微软IT基础架构解决方案

微软IT基础架构解决方案戴剑项目经理北京元恒时代科技有限公司议程AD活动目录Exchange邮件系统虚拟化解决方案成功案例分享基础架构的重要性北京元恒时代科技有限公司基础架构的重要性“到故宫去看海”地铁里的“瀑布”地上建设，一日千里；与城市基础设施薄弱…北京元恒时代科技有限公司基础架构的重要性首尔大雨过后车在水中央活动目录设计北京元恒时代科技有限公司系统命名规范客户端地区名称+部门+工位号码服务器地区名称+服务器角色+服务器编号北京元恒时代科技有限公司域用户命名规范1•姓全拼+名的声母第一个字母•例如：何建国，hejg2•姓全拼+名的声母•例如：何建国，hejg3•姓全拼+名的全拼•例如：何建国，hejianguo4•姓的声母+名的声母第一个字母•例如：何建国，hjg5•名的声母第一个字母+姓全拼•例如：何建国，jghe临时人员•加前缀：V-•例如：V-jghe北京元恒时代科技有限公司OU设计的原则整个OU的层次不建议超过三层OU设计要能满足委派管理的需要OU的设计要能适用企业的各种变动OU的设计能够尽量满足基于AD开发程序的需要北京元恒时代科技有限公司OU结构设计序号OU位置说明1L1SERVER一级服务器，例如：信息中心机房内管理的所有服务器。2L1GROUP一级管理组。可置入全局管理员组、VPN接入组等。按照各个职能部门进行OU设计3院领导院领导4运营中心本部门所有资源5建筑院本部门所有资源6结构院本部门所有资源7机电院本部门所有资源8职能建筑工程中心本部门所有资源9环艺院本部门所有资源。。。。。。OU结构划分CN域公司分公司中心支公司营销服务部出单点计算机用户打印机营销服务部办公室资源OU支公司部门资源OU分公司总部分公司直属部门资源OU分公司营销部营销部办公室资源OU出单点资源OU公司总部公司直属部门资源OU公司管理组OU集团公司Servers管理组服务帐号DomainControllers管理权限委派对于用户数超过50的部门，在部门内部设立辅助IT管理人员，并对其委派以下管理权限：添加、删除用户账户指定的组织单元中；用户账户的密码复位、属性修改、取消锁定等；添加、删除计算机账户到本部门对应的组织单元中；针对本部门配置安全策略及管理策略迁移方案北京元恒时代科技有限公司客户端的迁移方案修正用户配置文件在客户端迁移过程中我公司会提供完整客户端加入域的脚本。如在客户端迁移过程中，个别第三方厂商应用程序不支持，我方需要第三方厂商配置测试。经验表明：实施效果较好。通过文件设置转移向导WindowsXP自带系统工具来实现客户端配置文件迁移。迁移效果一般，遇到问题较多。ADMT迁移工具ADMT提供在线迁移方案。约束条件过多，迁移成功率比较低。北京元恒时代科技有限公司客户端的迁移方案修正用户配置文件在客户端迁移过程中我公司会提供完整客户端加入域的脚本。如在客户端迁移过程中，个别第三方厂商应用程序不支持，我方需要第三方厂商配置测试。经验表明：实施效果较好。通过文件设置转移向导WindowsXP自带系统工具来实现客户端配置文件迁移。迁移效果一般，遇到问题较多。ADMT迁移工具ADMT提供在线迁移方案。约束条件过多，迁移成功率比较低。北京元恒时代科技有限公司修正用户配置文件方案的过程活动目录容灾北京元恒时代科技有限公司活动目录的备份和容灾活动目录容灾措施备份域控制器恢复域控制器通过重新安装和复制来恢复从备份媒体恢复Exchange邮件系统软件+服务•邮件归档•保护沟通•高级的安全性•管理邮件过载•增强的语音邮件•高效协作•连续的可用性•简化的管理•部署的灵活性任何地点访问灵活和可靠保护和合规连续复制技术的革新2台服务器可以实现Exchange功能的冗余每个数据库有16副本，减少备份频率Canbedeployedonarangeofstorageoptions连续的可用性DB1DB3DB2DB4DB5从磁盘和数据库故障中快速恢复DB1DB2DB4DB5DB3DB1DB2DB4DB5DB3复制数据库到远程数据中心北京上海E-mailClientMailboxServer1MailboxServer2ClientAccessServer•当邮箱在服务器间移动时用户仍保持在线连接−发送消息−接受消息−访问整个邮箱•管理员可以在正常的工作时间进行迁移和维护操作在邮箱移动和维护时仍保持用户的生产能力。连续的可用性如何迁移到Exchange2010北京元恒时代科技有限公司升级过程将现有Exchange2007服务器升级到Exchange2007SP2以上按以下顺序部署Exchange2010服务器：客户端访问集线器传输统一消息邮箱配置Exchange2010客户端访问服务器。配置Exchange2010集线器传输服务器和统一消息服务器。将邮箱从Exchange2007移动到Exchange2010。Exchange邮箱转移VM解决方案北京元恒时代科技有限公司VMware虚拟化架构寄居架构例如：ESXServer依赖虚拟层内核代理和帮助应用的服务控制台例如：GSXServer,VMwareServer,Workstation安装和运行应用程序依赖于主机操作系统对设备的支持和物力资源的管理裸金属架构北京元恒时代科技有限公司VMware虚拟技术:四大特性裸金属架构Copyright©2006VMware,Inc.Allrightsreserved.相对于硬件独立无需修改即可在任何服务器上运行虚拟机分区在单一物理服务器上同时运行多个虚拟机隔离在同一服务器上的虚拟机之间相互隔离封装整个虚拟机都保存在文件中，而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机北京元恒时代科技有限公司VMotion™技术:在线乾坤大挪移Copyright©2006VMware,Inc.Allrightsreserved.Copyright©2006VMware,Inc.Allrightsreserved.VMotion技术让您能够把正在运行中的虚拟机从一台物理机器上搬移到另一台，而服务不中断SAN、iSCSI或NAS好处:可以零宕机的进行有计划的服务器维护和升级提前迁移应用远离失效的硬件迁移工作负载，资源利用率最大化成功案例北京元恒时代科技有限公司部分设计院行业的成功案例北京市建筑设计研究院：2000点网络改造。中国建筑设计研究院：父子域合、升级、迁移；及900多个客户端、服务器、打印机、绘图仪等设备的迁移……北京元恒时代科技有限公司中国建筑设计研究院升级迁移前升级后北京元恒时代科技有限公司北京建院系统升级前拓扑升级后拓扑北京元恒时代科技有限公司中铁电化院整合前系统拓扑北京元恒时代科技有限公司中铁电化院整合前系统拓扑北京元恒时代科技有限公司中交一航院升级前系统拓扑