 日期 使用該介質(zhì)進行備份的時間 MM DD YY 格式 如 某一磁帶可以命名為 F ICBCOA 2 1 99 產(chǎn)品推薦 服務(wù)器 產(chǎn)品用途 產(chǎn)品編號 產(chǎn)品數(shù)量 產(chǎn)品描述 電子郵件服務(wù)器 HP DL 388 G7 E5620 1 32G 1 2 顆物理 CPU 16GB 內(nèi)存 內(nèi)存 300GB 3 RAID5 AD 服務(wù)器 HP DL 160 G6 E5506 1 2GB 內(nèi)存 146GB 2 RAID1 2 1 顆物理 CPU 2GB 內(nèi)存 備份服務(wù)器 HP DL 160 G6 E5506 1 2GB 內(nèi)存 146GB 2 RAID1 1 1 顆物理 CPU 2GB 內(nèi)存 軟件 產(chǎn)品類別 產(chǎn)品名稱 產(chǎn)品數(shù)量 產(chǎn)品描述 Server Windows Server 2008 簡體中文標準 版 3 服務(wù)器操作系統(tǒng) Server Exchange Server 2010 簡體中文標準 版 1 電子郵件系統(tǒng) CAL Exchange Server CAL 待定 電子郵件系統(tǒng)訪問 許可 Recovery Symantec Backup Exec 2010 For 1 數(shù)據(jù)備份 Windows 主模塊 Recovery Symantec Backup Exec 2010 Agent For Exchange Server 1 數(shù)據(jù)備份 Recovery Symantec Backup Exec 2010 Agent For Microsoft Active Directory 2 數(shù)據(jù)備份 其他 產(chǎn)品類別 產(chǎn)品名詞 產(chǎn)品數(shù)量 產(chǎn)品描述 Gateway 梭子魚郵件防火墻 Model 300 1 網(wǎng)關(guān)硬件設(shè)備 產(chǎn)品簡介 Windows Server 2008簡體中文標準版 Windows Server 2008 是微軟最新一個服務(wù)器操作系統(tǒng)的名稱 它繼承 Windows Server 2008 Windows Server 2008 在進行開發(fā)及測試時的代號為 Windows Server Longhorn Windows Server 2008 是一套相等于 Windows Vista 代號為 Longhorn 的服務(wù)器系 統(tǒng) 兩者很可能將會擁有很多相同功能 Vista 及 Server2008 與 XP 及 Server2008 間存 在相似的關(guān)系 XP 和 Server 2008 的代號分別為 Whistler 及 Whistler Server Microsoft Windows Server 2008 代表了下一代 Windows Server 使用 Windows Server 2008 IT 專業(yè)人員對其服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的控制能力更強 從而可重點關(guān)注 關(guān)鍵業(yè)務(wù)需求 Windows Server 2008 通過加強操作系統(tǒng)和保護網(wǎng)絡(luò)環(huán)境提高了安全性 通過加快 IT 系統(tǒng)的部署與維護 使服務(wù)器和應(yīng)用程序的合并與虛擬化更加簡單 提供直觀 管理工具 Windows Server2008 還為 IT 專業(yè)人員提供了靈活性 Windows Server 2008 為任何組織的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)奠定了最好的基礎(chǔ) Microsoft Windows Server2008 用于在虛擬化工作負載 支持應(yīng)用程序和保護網(wǎng)絡(luò) 方面向組織提供最高效的平臺 它為開發(fā)和可靠地承載 Web 應(yīng)用程序和服務(wù)提供了一個 安全 易于管理的平臺 從工作組到數(shù)據(jù)中心 Windows Server2008 都提供了令人興奮 且很有價值的新功能 對基本操作系統(tǒng)做出了重大改進 更強的控制能力 使用 Windows Server 2008 IT 專業(yè)人員能夠更好地控制服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu) 從而可以將精力集中在處理關(guān)鍵業(yè)務(wù)需求上 增強的腳本編寫功能和任務(wù)自動化功能 例 如 WindowsPowerShell 可幫助 IT 專業(yè)人員自動執(zhí)行常見 IT 任務(wù) 通過服務(wù)器管理器 進行的基于角色的安裝和管理簡化了在企業(yè)中管理與保護多個服務(wù)器角色的任務(wù) 服務(wù)器 的配置和系統(tǒng)信息是從新的服務(wù)器管理器控制臺這一集中位置來管理的 IT 人員可以僅安 裝需要的角色和功能 向?qū)詣油瓿稍S多費時的系統(tǒng)部署任務(wù) 增強的系統(tǒng)管理工具 例如 性能和可靠性監(jiān)視器 提供有關(guān)系統(tǒng)的信息 在潛在問題發(fā)生之前向 IT 人員發(fā)出 警告 增強的保護 WindowsServer2008 提供了一系列新的和改進的安全技術(shù) 這些技術(shù)增強了對操作 系統(tǒng)的保護 為企業(yè) 的運營和發(fā)展奠定了堅實的基礎(chǔ) WindowsServer2008 提供了減小內(nèi)核攻擊面的安 全創(chuàng)新 例如 PatchGuard 因而使服務(wù)器環(huán)境更安全 更穩(wěn)定 通過保護關(guān)鍵服務(wù)器服 務(wù)使之免受文件系統(tǒng) 注冊表或網(wǎng)絡(luò)中異?；顒拥挠绊?Windows 服務(wù)強化有助于提高 系統(tǒng)的安全性 借助網(wǎng)絡(luò)訪問保護 NAP 只讀域控制器 RODC 公鑰基礎(chǔ)結(jié)構(gòu) PKI 增強 功能 Windows 服務(wù)強化 新的雙向 Windows 防火墻和新一代加密支持 WindowsServer2008 操作系統(tǒng)中的安全性也得到了增強 Network Access Protection NAP 這是一個新的框架 允許 IT 管理員為網(wǎng)絡(luò)定義 健康要求 并限制不符合這些要求的計算機與網(wǎng)絡(luò)的通信 NAP 強制執(zhí)行管理員定義的 用于描述特定組織健康要求的策略 例如 健康要求可以定義為安裝操作系統(tǒng)的所有更新 或者安裝或更新反病毒或反間諜軟件 以這種方式 網(wǎng)絡(luò)管理員可以定義連接到網(wǎng)絡(luò)時計 算機應(yīng)具備的基準保護級別 Microsoft BitLocker 在多個驅(qū)動器上進行完整卷加密 為您的數(shù)據(jù)提供額外的安全 保護 甚至當(dāng)系統(tǒng)處于未經(jīng)授權(quán)操作或運行不同的操作系統(tǒng)時間 數(shù)據(jù)和控制時也能提供 安全保護 Read Only Domain Controller RODC 這是 Windows Server 2008 操作系統(tǒng)中 的一種新型域控制器配置 使組織能夠在域控制器安全性無法保證的位置輕松部署域控制 器 RODC 維護給定域中 Active Directory 目錄服務(wù)數(shù)據(jù)庫的只讀副本 在此版本之前 當(dāng)用戶必須使用域控制器進行身份驗證 但其所在的分支辦公室無法為域控制器提供足夠 物理安全性時 必須通過廣域網(wǎng) WAN 進行身份驗證 在很多情況下 這不是一個有效 的解決方案 通過將只讀 Active Directory 數(shù)據(jù)庫副本放置在更接近分支辦公室用戶的地 方 這些用戶可以更快地登錄 并能更有效地訪問網(wǎng)絡(luò)上的身份驗證資源 即使身處沒有 足夠物理安全性來部署傳統(tǒng)域控制器的環(huán)境 Failover Clustering 這些改進旨在更輕松地配置服務(wù)器群集 同時對數(shù)據(jù)和應(yīng)用程 序提供保護并保證其可用性 通過在故障轉(zhuǎn)移群集中使用新的驗證工具 您可以測試系統(tǒng) 存儲和網(wǎng)絡(luò)配置是否適用于群集 憑借 Windows Server 2008 中的故障轉(zhuǎn)移群集 管理 員可以更輕松地執(zhí)行安裝和遷移任務(wù) 以及管理和操作任務(wù) 群集基礎(chǔ)結(jié)構(gòu)的改進可幫助 管理員最大限度地提高提供給用戶的服務(wù)的可用性 可獲得更好的存儲和網(wǎng)絡(luò)性能 并能 提高安全性 更大的靈活性 WindowsServer2008 的設(shè)計允許管理員修改其基礎(chǔ)結(jié)構(gòu)來適應(yīng)不斷變化的業(yè)務(wù)需求 同時保持了此操作的靈活性 它允許用戶從遠程位置 如遠程應(yīng)用程序和終端服務(wù)網(wǎng)關(guān) 執(zhí)行程序 這一技術(shù)為移動工作人員增強了靈活性 Windows Server 2008 使用 Windows 部署服務(wù) WDS 加速對 IT 系統(tǒng)的部署和維護 使用 WindowsServer 虛擬化 WSv 幫助合并服務(wù)器 對于需要在分支機構(gòu)中使用域控制器的組織 Windows Server 2008 提供了一個新配置選項 只讀域控制器 RODC 它可以防止在域控制器出現(xiàn)安全問 題時暴露用戶帳戶 自修復(fù) NTFS 文件系統(tǒng) 從 DOS 時代開始 文件系統(tǒng)出錯就意味著相應(yīng)的卷必須下線修復(fù) 而在 WS2K8 中 一個新的系統(tǒng)服務(wù)會 在后臺默默工作 檢測文件系統(tǒng)錯誤 并且可以在無需關(guān)閉服務(wù)器的狀態(tài)下自動將其 修復(fù) 有了這一新服務(wù) 在文件系統(tǒng)發(fā)生錯誤的時候 服務(wù)器只會暫時停止無法訪問的部分 數(shù)據(jù) 整體運行基本不受影響 所以 CHKDSK 基本就可以退休了 快速關(guān)機服務(wù) Windows 的一大歷史問題就是關(guān)機過程緩慢 在 Windows XP 里 一旦關(guān)機開始 系統(tǒng)就會開始一個 20 秒鐘的計時 之后提醒用戶是否需要手動關(guān)閉程序 而在 Windows Server 里 這一問題的影響會更加明顯 到了 Windows Server 2008 20 秒鐘的倒計時被一種新服務(wù)取代 可以在應(yīng)用程序 需要被關(guān)閉的時候隨時 一直發(fā)出信號 開發(fā)人員開始懷疑這種新方法會不會過多地剝奪 應(yīng)用程序的權(quán)利 但現(xiàn)在他們已經(jīng)接受了它 認為這是值得的 Windows 硬件錯誤架構(gòu) WHEA 最終 微軟決定將錯誤規(guī)范化 確切地說是應(yīng)用程序向系統(tǒng)匯報發(fā)現(xiàn)錯誤的協(xié)議要實 現(xiàn)標準化了 目前錯誤報告的一大問題就是設(shè)備報錯的方式多種多樣 各種硬件系統(tǒng)之間沒有一種 標準 因此編寫應(yīng)用程序的時候很難集合所有的錯誤資源 并統(tǒng)一呈現(xiàn) 這就意味著要編 寫許多特定代碼 針對各種特定情況 而在 Windows Server 2008 里 所有的硬件相關(guān)錯誤都使用同樣的界面匯報給系統(tǒng) 第三方軟件就能輕松管理 消除錯誤 管理工具的發(fā)展也會更輕松 Microsoft Exchange Server 2010 1 為法規(guī)遵循和郵件保留所提供的郵件記錄功能 安全 法規(guī)遵循和郵件保留是郵件系統(tǒng)規(guī)則管理的核心 郵件記錄是法規(guī)遵循的一個 重要組成部分 某些管理規(guī)則需要具備對郵件組用戶所收到的郵件進行審計的功能 該功 能對于組織的內(nèi)部策略或?qū)徲嫹浅Ｓ杏?Exchange Server 2010 記錄的郵件可以保存在 Exchange 數(shù)據(jù)庫中 SharePoint 站點或者可以發(fā)送到任何由第三方郵件記錄公司使用的 外部 SMTP 地址 在 Exchange Server 2010 中 可以通過設(shè)定記錄范圍來決定記錄哪些 郵件 設(shè)定的范圍可以是單個郵箱 一個郵件分發(fā)組 一個數(shù)據(jù)庫或者整個組織 語音郵 件信息和未接來電提醒可以排除在記錄之外 而且一份郵件記錄的詳細報告包括了諸如收 件欄 發(fā)件欄 抄送欄 密送欄的信息和郵件組信息 以及其它元數(shù)據(jù) 2 最佳的可用性 提高 Exchange 郵箱服務(wù)器可用性的一個方法 不再是唯一方法了 是使用 Exchange 群集技術(shù) 使用兩個或多個節(jié)點組成一個 Windows 群集 由 Exchange 提供 冗余服務(wù)器 這樣如果一個節(jié)點或一個節(jié)點上的服務(wù)出現(xiàn)故障 其它節(jié)點可以進行接管并 繼續(xù)提供 Exchange 服務(wù) Exchange 群集技術(shù)中 Exchange 服務(wù)是冗余的 但 Exchange 郵箱數(shù)據(jù)庫卻不是 因此 Exchange 群集技術(shù)是通過對 Exchange 服務(wù)增加 冗余來提高可用性 到目前為止 數(shù)據(jù)庫的冗余只能使用第三方的硬件或軟件解決方案 Exchange Server 2010 提供了新的群集選項 它允許服務(wù)和數(shù)據(jù)庫在出現(xiàn)故障時都轉(zhuǎn)移 到某個被動節(jié)點 因而同時提供了對服務(wù)和數(shù)據(jù)庫的備份 Exchange Server 2010 使用 了相同的群集技術(shù)在多個節(jié)點間復(fù)制數(shù)據(jù)庫 它也允許一臺單獨的服務(wù)器在本地復(fù)制其數(shù) 據(jù)庫 提供了本地信息存儲的最新副本 如果主數(shù)據(jù)庫宕掉 可以用該副本進行安裝 3 內(nèi)置多引擎的防病毒系統(tǒng) 對于用戶自行管理和維護的病毒防護 反病毒軟件提供商和客戶可以從 Exchange Server 2010 提供的新的傳輸代理 API 中獲益 通過該 API 軟件提 供商可以編寫反病毒代理來與 Exchange 內(nèi)建的傳輸代理直接交互 因為信息是 通過邊緣傳輸服務(wù)器或中心傳輸服務(wù)器進入組織的 傳輸服務(wù)器可以調(diào)用反病毒 代理來檢查信息并過濾那些包含病毒的信息 Exchange Server 2010 還提供了一個全面的反病毒解決方案 Exchange Server 的 Forefront Security 為 Exchange 邊緣傳輸角色 中心傳輸角色和郵 箱角色提供了全面的病毒保護功能 Exchange Server 的 Forefront Security 使 用帶有內(nèi)容過濾功能的多重掃描引擎 提供了層次化的保護來抵御帶有病毒的信 息 4 內(nèi)置豪華垃圾郵件過濾組件 Exchange Server 2010 擴展了早先版本 Exchange 的反垃圾郵件功能提供了多層保 護措施 以多種不同的方式來阻止垃圾郵件 安全發(fā)件人集合 為了減少將合法郵件誤判為垃圾郵件的概率 Outlook 用戶創(chuàng) 建的安全發(fā)件人列表會傳送到中心傳輸服務(wù)器 然后再傳送到邊緣傳輸服務(wù)器 在 DMZ 區(qū)中 來自這些用戶的消息將會被直接路由進入組織 Outlook 電子郵戳 Outlook 2007 可以為每一封郵件創(chuàng)建一個問題和答案 這 稱為郵戳 它被附加到每一封要發(fā)出的郵件中 郵戳的創(chuàng)建和解密需要花費一定 的 CPU 周期 垃圾郵件發(fā)送者通常沒有時間或計算資源來把每一個復(fù)雜的問題和 答案附加到數(shù)千封要發(fā)出的郵件中 所以他們不會使用問題和答案 因此 當(dāng) Exchange 接收到一封帶有郵戳的郵件時 Exchange 會通過驗證它的問題和答 案來判斷郵件是否是垃圾郵件 郵戳越復(fù)雜 郵件是垃圾郵件的可能性就越小 垃圾郵件隔離 除了 Outlook 和 OWA 客戶端帶的 Outlook 垃圾郵件隔離功能 外 現(xiàn)在管理員可以復(fù)查并隔離可疑的垃圾郵件 然后從隔離的郵件中刪除或釋 放用戶的郵件 發(fā)件人的信譽 發(fā)件人的信譽是動態(tài)分析并更新的 當(dāng)邊緣服務(wù)器偵測到來自某 一域的相應(yīng)趨勢時 它會采取具體的行動來處理 包括隔離信息或拒絕信息進入 企業(yè)內(nèi)網(wǎng) 邊緣服務(wù)器上的內(nèi)容過濾 當(dāng)垃圾郵件發(fā)送者改變策略并使用新的方法來避免被 檢測時 這時垃圾郵件內(nèi)容過濾器會自動更新來保持對垃圾郵件的控制 因此它 可以保護用戶的組織 而不會增加用戶的工作量 Microsoft Forefront for Exchange 除了提供下述的全面的病毒保護功能 該 服務(wù)每天都會會對病毒代碼 IP 信譽服務(wù)和反垃圾過濾器進行數(shù)次更新 5 多種訪問方式 一致的使用體驗 可選擇開放 在 Exchange Server 2010 強大的移動特性的支持下 用戶可以通過 Outlook 客戶端 Web 瀏覽器 手機 普通電話 POP3 或者 IMAP4 客戶端來訪問和管理自己的郵件 日 程安排 任務(wù)和聯(lián)系人 所有這些客戶端 無論從用戶界面 操作方式還是從提供的功能 來看都和 Outlook 非常接近 這不僅為用戶提供了良好的使用體驗 同時也減輕了企業(yè)的 系統(tǒng)維護和管理人員的培訓(xùn)工作量 Outlook 使用 Outlook 可以獲得最為強大和豐富的功能 包括本地緩存模式 本地的全球地址簿 共享日歷 聯(lián)系人等 無論在線還是脫機都可以正常工作 當(dāng)用戶在外出差時 還可使用 Outlook 無處不在功能在局域網(wǎng)外安全地連接 Exchange 服務(wù)器 Web 瀏覽器 Outlook Web Access 通過 Web 瀏覽器 如 IE 就可以直接 訪問 Exchange Outlook Web Access 提供了 Outlook 客戶端的 98 的功能 如收件人地址的自動完成功能 日程安排通過鼠標拖拽就可更改日程時間等 智能掌上設(shè)備 普通電話 通過 Exchange Server 2010 新增的強大的統(tǒng)一消息功能 用戶既可 以在郵箱中接收到自己的語音留言和傳真 還可以通過普通電話來訪問自己的郵 箱 讓 Exchange Server 2010 為用戶讀出你的新郵件 語音留言和日程安排 并可以用聲音控制 Exchange Server 2010 發(fā)語音留言 變更日程安排和撥打聯(lián) 系人電話 POP3 和 IMAP4 客戶端 Exchange Server 2010 支持傳統(tǒng)的 POP3 和 IMAP4 客戶端訪問方式 6 保證復(fù)雜網(wǎng)絡(luò)環(huán)境下用戶的使用體驗 優(yōu)化的握手協(xié)議和數(shù)據(jù)壓縮能夠減小網(wǎng)絡(luò)數(shù)據(jù)流量 給窄帶環(huán)境下的用戶更流暢的使 用體驗 Outlook 的 Exchange 緩存模式能夠自動在離線 在線狀態(tài)間切換 減少對用戶 工作的打斷 Exchange Server 2010 獨有的 Outlook 無處不在功能使得企業(yè)不必部署 VPN RAS 也能讓外網(wǎng) 例如在家或出差 的用戶能夠使用 Outlook 安全地連接到位于企 業(yè)內(nèi)網(wǎng)的 Exchange 郵件服務(wù)器 而開放的端口僅僅是 80 443 HTTP HTTPS 7 強大的日程管理功能 用戶可以通過日程管理功能簡化并自動化對人員與資源的日程安排 日程助手 日程助手根據(jù)與會人員和資源的日程安排分析他們的忙閑狀態(tài) 以顏 色編碼的用戶界面顯示全自動的為會議發(fā)起人建議舉行會議的日期和時間 日歷助手運行在 Exchange 2010 服務(wù)器上 不需要任何最終用戶的交互 它將 收件人日歷中的會議請求標記為臨時請求 一直到用戶提交該請求為止 同時 日歷助手會刪除同一個會議請求的歷史版本 確保了用戶郵箱中的日歷請求是最 新版本的 資源預(yù)定助手 也運行在 Exchange 2010 服務(wù)器上 不需要任何最終用戶的交換 它管理著資源的可用性并允許使用資源策略 如可用的小時數(shù)和日程權(quán)限 8 Web方式查看文檔 包含在 Outlook Web App 2010 中 它能把多種文檔格式 包括 Microsoft Word Microsoft Excel Microsoft PowerPoint 以及 PDF 文件 從它們原來的格式 轉(zhuǎn)換為 HTML 格式 這樣即使客戶端沒有安裝創(chuàng)建文檔的應(yīng)用軟件 也可以在客戶端瀏覽 器中查看它們 這一功能使用戶可以在幾乎任何一臺機器上獲得高效的生產(chǎn)力并保證所查 看文檔的安全性 甚至是在公共計算機上 因為 Outlook Web Access 會在用戶退出或會 話超時時刪除 HTML 文檔 9 在垃圾郵件和病毒到達用戶的組織之前進行防護 微軟還可以通過微軟 Exchange Hosted Filtering 服務(wù)為用戶的組織提供反垃圾 和反電子郵件病毒保護 該服務(wù)是微軟 Exchange Hosted Services 服務(wù)套件的 一部分 通過 Exchange Hosted Filtering 服務(wù) 用戶可以獲得與使用了帶有 Forefront Security 的邊緣服務(wù)器同樣的效益 但是對這些服務(wù)的管理是由微軟 來完成的 在信息到達用戶的組織之前會對它們進行垃圾郵件和病毒的清理 Exchange Hosted Filtering 使用多重過濾為用戶的企業(yè)提供主動保護 使企業(yè) 遠離垃圾郵件 病毒 仿冒和違規(guī)的電子郵件的影響 10 消息傳輸和認證的安全性 Exchange Server 2010 使用 SMTP 在組織內(nèi)部的 Exchange 服務(wù)器之間傳輸信 息 所有在 Exchange Server 2010 組織內(nèi)傳輸?shù)男畔⑷笔【褪羌用艿?服務(wù)器 與服務(wù)器間的傳輸使用傳輸層安全協(xié)議 TLS Outlook 的連接使用加密的遠程 過程調(diào)用 RPC 客戶端訪問 Outlook Web App 微軟 Exchange ActiveSync 和 Web 服務(wù) 使用 SSL 協(xié)議 這種方法阻止了欺騙并保護了信息 的機密性 Kerberos 認證服務(wù)用來進行認證 簡化的安全傳輸層協(xié)議用來進行加密 TLS 在 Exchange Server 2010 中進行了簡化 因為它使用自身指定的 SSL 認證 因 為每一臺 Exchange 服務(wù)器都自動配置了 SSL 證書 內(nèi)部的 Exchange 服務(wù)器不 僅能用 SSL 對信息進行加密 而且可以加密發(fā)送給外部 SMTP 服務(wù)器的消息進行 加密 只要接收郵件的外部 SMTP 服務(wù)器也被配置為可以使用 TLS 收發(fā)信息即可 11 簡化 Exchange的管理 Exchange Server 2010 的一個主要目標是使 Exchange 管理員的工作變得更簡單和 更高效 日復(fù)一日的維護 監(jiān)控和故障排除工作在小型或大型組織中可能會成為一種負擔(dān) Exchange Server 2010 提供了新的工具和特性 旨在簡化 Exchange 的管理 以滿足服 務(wù)等級協(xié)議 Service Level Agreements 的要求 并通過預(yù)先維護和監(jiān)控避免問題的產(chǎn) 生 改進管理方式的工具 Exchange Server 2010 引入了一個基于模塊服務(wù)器角色 的架構(gòu) 以解決企業(yè)對于改變信息的需求 同樣 Exchange Server 2010 包含 了一個新的圖形化管理工具 Exchange 管理控制臺是一個基于 Microsoft 管理 控制臺 MMC 的工具 它反映了架構(gòu)的變化 可以對服務(wù)器角色進行獨立管理 可以實現(xiàn)新的管理模型 而無需管理組或路由組 強大的腳本工具 Exchange 管理外殼程序 Exchange 管理控制臺使用了一 個功能強大的腳本技術(shù) 叫作 Exchange 管理外殼程序 Exchange 管理外殼程 序基于 Windows PowerShellTM 技術(shù) 它是一個命令行工具 用戶可以通過它 操作功能強大的命令集 這些命令集由動詞 名詞對組成 通過 PowerShell 用 戶可以用最少的代碼編寫復(fù)雜的任務(wù)腳本或者在外殼程序提示符下交互式地執(zhí)行 任務(wù) 憑借外殼程序 用戶可以通過執(zhí)行命令來訪問并影響許多不同的資源 包 括郵箱數(shù)據(jù)庫 注冊表以及 Active Directory 使用自動發(fā)現(xiàn)功能簡化 Outlook 的配置 在過去 Outlook 的 profile 設(shè)置比較困難 因為大多數(shù)用戶都不知道用于解析他們 profile 的 Exchange 服務(wù)器的名字 有了新的自 動發(fā)現(xiàn)功能 用戶只需要記住他們的用戶名 密碼和電子郵件地址就可以配置 Outlook profile 12 手機直推郵件 可選功能 無須額外服務(wù)器和服務(wù) Exchange Server 2010 默認支持手機 如智能手機 Pocket PC 等 實時獲取和更新用戶郵件 日程安排和聯(lián)系人的信息 服務(wù)器一有新郵件 抵達 立刻推送至手機上 結(jié)合移動辦公解決方案 管理人員可以擺脫計算機的束縛 直 接在手機上批復(fù)公文 13 統(tǒng)一消息 可選功能 Exchange Server 2010 不再只是存放郵件 日程信息和聯(lián)系人 組織的語音留言和 傳真也都可以被 Exc