《Exchange配置与规划方案V1.0剖析》由会员分享,可在线阅读,更多相关《Exchange配置与规划方案V1.0剖析(12页珍藏版)》请在金锄头文库上搜索。
1、Exchange2013配置与规划方案_V1.0Exchange Server 2013 配置与规划方案目 录方案规划:3工期规划4一期:4二期:5服务器规划:5高可用架构设计:5方案说明6Exchange服务器角色说明:6架构说明:6Exchange 2013 群集连续复制系统及要求:7一、硬件要求:7二、操作系统要求:8三、服务及组件要求:8四、外网DNS域名要求:8客户端访问:9必要前提:9Outlook9Outlook Web Access9关于Outlook 与 OWA的差异。9关于客户端访问的安全性9客户端限制设置:10备份与还原:10Exchange备份与还原:10NTBacku
2、p备份还原:10Symantec Backup Exec for Exchange备份还原:10建议备份方式:10Exchange Server10操作系统:11防病毒与反垃圾建议11Exchange防病毒与反垃圾11Windows 防病毒11方案实施:11实施任务:(一期)11二期项目12方案规划:自建邮箱系统对整个公司的信息化具有重要的意义,系统的选择和设计对建成后的质量和作用起到举足轻重的影响,为保证系统的广泛使用和稳定运行,新系统的选择和设计应遵循以下原则:l 保障信息传递的高效性l 便于最终用户使用,符合用户习惯,方便与其他客户端软件集成l 系统稳定可靠l 方便网络和系统的管理、安全
3、性控制和扩展l 能提供完备的反病毒、反垃圾邮件和备份方案l 便于系统的统一管理基于以上的设计原则,邮件系统的设计应达到以下目标:l 现阶段为公司人员提供邮件服务,初期大约5000人左右,每人1G容量,每封信附件最大30M, 部门经理级以上无限制。l 用户工作流将围绕Exchange进行实施,采用Outlook 和OWA方式连接Exchangel 高度可伸缩性的体系构架。能方便地扩充容量,以满足集团未来发展的需要。l 完备的反病毒和反垃圾邮件解决方案l 为管理员提供方便高效的管理工具,减少日常维护工作量l 对于移动用户和设备的支持根据公司用户规模和具体需求,建议邮件系统采用集中部署的方式,邮件系
4、统的服务器在北京IDC机房内,采用光纤100M接入互联网,系统上线后可实现北京和外地员工通过Web方式收发邮件或Outlook方式收发邮件。方案采用了Windows Server 2012平台上Exchange 2013集群部署的邮件系统,以前、后端部署的方式实现系统的高性能和高扩展性。工期规划对于整个Exchange 邮件系统项目建议分为两个工期。第一期为邮件系统基础架设;第二为安全保障期。一期:l 外部DNS域名设定l Exchange 2013 安装及设置l 客户端访问方式及邮件传输规则配置l NTbackup 备份设置一期完成后能达到的目的是:内部用户及外部用户都可以使用邮件系统进行邮
5、件收发,完成了一个基本的邮件系统架设。二期:l 备份设备及介质采购安装l Exchange 备份软件采购安装l 操作系统备份软件采购安装l 防病毒及反垃圾产品采购安装l 备份计划作业的规划及设置二期完成后能达到的目的是:保障邮件用户不受垃圾及病毒邮件的困扰。保障邮件系统安全可靠运行。提高了系统在灾难性事件中的恢复能力。服务器规划:在本方案中的架构将至少用到8台服务器。2台作为AD域控,2台Exchange 2013前端服务器采用F5做负载均衡,4台Exchange2013后端服务器采用DAG数据库高可用。服务器平台必须是X64位,后端服务器MailBoxSvr01、MailBoxSvr02、M
6、ailBoxSvr03、MailBoxSvr04最好硬件配置相同。高可用架构设计:l DC01为主域控制器l DC02为辅助域控制器起到对DC01的目录服务备份作用l 选用“天威诚信”证书实现内外网邮件数据加密传输l ExchSvr01为Exchange 的客户端访问服务器(前端CAS01)l ExchSvr02为Exchange 的客户端访问服务器(前端CAS02)l MailBoxSvr01为Exchange 的邮箱服务器(后端DAG01)l MailBoxSvr02为Exchange 的邮箱服务器(后端DAG02)l MailBoxSvr03为Exchange 的邮箱服务器(后端DAG0
7、3)l MailBoxSvr04为Exchange 的邮箱服务器(后端DAG04)方案说明Exchange服务器角色说明:Exchange 2013相比Exchange 2010,角色从以前的5个,减少了只有2个,分别是客户端访问服务器和邮箱服务器。 客户端访问角色: 该角色处理所有Exchange客户端请求。角色包含的客户端Outlook 、OWA、移动设备和SMTP代理服务器连接,并接收邮件和邮件传送到Internet上的其他邮件主机。客户端访问服务器,可以组成客户端访问服务器阵列。 邮箱服务器: 该角色存储着可以被复制和集群化的用户邮箱数据库。邮箱服务器可以使用到后端高可用性组集群(DA
8、G)架构说明:使用Exchange 2013 高可用性存储组做为邮件服务器的基本部署架构。这种群集信箱服务器结合了 Exchange 2013 的复制和重新显示功能以及 Microsoft 群集服务的故障转移功能。部署 CCR 解决方案,可让单一数据中心或两个数据中之间没有单一失败点。凡目前执行群集信箱服务器(以前称为Exchange 虚拟服务器) 的节点,即是主动节点,而群集中目前没有执行群集信箱服务器的节点,即是被动节点。CCR 会使用 Exchange 2013 中的数据库失败复原功能,对第二份数据库副本执行连续异步更新,使该副本更新成数据库主动副本中的变更。记录文件则在信箱服务器不再使
9、用且关闭后才会予以复制。在 CCR 环境中进行被动节点安装时,每个储存群组和其数据库都会从主动节点复制至被动节点。这个作业称为植入,用以提供数据库的复制基准。在执行初次植入后,就会继续执行记录复制和重新显示作业。CCR 会以被动节点来复制和重新显示记录文件,被动节点则透过安全档案共享存取这些记录文件。复制功能与群集服务的整合,使 CCR 环境能够打造出高可用性解决方案。CCR 不仅可提供资料和服务可用性,还可以因应排定的中断作业。当需要安装更新或执行维护作业时,您可以手动地将群集信箱服务器移动到被动节点。移动作业完成后,就可以执行所需的维护作业。 Exchange 2013 群集连续复制系统及
10、要求:一、硬件要求:l 处理器:基于 x64 体系结构的计算机,具有支持 Intel 64 位体系结构的 Intel 处理器l 内存配置:n DC01内存 16GB或更大(域控制器,客户端访问)n DC02 内存 16GB或更大(域控制器,备份DC01)n ExchSvr内存 32GB 或更大(客户端访问)n MailBoxSvr内存 32GB 或更大(邮箱存储)l 磁盘空间:n 邮箱服务器对初期5000用户1G 每用户将要5T磁盘存储空间n 邮箱服务器对后期20000用户1G 每用户将要20T磁盘存储空间l 文件格式:格式化为 NTFS 文件系统的磁盘分区,这适用于下列分区:n 系统分区n
11、存储 Exchange 二进制文件的分区n 包含存储组文件(包括事务日志文件)的分区n 包含数据库文件的分区二、操作系统要求: Exchange 2013 SP1 的操作系统要求:n Windows Server 2012 Enterprise x64 Editionn Windows Server 2012 Datacenter x64 Edition三、服务及组件要求:l Microsoft 。NET Framework 3。0 版本l Microsoft 。NET Framework 2。0 sp1版更新l Microsoft Windows PowerShell(适用于 Exchang
12、e 命令行管理程序)l 网络新闻传输协议 (NNTP) 服务 不得安装l 简单邮件传输协议 (SMTP) 服务 不得安装l Internet Information Services (IIS)l COM+ 访问(IIS 6。0 组件)l 万维网发布服务 (W3SVC)l RPC(远程过程调用)over HTTP(超文本传输协议)Proxy Windows 网络组件l ASP。NET 版本 2。0l 分布式事务处理协调器服务l 与 NWLink IPX/SPX/NetBIOS 兼容的传输协议 不得安装四、外网DNS域名要求:n 外网注册域名n MX记录n 固定IP要使内部Exchange 服务
13、能够接收外部件,必须注册DNS域名及MX记录。要求有固定IP。并指向公司防火墙外接口IP,防火墙再做IP或端口映射到Exchange服务器。MX记录变更建议在非工作进行,因为DNS全球同步问题,会造成邮件发不进来。客户端访问:必要前提:要使外部用户可以访问内部邮件服务器及内部用户可以接收来自外网的邮件,必须要有固定IP及注册外部DNS域名和MX记录。否则将不能接收外网邮件,发送到外网的邮件可能会被认为是垃圾邮件而被接收服务器拒绝。 Exchange Server 2013 支持Outlook,OWA,POP3,IMAP等客户端访问方式,默认只开通 Outlookup ,OWA 访问服务。Out
14、look Outlook Anywhere 通过使用自动发现功能以及RPC/HTTP,使用户可以从任何一台运行着Outlook并连接到Internet的计算机轻松地访问他们的邮箱。Outlook Web AccessOutlook Web Access 有着与Outlook 2013类似的外观与感觉。对搜索功能和地址簿的改进使您更容易获取要找的信息。Outlook Web Access 还允许您访问网络资源,如SharePoint站点和文件共享。使用Outlook Web Access,可以无需VPN就能访问邮箱和网络资源。关于Outlook 与 OWA的差异。Outlook是缓存模式,没有网
15、络是可以查看缓存下来的邮件。缺点就是同步起来比较慢,及时性相对较差。OWA即为实时,但客户机没有网络时将不给查看邮件。关于客户端访问的安全性可以架设内部CA服务器或者公网证书机构颁发的证书,给客户端访问服务器发放证书。设置Outlookup Anywhere及OWA都使用内部证书。做到客户端和服务器通信加密。客户端限制设置:l 关于限制用户邮箱大小及删除保留:在Exchange管理工具服务器配置相应的数据库属性。l 关于找回已删除邮件:通过OWA进入邮箱选项已删除邮件。可找回最近删除的邮件。备份与还原:Exchange备份与还原:Exchange 备份与还原主要分为两类;一类是通过Windows 自带NTBackup 来进行实现,另一类是通过第三方软件要实现(Symantec Backup Exec)。NTBackup备份还原:NTBackup是Windows自带的备份工具。可以对E
