《Exchange配置与规划方案V2.0》由会员分享,可在线阅读,更多相关《Exchange配置与规划方案V2.0(14页珍藏版)》请在金锄头文库上搜索。
1、Exchange Server 2013配置与规划方案建议书V2.0二零一六年八月目录1.方案背景42.方案规划43.工期规划53.1.一期53.2.二期53.3.三期64.服务器规划64.1.高可用架构设计65.方案说明7服务器角色说明75.2.架构说明75.3.Exchange 2013 群集连续复制系统与要求85.3.1.硬件要求85.3.2.操作系统要求95.3.3.存储系统要求95.3.4.服务与组件要求95.3.5.外网DNS域名要求105.4.客户端访问105.4.1.必要前提10115.4.3.Outlook Web Access115.4.4.关于Outlook 与 OWA的
2、差异115.4.5.关于客户端访问的安全性115.4.6.客户端限制设置116.备份与还原12备份与还原12备份还原126.2.Symantec Backup Exec for Exchange备份还原126.3.建议备份方式126.3.1.Exchange Server126.3.2.操作系统127.防病毒与反垃圾建议13防病毒与反垃圾137.2.Windows 防病毒138.方案实施138.1.实施任务:138.2.二期项目148.3.三期项目159.附件:管理员培训大纲15.1. 方案背景目前由于集团发展要求,拟构筑一套自建的、功能完善的、信息传输安全、专业级企业系统,来改变目前员工使用
3、混乱、组织架构零散、无法集中管理的现状,对于未来规划针对诸如SAP企业ERP、OA系统等统一集成到构架后的系统中,从而实现协同、高效的办公环境.2. 方案规划自建系统对整个公司的信息化具有重要的意义,系统的选择和设计对建成后的质量和作用起到举足轻重的影响,为保证系统的广泛使用和稳定运行,新系统的选择和设计应遵循以下原则:l 保障信息传递的高效性l 便于最终用户使用,符合用户习惯,方便与其他客户端软件集成l 系统稳定可靠l 方便网络和系统的管理、安全性控制和扩展l 能提供完备的反病毒、反垃圾和备份方案l 便于系统的统一管理基于以上的设计原则,系统的设计应达到以下目标:l 现阶段为公司人员提供服务
4、,初期大约2000人左右,每人1G容量,每封信附件最大30M, 部门经理级以上无限制.l 用户工作流将围绕Exchange进行实施,采用Outlook 和OWA方式连接Exchangel 高度可伸缩性的体系构架.能方便地扩充容量,以满足集团未来发展的需要.l 完备的反病毒和反垃圾解决方案l 为管理员提供方便高效的管理工具,减少日常维护工作量l 对于移动用户和设备的支持根据公司用户规模和具体需求,建议系统采用集中部署的方式,系统的服务器在西安集团总部机房内,采用光纤100M接入互联网,系统上线后可实现西安和外地员工整个集团通过Web方式收发或Outlook方式收发.方案采用了Windows Se
5、rver 2012平台上Exchange 2013集群部署的系统,以前、后端部署的方式实现系统的高性能和高扩展性.3. 工期规划对于整个Exchange 系统项目建议分为三个工期.第一期为系统基础架设;第二期为安全保障期;第三期为分支机构整合期.1.1. 一期l 外部DNS域名设定l Exchange 2013 安装与设置l 客户端访问方式与传输规则配置其中包含外发审核l NTbackup 备份设置一期完成后能达到的目的是:内部用户与外部用户都可以使用系统进行收发,完成了一个基本的系统架设.1.2. 二期l 备份设备与介质采购安装l Exchange 备份软件采购安装l 操作系统备份软件采购安
6、装l 防病毒与反垃圾产品采购安装l 备份计划作业的规划与设置二期完成后能达到的目的是:保障用户不受垃圾与病毒的困扰.保障系统安全可靠运行.提高了系统在灾难性事件中的恢复能力.1.3. 三期l 整理文件安全权限保护l 将分支机构三地系统融合l 所有用户账户和主要应用系统统一到集团组织架构中管理l 多地系统容灾l 整合现有Office 365Exchange混合部署三期完成后达到的目的是:将新的系统完全代替三地原有零散使用方式,完善整套系统的运行时效性、数据安全保障.4. 服务器规划在本方案中的架构将至少用到8台服务器.2台作为AD域控,2台Exchange 2013前端服务器采用F5做负载均衡,
7、4台Exchange2013后端服务器采用DAG数据库高可用可使用虚拟服务器.服务器平台必须是X64位,后端服务器MailBoxSvr01、MailBoxSvr02、MailBoxSvr03、MailBoxSvr04最好硬件配置相同.在本次第一阶段工作中按照1000点,可先设计为两台域控制器建议物理服务器,两台前端服务器可采用虚拟机、两台后端服务器可采用虚拟机,一台边缘外发服务器可采用虚拟机,共7台.1.1. 高可用架构设计l DC01为主域控制器l DC02为辅助域控制器起到对DC01的目录服务备份作用l 选用自建证书实现内外网数据加密传输l ExchSvr01为Exchange 的客户端访
8、问服务器前端CAS01l ExchSvr02为Exchange 的客户端访问服务器前端CAS02l MailBoxSvr01为Exchange 的服务器后端DAG01l MailBoxSvr02为Exchange 的服务器后端DAG02l 边缘外发服务器互联网5. 方案说明1.1. Exchange服务器角色说明Exchange 2013相比Exchange 2010,角色从以前的5个,减少了只有2个,分别是客户端访问服务器和服务器. 客户端访问角色:该角色处理所有Exchange客户端请求.角色包含的客户端Outlook 、OWA、移动设备和SMTP代理服务器连接,并接收和传送到Intern
9、et上的其他主机.客户端访问服务器,可以组成客户端访问服务器阵列. 服务器:该角色存储着可以被复制和集群化的用户数据库.服务器可以使用到后端高可用性组集群DAG1.2. 架构说明使用Exchange 2013高可用性存储组做为服务器的基本部署架构.这种群集信箱服务器结合了 Exchange 2013的复制和重新显示功能以与 Microsoft 群集服务的故障转移功能.部署 CCR 解决方案,可让单一数据中心或两个数据中之间没有单一失败点.凡目前执行群集信箱服务器 的节点,即是主动节点,而群集中目前没有执行群集信箱服务器的节点,即是被动节点.CCR 会使用 Exchange 2013中的数据库失
10、败复原功能,对第二份数据库副本执行连续异步更新,使该副本更新成数据库主动副本中的变更.记录文件则在信箱服务器不再使用且关闭后才会予以复制.在 CCR 环境中进行被动节点安装时,每个储存群组和其数据库都会从主动节点复制至被动节点.这个作业称为植入,用以提供数据库的复制基准.在执行初次植入后,就会继续执行记录复制和重新显示作业.CCR 会以被动节点来复制和重新显示记录文件,被动节点则透过安全档案共享存取这些记录文件.复制功能与群集服务的整合,使 CCR 环境能够打造出高可用性解决方案.CCR 不仅可提供资料和服务可用性,还可以因应排定的中断作业.当需要安装更新或执行维护作业时,您可以手动地将群集信
11、箱服务器移动到被动节点.移动作业完成后,就可以执行所需的维护作业.1.3. Exchange 2013群集连续复制系统与要求1.1.1. 硬件要求l 处理器:基于 x64 体系结构的计算机,具有支持 Intel 64 位体系结构的 Intel 处理器建议至少2路8核心l 内存配置:n DC01内存 16GB或更大n DC02 内存 16GB或更大n ExchSvr内存 32GB 或更大n MailBoxSvr内存 32GB 或更大l 磁盘空间:n 服务器对初期2000用户1G 每用户将要至少2T磁盘存储空间n 服务器对后期10000用户1G 每用户将要至少10T磁盘存储空间l 文件格式:格式化
12、为 NTFS 文件系统的磁盘分区,这适用于下列分区:n 系统分区n 存储 Exchange 二进制文件的分区n 包含存储组文件包括事务日志文件的分区n 包含数据库文件的分区1.1.2. 操作系统要求 Exchange 2013 EnterpriseWith SP1 的操作系统要求:n Windows Server 2012 Datacenter x64 Edition1.1.3. 存储系统要求要求FC光通道存储设备总可用空间需求10T总共IOPS需求 15,360按照2000客户端并发计算合计读取 IOPS量 12,288合计写入 IOPS量 3,072总共吞吐量 3371.1.4. 服务与组
13、件要求l Microsoft .NET Framework 3.0 版本l Microsoft .NET Framework 2.0 sp1版更新l Microsoft Windows PowerShell适用于 Exchange 命令行管理程序l 网络新闻传输协议 服务 不得安装l 简单传输协议 服务 不得安装l Internet Information Services l COM+ 访问IIS 6.0 组件l 万维网发布服务 l RPC远程过程调用over 超文本传输协议Proxy Windows 网络组件l ASP.NET 版本 2.0l 分布式事务处理协调器服务l 与 NWLink
14、IPX/SPX/NetBIOS 兼容的传输协议 不得安装1.1.5. 外网DNS域名要求n 外网注册域名n MX记录n 固定IP要使内部Exchange 服务能够接收外部件,必须注册DNS域名与MX记录.要求有固定IP.并指向公司防火墙外接口IP,防火墙再做IP或端口映射到Exchange服务器.MX记录变更建议在非工作进行,因为DNS全球同步问题,会造成发不进来.1.4. 客户端访问1.1.1. 必要前提要使外部用户可以访问内部服务器与内部用户可以接收来自外网的,必须要有固定IP与注册外部DNS域名和MX记录.否则将不能接收外网,发送到外网的可能会被认为是垃圾而被接收服务器拒绝.Exchan
15、ge Server 2013 支持Outlook,OWA,POP3,IMAP等客户端访问方式,默认只开通 Outlookup ,OWA访问服务.1.1.2. Outlook Outlook Anywhere 通过使用自动发现功能以与RPC/,使用户可以从任何一台运行着Outlook并连接到Internet的计算机轻松地访问他们的.1.1.3. Outlook Web AccessOutlook Web Access 有着与Outlook 2013类似的外观与感觉.对搜索功能和地址簿的改进使您更容易获取要找的信息.Outlook Web Access 还允许您访问网络资源,如SharePoint站点和文件共享.使用Outlo
