1Exchange2010邮件系统解决方案书2目录Exchange2010邮件系统解决方案书.............................................................................................1一.需求分析:...............................................................................................................................31.1技术现状:........................................................................................................................31.2用户需求............................................................................................................................3二、Exchange方案设计:.............................................................................................................32.1方案设计:........................................................................................................................32.2方案架构:........................................................................................................................32.3现状评估:........................................................................................................................42.4实施步骤:........................................................................................................................5三、Exchange架构.........................................................................................................................53.1服务器角色........................................................................................................................53.2系统高可用........................................................................................................................6四、具体实施步骤...........................................................................................................................6五、实施注意事项...........................................................................................................................7六、Exchange2010优势介绍.........................................................................................................8七、项目实施规划.........................................................................................................................153一.需求分析:1.1技术现状:公司目前深圳站点已配置了4台Exchange服务器,2台CAS角色服务器配置为NLB负载均衡模式,2台Mailbox角色配置为DAG高可用模式,通过深圳的Internet对外接收和发送邮件,香港用户通过专线和公网连接到深圳邮件系统使用POP3进行邮件的接收和发送.使用公网POP3模式连接到深圳邮件服务器出现不稳定现象,深圳的公网IP被部分外国邮件系统列为黑名单,导致发送到国外的公司邮件被拒绝接收,香港的用户发送到外国的邮件出现延迟等情况。1.2用户需求通过在香港架设Exchange2010服务器,并设置邮件从香港公网发送,解决遇到的问题。二、Exchange方案设计:2.1方案设计:1.新建HK子域站点,为子站点部署Exchange2010服务器,香港的用户邮箱存储在香港的邮件服务器上,而不需要通过专线连接到深圳邮件服务器读取,解决邮件收发的不稳定现象,并提高邮件的收发速度,改善用户的使用。2.在HK站点,配置2台Exchange服务器,通过ExchangeDAG配置邮件系统的高可用。3.配置组织的邮件通过香港的公网发送出去,解决邮件被国外公司邮件系统拒绝情况。4.通过DNS智能分析,使用统一域名配置,深圳用户邮件通过深圳邮件服务器进行接收,香港用户邮件通过香港邮件服务器进行接收,做到一个出口,两个接收点。2.2方案架构:公司拓扑介绍+部署准备4站点服务器角色计算机名IP规划心跳IP深圳CAS+HUB1XXXXXXCAS+HUB1XXXXXXMailbox2XXXXXXMailbox2XXXXXX香港CAS+HUB+Mailbox1XXXXXXCAS+HUB+Mailbox2XXXXXX公司内部域名:站点内部域名深圳香港外部域名:,通过ISPDNS智能解析:DNSMXIPAddressSite拓扑介绍:2.3现状评估:1.AD现状检查–DCDiag2.Exchange现状检查–Exchange最佳实践分析器3.网络现状检查52.4实施步骤:1.新建HK子域,确保子域与父域正常进行数据复制。2.划分HK和SZ站点,优化站点间的复制3.为HK子域新建Exchange2010服务器4.配置Exchange2010DAG高可用5.配置Exchange组织通过香港公网IP进行发送邮件三、Exchange架构3.1服务器角色下图说明了一个已部署所有服务器角色的域。Exchange2010包括以下服务器角色:邮箱服务器此服务器承载邮箱和公用文件夹。客户端访问服务器这是驻留客户端协议(例如,邮局协议3(POP3)、Internet邮件访问协议4(IMP4)、安全的超文本传输协议(HTTPS)、OutlookAnywhere、可用性服务和自动发现服务)的服务器。客户端访问服务器还驻留了Web服务。统一消息服务器这是将专用交换机(PBX)系统连接到Exchange2010的服务器。6中心传输服务器这是在Exchange组织内路由邮件的邮件路由服务器。边缘传输服务器这是通常位于拓扑的外围并路由Exchange组织进出邮件的邮件路由服务器。3.2系统高可用通过新的统一的数据可用性组(DAG)技术,简化邮箱的高可用、备份和灾难恢复。DAG是内置于Exchange2010中的高可用性和站点恢复框架的基础组件。DAG是一组邮箱服务器(最多可包含16个邮箱服务器),其中承载了一组数据库,可提供从影响单个数据库的故障中自动执行数据库级恢复的功能。DAG中的任何服务器可以承载来自DAG中任何其他服务器的邮箱数据库副本。将服务器添加到DAG后,此服务器与DAG中的其他服务器协同工作,提供从影响邮箱数据库的故障(如磁盘故障或服务器故障)中自动执行恢复的功能。四、具体实施步骤4.1检查系统的健康状况AD现状检查–DCDiagExchange现状检查–Exchange最佳实践分析器网络现状检查4.2安装子域域控制器在香港安装深圳域的成员服务器,后升级的子域XX.,7为子域域控制器安装集成ActiveDirectory的DNS服务器,委派DNS子域管理。4.3划分深圳和香港站点创建新站点创建子网,关联子网与站点将服务器分配到站点,配置各站点的桥头服务器配置站点链接,优化站点间的复制4.4安装Exchange服务器安装2台子域的成员服务器,安装Exchange2010先决条件:WindowsManagementFramework.NETFramework3.5SP1InternetInformationServices(IIS)为2台服务器安装Exchange2010CAS/HUB/Mailbox角色。4.5为Exchange服务器申请证书安装CA根证书颁发机构,为Exchange2010服务器申请证书,为服务发布证书。4.6配置Exchange2010DAG高可用配置心跳网卡配置数据库可用性组IP配置见证服务器添加邮箱数据库副本4.7配置发送连接器配置Exchange2010发送连接器,设置邮件从香港公网IP发送五、实施注意事项5.1确保AD域的健康5.2备份现有服务器,用于特殊情况可进行恢复5.3确保网络和专线的稳定性8六、Exchange2010优势介绍1、技术优势1.1信息传输的安全控制严格的信息传输的安全控制需要从实时传输控制和事后安全审计两部分实现。实时传输控制要求邮件在传输到用户邮箱之前就能管理控制,使其满足行业或者机构的法规和政策。事后安全审计要求无论用户对其邮箱做了什么操作,其历史来往邮件应该都是可查的,而且必须有良好的方式查询多个用户的来往邮件是否有违反公司安全策略的记录。Exchange的实时传输控制功能包括邮件传输加密、邮件传输规则控制、邮件关键词过滤、防病毒和反垃圾邮件。Exchange的事后安全审计功能包括邮件记录留存、邮件记录管理和邮件归档。1.1.1邮件传输加密邮件在机构内部传输过程中都是默认加密传输。无论是客户端到服务器,还是服务器之间的传输,都是通过加密的方式进行传输。管理员无需配置即可实现默认加密传输,邮件在传输过程中无需担心邮件内容被窥探。ExchangeServer2010使用SMTP协议在组织内部的Exchange服务器之间传输信息。所有在ExchangeServer2010组织内传输的信息缺省就是加密的。服务器与服务器间的传输使用传输层安全协议(TLS),Outlook的连接使用加密的远程过程调用(RPC),客户端访问(OutlookWebAccess,微软®ExchangeActiveSync®和Web服务)使用SSL协议。这种方法阻止了欺骗并保护了信息的机密性。Kerberos认证服务用来进行认证,简化的安全传输层协议用来进行加密。91.1.2邮件传输规则控制很多机构都会有如下的一些邮件传输策略:防止不适当的内容进入或离开组织筛选机密组织信息控制不同部门或者不同用户之间的邮件来往对特定个人发送或接收的邮件抄送给特定人员审计在传递之前重定向入站和出站邮件以