基于微软技术企业IT基础架构解决方案戴剑项目经理企业IT基础架构资深顾问北京元恒时代科技有限公司议程活动目录设计活动目录迁移、升级活动目录灾备Exchange2010新特性迁移到Exchange2010成功案例分享活动目录设计北京元恒时代科技有限公司系统命名规范客户端地区名称+部门+工位号码服务器地区名称+服务器角色+服务器编号北京元恒时代科技有限公司域用户命名规范1•姓全拼+名的声母第一个字母•例如:何建国,hejg2•姓全拼+名的声母•例如:何建国,hejg3•姓全拼+名的全拼•例如:何建国,hejianguo4•姓的声母+名的声母第一个字母•例如:何建国,hjg5•名的声母第一个字母+姓全拼•例如:何建国,jghe临时人员•加前缀:V-•例如:V-jghe北京元恒时代科技有限公司OU设计的原则整个OU的层次不建议超过三层OU设计要能满足委派管理的需要OU的设计要能适用企业的各种变动OU的设计能够尽量满足基于AD开发程序的需要北京元恒时代科技有限公司OU结构设计序号OU位置说明1L1SERVER一级服务器,例如:信息中心机房内管理的所有服务器。2L1GROUP一级管理组。可置入全局管理员组、VPN接入组等。按照各个职能部门进行OU设计3院领导院领导4运营中心本部门所有资源5建筑院本部门所有资源6结构院本部门所有资源7机电院本部门所有资源8职能建筑工程中心本部门所有资源9环艺院本部门所有资源。。。。。。OU结构划分CN域公司分公司中心支公司营销服务部出单点计算机用户打印机营销服务部办公室资源OU支公司部门资源OU分公司总部分公司直属部门资源OU分公司营销部营销部办公室资源OU出单点资源OU公司总部公司直属部门资源OU公司管理组OU集团公司Servers管理组服务帐号DomainControllers管理权限委派对于用户数超过50的部门,在部门内部设立辅助IT管理人员,并对其委派以下管理权限:添加、删除用户账户指定的组织单元中;用户账户的密码复位、属性修改、取消锁定等;添加、删除计算机账户到本部门对应的组织单元中;针对本部门配置安全策略及管理策略迁移方案北京元恒时代科技有限公司客户端的迁移方案修正用户配置文件在客户端迁移过程中我公司会提供完整客户端加入域的脚本。如在客户端迁移过程中,个别第三方厂商应用程序不支持,我方需要第三方厂商配置测试。经验表明:实施效果较好。通过文件设置转移向导WindowsXP自带系统工具来实现客户端配置文件迁移。迁移效果一般,遇到问题较多。ADMT迁移工具ADMT提供在线迁移方案。约束条件过多,迁移成功率比较低。北京元恒时代科技有限公司客户端的迁移方案修正用户配置文件在客户端迁移过程中我公司会提供完整客户端加入域的脚本。如在客户端迁移过程中,个别第三方厂商应用程序不支持,我方需要第三方厂商配置测试。经验表明:实施效果较好。通过文件设置转移向导WindowsXP自带系统工具来实现客户端配置文件迁移。迁移效果一般,遇到问题较多。ADMT迁移工具ADMT提供在线迁移方案。约束条件过多,迁移成功率比较低。北京元恒时代科技有限公司修正用户配置文件方案的过程活动目录容灾北京元恒时代科技有限公司活动目录的备份和容灾活动目录容灾措施备份域控制器恢复域控制器通过重新安装和复制来恢复从备份媒体恢复Exchange2010新特性软件+服务•邮件归档•保护沟通•高级的安全性•管理邮件过载•增强的语音邮件•高效协作•连续的可用性•简化的管理•部署的灵活性任何地点访问灵活和可靠保护和合规连续复制技术的革新2台服务器可以实现Exchange功能的冗余每个数据库有16副本,减少备份频率Canbedeployedonarangeofstorageoptions连续的可用性DB1DB3DB2DB4DB5从磁盘和数据库故障中快速恢复DB1DB2DB4DB5DB3DB1DB2DB4DB5DB3复制数据库到远程数据中心北京上海E-mailClientMailboxServer1MailboxServer2ClientAccessServer•当邮箱在服务器间移动时用户仍保持在线连接−发送消息−接受消息−访问整个邮箱•管理员可以在正常的工作时间进行迁移和维护操作在邮箱移动和维护时仍保持用户的生产能力。连续的可用性如何迁移到Exchange2010Exchange和AD的关系ExchangeServerDomainControllerGlobalCatalogServerFullorPartialActiveDirectoryDeployment邮件收发过程范例1.2.1邮件收发过程范例北京元恒时代科技有限公司从Exch07到Exch10的升级过程将现有Exchange2007服务器升级到Exchange2007SP2按以下顺序部署Exchange2010服务器:客户端访问集线器传输统一消息邮箱配置Exchange2010客户端访问服务器。配置Exchange2010集线器传输服务器和统一消息服务器。将邮箱从Exchange2007移动到Exchange2010。北京元恒时代科技有限公司升级步骤Exchange邮箱转移Exchange2003前端域控制器Exchange2003后端MailBoxExchange2007ACS/HUB/MailBox迁移用户邮箱北京元恒时代科技有限公司部分成功案例中国劳动保障部:办公、综合网邮件系统迁移,涉及7台邮件服务器的邮件系统。丰田投资(中国)有限公司:邮件系统维护项目。北京市建筑设计研究院:2000点网络改造。中国建筑设计研究院:域合并升级,及800个信息点迁移四维图新:Exchange邮件系统高可用解决方案实施新奥集团:标准PC自动化部署及软件分发项目。NEC信息系统有限公司:Domino邮件系统迁移、群集。生力啤酒:NT4迁移03活动目录,Exchange5.5迁移Exchange2003。中国航天三院:子、父域邮件系统合并项目。华夏基金管理公司:Exchange2003邮件系统的迁移项目……北京元恒时代科技有限公司用户访问北京元恒时代科技有限公司生力啤酒邮件迁移谢谢!