10月17日 武汉 打造稳定可靠的企业邮件平台...
TRANSCRIPT
http://www.microsoft.com/china/technet
打造稳定可靠的企业邮件平台打造稳定可靠的企业邮件平台
———— SCWSCW集团案例分享集团案例分享
姓名姓名职务职务公司名称公司名称
http://www.microsoft.com/china/technet
议议 程程
uu 企业面临的困扰与目标期望企业面临的困扰与目标期望
uu 企业邮件平台解决方案设计企业邮件平台解决方案设计
uu 企业邮件平台解决方案剖析企业邮件平台解决方案剖析
uu 企业运行实践企业运行实践
uu 项目实施项目实施
http://www.microsoft.com/china/technet
企业组织状况企业组织状况
uu SCWSCW集团,集团,生产消费类电子产品的大型高科技上生产消费类电子产品的大型高科技上市公司,市公司,下辖八大产业公司下辖八大产业公司
uu 生产与营销基地分布在广东、香港等地生产与营销基地分布在广东、香港等地
uu 分布于国内各大城市营销和售后服务办事处总人分布于国内各大城市营销和售后服务办事处总人数约为数约为20002000人人
12001200生产基地生产基地11BB地地
100100海外营销海外营销EE地地300300国内营销国内营销DD地地
15001500生产基地生产基地22CC地地
900900集团总部集团总部AA地地用户数量用户数量基地功能基地功能物理基地物理基地
http://www.microsoft.com/china/technet
企业网络状况企业网络状况
http://www.microsoft.com/china/technet
企业面临的困扰企业面临的困扰
uu 各基地由于历史的原因形成各自独立的邮件系统各基地由于历史的原因形成各自独立的邮件系统
uu 各基地间的邮件通信如同与外部企业间的通信各基地间的邮件通信如同与外部企业间的通信
uu 各基地具有各自独立的域名,企业外部形象混乱各基地具有各自独立的域名,企业外部形象混乱
uu 各基地通过各自的各基地通过各自的InternetInternet连接与外部用户进行连接与外部用户进行
邮件通信,安全性与稳定性方面的保障措施差邮件通信,安全性与稳定性方面的保障措施差
uu 病毒和垃圾邮件猖獗,企业不得不花费大量人力病毒和垃圾邮件猖獗,企业不得不花费大量人力
物力对付病毒和垃圾邮件物力对付病毒和垃圾邮件
uu 邮件系统缺乏必要的容错机制,极易造成邮件系邮件系统缺乏必要的容错机制,极易造成邮件系
统的中断统的中断
http://www.microsoft.com/china/technet
对新的企业邮件平台的期望对新的企业邮件平台的期望
uu 统一的外部形象统一的外部形象
uu 统一的全局地址簿统一的全局地址簿
uu 统一的邮件管理架构与路由架构统一的邮件管理架构与路由架构
uu 统一的外部邮件通信网关统一的外部邮件通信网关
uu 稳定可靠的邮件存储与管理系统稳定可靠的邮件存储与管理系统
uu 坚如磐石的外部邮件通信接口坚如磐石的外部邮件通信接口
uu 丰富的客户端邮件访问方式丰富的客户端邮件访问方式
uu 安全、可靠的邮件系统平台安全、可靠的邮件系统平台
http://www.microsoft.com/china/technet
议议 程程
uu 企业面临的困扰与目标期望企业面临的困扰与目标期望
uu 企业邮件平台解决方案设计企业邮件平台解决方案设计
uu 企业邮件平台解决方案剖析企业邮件平台解决方案剖析
uu 企业运行实践企业运行实践
uu 项目实施项目实施
http://www.microsoft.com/china/technet
SCWSCW集团邮件平台架构设计概述集团邮件平台架构设计概述
uu 对应每个基地,建立对应每个基地,建立AA~~EE和和CenterCenter共共66个路由组个路由组
uu AA~~EE路由组采用路由组连接器与路由组采用路由组连接器与CenterCenter路由组建路由组建立连接立连接
uu 每个路由组对应的服务器以及邮箱数量如下表:每个路由组对应的服务器以及邮箱数量如下表:
0022台(前端台(前端NLB NLB ))CenterCenter
1200120022台(台(AA++PP后端群集)后端群集)BB
10010011台台EE30030011台台DD
1500150022台(台(AA++PP后端群集)后端群集)CC
90090033台(台(2A2A++PP后端群集)后端群集)AA
邮箱数量邮箱数量ExchangeExchange服务器数量服务器数量路由组路由组
http://www.microsoft.com/china/technet
企业邮件平台架构设计简图企业邮件平台架构设计简图
Internet
E
B
Center
SMTP Connector
Exchange
Exchange A
900+2000
D
Exchange
N + I Exchange
A
1200
A/P Exchange
C
1500
A/P Exchange
300 100
http://www.microsoft.com/china/technet
企业邮件平台解决方案企业邮件平台解决方案1.1. 同一同一 Exchange Exchange 组织下的邮件传输与路由设计组织下的邮件传输与路由设计
a)a) 整个整个SCWSCW集团建立一个集团建立一个ExchangeExchange组织,统一了邮箱后缀,统一组织,统一了邮箱后缀,统一
了全球地址簿了全球地址簿
b)b) 通过在各基地建立不同的路由组,统一了通过在各基地建立不同的路由组,统一了SCWSCW集团的邮件系统架集团的邮件系统架
构和路由架构构和路由架构
c)c) InternetInternet邮件统一经过中心路由组送出,提高了安全性和稳定性邮件统一经过中心路由组送出,提高了安全性和稳定性
2.2. 结合防火墙安全的结合防火墙安全的 Exchange Exchange 前端前端//后端系统架构后端系统架构
a)a) 增强了邮件系统的安全性增强了邮件系统的安全性
b)b) 所有用户可以通过统一的名称空间访问邮箱所有用户可以通过统一的名称空间访问邮箱
3.3. 基于基于 N+I N+I 架构故障转移(架构故障转移(FailoverFailover)群集的)群集的 Exchange Exchange 后后端邮件系统端邮件系统
a)a) 增强了后端增强了后端ExchangeExchange服务器的可靠性服务器的可靠性
http://www.microsoft.com/china/technet
企业邮件平台解决方案(续)企业邮件平台解决方案(续)
4.4. 基于网络负载均衡(基于网络负载均衡(NLBNLB)群集的)群集的 Exchange Exchange 前端邮件系前端邮件系
统统
a)a) 增强了外部用户访问邮箱的可靠性增强了外部用户访问邮箱的可靠性
b)b) 提高了系统的可扩展性提高了系统的可扩展性
5.5. 基于基于 MAPIMAPI、、OWAOWA、、POP3POP3、、RPC over HTTPRPC over HTTP、、OMA OMA 的的邮件客户端访问邮件客户端访问
a)a) 丰富的客户端邮件访问方式,满足不同用户的访问需求丰富的客户端邮件访问方式,满足不同用户的访问需求
6.6. 基于第三方防病毒与反垃圾邮件软件的邮件安全防护体系基于第三方防病毒与反垃圾邮件软件的邮件安全防护体系
a)a) 解决日益猖獗的垃圾邮件以及病毒泛滥的问题解决日益猖獗的垃圾邮件以及病毒泛滥的问题
7.7. 基于第三方存储与备份软件的邮件系统灾难保护体系基于第三方存储与备份软件的邮件系统灾难保护体系
a)a) 未雨绸缪,时刻迎接灾难的到来未雨绸缪,时刻迎接灾难的到来
http://www.microsoft.com/china/technet
议议 程程
uu 企业面临的困扰与目标期望企业面临的困扰与目标期望
uu 企业邮件平台解决方案设计企业邮件平台解决方案设计
uu 企业邮件平台解决方案剖析企业邮件平台解决方案剖析
uu 企业运行实践企业运行实践
uu 项目实施项目实施
http://www.microsoft.com/china/technet
1. 1. 同一同一 Exchange Exchange 组织下的组织下的邮件传输与路由设计邮件传输与路由设计
http://www.microsoft.com/china/technet
ADAD森林架构与森林架构与ExchangeExchange组织的关系组织的关系
ExchangeServer 2003Organization contoso.msft
ExchangeServer 2003Organization
samerica.nwtraders.msftnamerica.nwtraders.msft
NorthwindTraders
多森林
单一森林
nwtraders.msft
samerica.nwtraders.msft
nwtraders.msftExchange
Server 2003Organization
http://www.microsoft.com/china/technet
SCWSCW集团集团ExchangeExchange组织架构设计组织架构设计
uu SCWSCW集团在本项目第一阶段完成了整个集团单一的集团在本项目第一阶段完成了整个集团单一的
AD AD 森林架构的部署与整合森林架构的部署与整合
uu 整个集团单一的整个集团单一的Exchange Exchange 组织实现了:组织实现了:
ØØ 统一的外部形象(统一的外部形象(@@scw.comscw.com))ØØ 统一的全局地址簿统一的全局地址簿
ØØ 统一的邮件管理架构与路由架构统一的邮件管理架构与路由架构
uu 平滑过渡的考虑:平滑过渡的考虑:
ØØ 保持各基地原有域名邮件的接收保持各基地原有域名邮件的接收
ØØ 以新的统一邮件域名对外通信以新的统一邮件域名对外通信
ØØ 建立帐号与邮件名称命名规范,避免名称冲突建立帐号与邮件名称命名规范,避免名称冲突
http://www.microsoft.com/china/technet
ExchangeExchange的管理模型的管理模型
uu 集中式管理模型集中式管理模型ØØ 单个或者有限个管理组单个或者有限个管理组
ØØ 服务器和策略集中管理服务器和策略集中管理
uu 分散式管理模型分散式管理模型ØØ 每个基地分别建立管理组每个基地分别建立管理组
ØØ 在管理组级别对服务器和策略进行管理在管理组级别对服务器和策略进行管理
uu 混合型管理模型混合型管理模型ØØ 每个基地分别建立管理组每个基地分别建立管理组
ØØ 总部总部ITIT部门统一管理策略和标准部门统一管理策略和标准
ØØ 服务器由部门的本地服务器由部门的本地ITIT部门管理部门管理
http://www.microsoft.com/china/technet
ExchangeExchange管理架构设计管理架构设计
A-Site Admins – Exchange ViewSecurity Group Only AdministratorB-Site Admins – Exchange ViewSecurity Group Only Administrator
Exchange Organization Object
Administrative Groups
B-Site Administrative Group
Enterprise Exchange – ExchangeAdmins Security Group Full Administrator
A-Site Admins – Exchange FullSecurity Group AdministratorB-Site Admins – DeniedSecurity Group
A-Site Admins – DeniedSecurity GroupB-Site Admins – Exchange FullSecurity Group Administrator
A-Site Administrative Group............
http://www.microsoft.com/china/technet
路由组和路由组连接器路由组和路由组连接器
路由组(路由组(Routing GroupRouting Group))是一系列具有可靠网络是一系列具有可靠网络连接的连接的ExchangeExchange服务器的集合。服务器的集合。
路由组连接器(路由组连接器(RG ConnectorRG Connector))提供了邮件从一提供了邮件从一
个路由组中的服务器路由到另一个路由组中的服务器个路由组中的服务器路由到另一个路由组中的服务器的路径。的路径。
Connector
Routing Group A
Routing Group B
http://www.microsoft.com/china/technet
uu 网络拓扑以及每个地点的用户数网络拓扑以及每个地点的用户数
uu 用户数、地点和使用模式用户数、地点和使用模式
uu 公司使用的应用程序的类型公司使用的应用程序的类型
uu 数据中心位置数据中心位置
uu 企业现有的企业现有的ADAD架构架构
路由组和路由组连接器设计路由组和路由组连接器设计
路由组和路由组连接器设计时需要考虑的因素:路由组和路由组连接器设计时需要考虑的因素:
http://www.microsoft.com/china/technet
常见的路由拓扑常见的路由拓扑
A B
C D
Hub and Spoke Topology Full-Mesh Topology
D
B
C
AA B
C DE
C
D
A
B
http://www.microsoft.com/china/technet
SCWSCW集团集团ExchangeExchange路由拓扑设计路由拓扑设计
uu 集团总部前端服务器、后端服务器、两个生产基地、集团总部前端服务器、后端服务器、两个生产基地、
国内和国外营销基地国内和国外营销基地分别建立路由组分别建立路由组
uu 以集团总部以集团总部中心路由组中心路由组为中心,规划为中心,规划集中式路由拓扑集中式路由拓扑
,各生产基地和营销基地分别建立和集团总部路由组,各生产基地和营销基地分别建立和集团总部路由组
之间的之间的双向路由组连接器双向路由组连接器
uu 在在中心路由组中心路由组建立建立SMTPSMTP连接器,负责整个集团的所连接器,负责整个集团的所
有有InternetInternet邮件的收发邮件的收发
uu 分布于国内各大城市营销和售后服务办事处的用户的分布于国内各大城市营销和售后服务办事处的用户的
邮箱存放与总部的服务器上,通过邮箱存放与总部的服务器上,通过RPC over HttpsRPC over Https或者或者OWAOWA访问邮箱访问邮箱
http://www.microsoft.com/china/technet
SCWSCW集团集团ExchangeExchange路由拓扑设计路由拓扑设计
http://www.microsoft.com/china/technet
2.2.结合防火墙安全的结合防火墙安全的 Exchange Exchange 前端前端//后端系统架构后端系统架构
http://www.microsoft.com/china/technet
拓扑结构拓扑结构--前端服务器的设计前端服务器的设计
防火墙
Windows 2003 活动目录域控制器
Internet互联网
后端邮件服务器
OWA客户端(HTTP / HTML)
GPRS+智能手机(HTTP / HTML)
WAP 2.0, iMode(xHTML, cHTML)
在外网的Outlook客户端
前端邮件服务器
http://www.microsoft.com/china/technet
ExchangeExchange中的前端中的前端//后端架构优点后端架构优点
前端服务器前端服务器
uu 执行身份验证和目录检索执行身份验证和目录检索
uu 减轻后端服务器的压力减轻后端服务器的压力
uu 强化安全性强化安全性
uu 增强扩展性增强扩展性
uu 统一名称空间统一名称空间
ØØ 所有用户可以通过统一名称空间访问邮件所有用户可以通过统一名称空间访问邮件
ØØ http://http://邮件邮件
后端服务器后端服务器
uu 邮箱数据的存储位置邮箱数据的存储位置
http://www.microsoft.com/china/technet
结合防火墙安全的前后端架构拓扑结合防火墙安全的前后端架构拓扑
uu 前端服务器在前端服务器在DMZDMZuu 前端服务器在内网防火墙后面,有代前端服务器在内网防火墙后面,有代理服务器理服务器
uu 前端服务器在内网防火墙后面,无代前端服务器在内网防火墙后面,无代理服务器理服务器
http://www.microsoft.com/china/technet
前端在前端在DMZDMZ区域区域uu OKOK,但需要开放多个端口(安全级别下降),但需要开放多个端口(安全级别下降)
Internal networkInternal networkPerimeter Perimeter networknetwork
InternetInternet External External firewallfirewall
Internal Internal firewallfirewall
FrontFront--endendserverserver
Domain Domain controller or controller or
global catalogglobal catalog
Exchange Exchange Server 2003 Server 2003
backback--end serverend server
Outlook Web Outlook Web Access clientAccess client
80/44380/44388: Kerberos (UDP/TCP)88: Kerberos (UDP/TCP)
3268: LDAP3268: LDAP
389: LDAP389: LDAP
80: HTTP80: HTTP
53: DNS (UDP/TCP)53: DNS (UDP/TCP)
135: RPC Port Mapper135: RPC Port Mapper
1127: AD Svc1127: AD Svc
445: Netlogon SMB445: Netlogon SMB
http://www.microsoft.com/china/technet
前端在内网防火墙后面,有代理服务器前端在内网防火墙后面,有代理服务器
uu 代理服务器传递数据至前端服务器代理服务器传递数据至前端服务器
ØØ 更安全,攻击中止于代理服务器更安全,攻击中止于代理服务器
Internal networkInternal networkPerimeter Perimeter networknetwork
InternetInternet External External firewallfirewall
Internal Internal firewallfirewall
ISA ServerISA Server(or generic proxy)(or generic proxy)
FrontFront--end end serverserver
Outlook Web Outlook Web Access clientAccess client
80/44380/443
80/44380/443
Domain Domain controller or controller or
global catalogglobal catalog
Exchange Exchange Server 2003 Server 2003
backback--end serverend server
http://www.microsoft.com/china/technet
前端在内网防火墙后面,无代理服务器前端在内网防火墙后面,无代理服务器
Internal networkInternal network
InternetInternetFirewallFirewall FrontFront--end end
serverserverOutlook Web Outlook Web Access clientAccess client
80/44380/443
80/44380/443
Domain Domain controller or controller or
global catalogglobal catalog
Exchange Exchange Server 2003 Server 2003
backback--end serverend server
uu 不推荐!不推荐!
http://www.microsoft.com/china/technet
前后端设计的要点前后端设计的要点
uu 根据实际情况决定前端服务器的数量和位置,根据实际情况决定前端服务器的数量和位置,一般一般11台前端对应台前端对应44台后端服务器台后端服务器
uu 前端服务器上面的角色尽可能的简单前端服务器上面的角色尽可能的简单
uu 控制防火墙的端口控制防火墙的端口
uu 理想情况下,只提供理想情况下,只提供443443端口的加密端口的加密HTTPHTTP访问访问uu 需要时,使用需要时,使用NLBNLB、、DNS round robinDNS round robin或者第或者第三方的硬件做前端服务器的负载均衡三方的硬件做前端服务器的负载均衡
http://www.microsoft.com/china/technet
3.3.基于基于 N+I N+I 架构故障转移群集的架构故障转移群集的Exchange Exchange 后端邮件系统后端邮件系统
http://www.microsoft.com/china/technet
后端服务器设计后端服务器设计集中还是分散?这是个问题!集中还是分散?这是个问题!
节省网络开销对网络带宽要求高网络带宽网络带宽
用户邮箱存放在本地的邮件服务器上,访问速度快
远端用户访问邮箱受网络状况影响较大用户体验用户体验
初期投资小,管理成本高,
需要额外的域控制器和GC初期投资大,管理成本低总体成本总体成本
每个基地或者分支站点都有至少一个邮件服务器,独立存放用户邮箱
邮箱集中存放在数据中心的大型邮件服务器集群里存储位置存储位置
分散式分散式集中式集中式比较项目比较项目
http://www.microsoft.com/china/technet
uu SCWSCW集团总部,也即集团总部,也即AA基地设计为基地设计为集中式后端集中式后端邮件服务器邮件服务器
ØØ 部署部署2A+P2A+P模式群集,存放模式群集,存放AA基地用户邮箱以及基地用户邮箱以及分布在全国各地的办事处用户的邮箱分布在全国各地的办事处用户的邮箱
uu 由于生产基地由于生产基地22邮箱达到邮箱达到15001500个,后端服务器个,后端服务器考虑设计为考虑设计为A/PA/P模式模式ClusterCluster架构,满足高可用架构,满足高可用性要求性要求
uu 生产基地生产基地11以及两个营销基地设计为以及两个营销基地设计为分散式后分散式后端邮件服务器端邮件服务器
ØØ 每个基地设计独立的邮件服务器,满足用户高每个基地设计独立的邮件服务器,满足用户高速访问邮箱的需求速访问邮箱的需求
SCWSCW集团集团ExchangeExchange后端服务器设计后端服务器设计
http://www.microsoft.com/china/technet
ExchangeExchange群集概述群集概述uu 集群的状态保存在共享的仲裁磁盘上集群的状态保存在共享的仲裁磁盘上(quorum disk)(quorum disk)uu ExchangeExchange可以借助可以借助Server ClusterServer Cluster环境来实现冗余和故障环境来实现冗余和故障转移转移
uu 集群通过在私有网络上的集群通过在私有网络上的TCP/UDPTCP/UDP进行通信进行通信
http://www.microsoft.com/china/technet
ExchangeExchange群集配置类型群集配置类型
Active/Active 配置Active/Active 配置
EVSEVSEVSEVSActive/Passive 配置Active/Passive 配置
EVSEVS
http://www.microsoft.com/china/technet
ExchangeExchange群集推荐配置群集推荐配置
Active/passive 配置:Active/passive 配置:
可容纳同独立Exchange服务器一样多的邮箱
更可靠
具有更好的故障转移性能
最多支持八个节点
可容纳同独立Exchange服务器一样多的邮箱
更可靠
具有更好的故障转移性能
最多支持八个节点
Active/Passive 配置Active/Passive 配置
EVSEVS
EVSEVS
EVSEVS
http://www.microsoft.com/china/technet
4.4.基于网络负载均衡(基于网络负载均衡(NLBNLB)群集)群集的的 Exchange Exchange 前端邮件系统前端邮件系统
http://www.microsoft.com/china/technet
uu NLBNLB群集主机的运行原理群集主机的运行原理
ØØ 在服务用户端的连接要求期间在服务用户端的连接要求期间,,会定期会定期向其他的向其他的NLBNLB群集主机发出群集主机发出『『heartbeatsheartbeats』』
ØØ 若某若某NLBNLB主机失效主机失效ØØ 其他其他NLBNLB主机将主机将在在55秒秒后经由一个后经由一个『『convergenceconvergence』』的的处理程序处理程序把失效的把失效的NLBNLB主机从主机从Cluster listCluster list中移除中移除
ØØ 若有新的若有新的connectionconnection,,将会被分派到其余的将会被分派到其余的NLBNLB主机主机
uu NLBNLB群集主机群集主机操作的模式操作的模式
ØØ 单点传播单点传播
ØØ 多点传播多点传播
ØØ IGMPIGMP多多点传播点传播
网络负载平衡技术网络负载平衡技术
http://www.microsoft.com/china/technet
客户端
后端服务器前端服务器
后端Cluster
Node 2
域控制器
GC
DNS
Node 1
PublicFolder
ExchangeExchange中的前端中的前端NLBNLB设计设计
POP3IMAP4OWAOMARPC over HTTPActiveSync
http://www.microsoft.com/china/technet
5.5.基于基于 MAPIMAPI、、OWAOWA、、POP3POP3、、RPCRPCover HTTPover HTTP和和OMAOMA 的邮件客户端访问的邮件客户端访问
http://www.microsoft.com/china/technet
Exchange 2003 Exchange 2003 移动组件概览移动组件概览
邮箱邮箱((后端后端))
Firewall/DMZFirewall/DMZ
RPC/HTTP RPC/HTTP 和和Outlook Web AccessOutlook Web AccessPOP3, IMAPPOP3, IMAP
ExchangeExchangeActiveSyncActiveSync
Outlook Mobile AccessOutlook Mobile Access
ActiveSyncActiveSync客户端客户端((如如., PPC, SP)., PPC, SP)
手机和手机和PDAPDA浏览器浏览器
笔记本笔记本
前端前端
http://www.microsoft.com/china/technet
Outlook Web Access (OWA)Outlook Web Access (OWA)Exchange 2003Exchange 2003新特性新特性uu 拼写检查拼写检查uu 规则规则uu 任务任务
uu 所有在所有在Outlook 2003Outlook 2003中中我们喜欢的功能我们喜欢的功能ØØ 快速标记快速标记ØØ 右预览区右预览区, , 两行视图两行视图ØØ 右击标记右击标记 已读已读//未读未读
uu 附件的拖放附件的拖放uu 性能提升性能提升 (>50% vs. Exchange 2000)(>50% vs. Exchange 2000)uu 安全安全
ØØ 基于表单的验证基于表单的验证, , 附件阻止附件阻止, , 外部内容阻止外部内容阻止, S/MIME , S/MIME 加加密密//签名签名
http://www.microsoft.com/china/technet
Outlook Web Access (OWA)Outlook Web Access (OWA)基于表单的验证基于表单的验证
uu HTML HTML ØØ 用户选择用户选择 ‘‘基本基本’’ 或或 ‘‘高级高级’’ OWAOWAØØ 用户选择用户选择 ‘‘私有私有’’ or or ‘‘公共公共’’ 计算机计算机
((短的短的 Vs. Vs. 长的长的 超时设置超时设置))uu 定时注销定时注销: : 服务器用加密的服务器用加密的cookiecookie进行会话验证进行会话验证
ØØ 注销和超时会使注销和超时会使 ““cookiecookie”” 无效无效ØØ 用户无需通过关闭浏览器来注销用户无需通过关闭浏览器来注销
ØØ 写写emailemail时不会超时时不会超时
ØØ 有新到有新到emailemail或提醒,不会改变超时或提醒,不会改变超时
uu 可订制的登陆页可订制的登陆页
http://www.microsoft.com/china/technet
RPC over HTTPRPC over HTTP不再需要不再需要VPNVPN,,OutlookOutlook直接连直接连ExchangeExchangeuu 要求要求
ØØ Outlook 2003 Outlook 2003 ØØ 在在Exchange Exchange 代理设置中进行配置代理设置中进行配置
ØØ Microsoft Windows XP SP1 + Microsoft Windows XP SP1 + 331320331320 或或 SP2SP2ØØ 以下服务器需要以下服务器需要Windows Server 2003:Windows Server 2003:ØØ 邮箱服务器邮箱服务器,,前端服务器前端服务器,,全局编录服务器全局编录服务器(GC)(GC)公共文件夹公共文件夹
uu OWA and Outlook OWA and Outlook 可以用同样的可以用同样的 URLURLuu OutlookOutlook’’s RPC (s RPC (远程过程调用远程过程调用))被封装在被封装在HTTPSHTTPS中中
ØØ Outlook Outlook 客户端请求被客户端请求被WindowsWindows’’的的 ““RPCProxyRPCProxy””服服务代理务代理
ØØ RPCsRPCs的请求在的请求在ExchangeExchange前端服务器上被解包并被转前端服务器上被解包并被转发到相应的服务器上发到相应的服务器上
uu 在在RPC/HTTP RPC/HTTP 和和 RPC/TCPRPC/TCP中之间智能切换中之间智能切换
http://www.microsoft.com/china/technet
Exchange ActiveSync (EAS)Exchange ActiveSync (EAS)uu Windows Mobile, Windows Mobile, PalmOnePalmOne, , ……
ØØ 协议可被移植到第三方协议可被移植到第三方
uu EE--mail, mail, 日历日历 and and 联系人的同步联系人的同步ØØ 内置在内置在ExchangeExchange中,无需独立的同步服务中,无需独立的同步服务器器..
ØØ 定时的定时的//手动的手动的//实时的同步实时的同步
ØØ 丰富的过滤和截断选项丰富的过滤和截断选项optionsoptionsØØ 同步附件同步附件? ?
同步多少内容同步多少内容? ? ……ØØ 智能回复和智能转发智能回复和智能转发
ØØ 无需下载到设备,实现附件和完整邮件的传无需下载到设备,实现附件和完整邮件的传送送
uu ‘‘桌面桌面ActiveSyncActiveSync’’ 集成集成ØØ 可以从移动设备或者桌面进行配置可以从移动设备或者桌面进行配置
uu 实时通知实时通知ØØ SMTP to SMTP to 运营商网关运营商网关, SMS to , SMS to 到短信到短信
http://www.microsoft.com/china/technet
uu 针对对移动设备的针对对移动设备的OWA OWA ØØ 重要重要ee--mail (mail (如接受会议邀请如接受会议邀请))ØØ 查找联系人查找联系人ØØ 查看日历查看日历 ((如如 创建会议创建会议))
uu ExchangeExchange的的 ““device reachdevice reach”” 解决方案解决方案
ØØ 为不同的设备生成为不同的设备生成 WML, HTML, WML, HTML, xHTMLxHTML and and cHTMLcHTML
ØØ Microsoft .NET Framework Microsoft .NET Framework ‘‘DeviceDevice datesdates’’增加了设备支持增加了设备支持ØØ Exchange 2003 contains Exchange 2003 contains ‘‘Device Update 2Device Update 2’’ØØ 最新版本最新版本 ‘‘Device Update 4Device Update 4’’
Outlook Mobile Access Outlook Mobile Access 概览概览
http://www.microsoft.com/china/technet
RPC over HTTPRPC over HTTP设计设计uu RPC over HTTPRPC over HTTP减少减少VPNVPN压力压力uu 前提条件前提条件
ØØ Outlook 2003Outlook 2003ØØ Windows XP SP1 Windows XP SP1 ++ 331320 hotfix331320 hotfix
(or Windows XP SP2) (or Windows XP SP2) ØØ 相关服务器必须相关服务器必须Windows 2003Windows 2003ØØ Exchange servers, domain controllers, global Exchange servers, domain controllers, global
catalogscatalogsØØ IIsIIs 6.0 WPIM6.0 WPIM
ØØ Outlook profileOutlook profile配置配置ØØ 前端服务器安装前端服务器安装RPCRPC代理服务代理服务
ØØ ISAISA服务器发布服务器发布
http://www.microsoft.com/china/technet
uu可实现可实现ExchangeExchange的所有功能的所有功能
uu允许用户远程访问允许用户远程访问ExchangeExchange服务器服务器
uu一般速度较慢一般速度较慢
uu配置较复杂配置较复杂
RPC over RPC over HTTPSHTTPS客户端客户端
uu为用户提供一种访问为用户提供一种访问ExchangeExchange服务器上邮箱的基本方法服务器上邮箱的基本方法
uu邮件存放在客户端邮件存放在客户端
uu适合长期出差用户或者各地办事处员工适合长期出差用户或者各地办事处员工
POP3POP3客户端客户端
uu可实现可实现ExchangeExchange的大部分功能的大部分功能
uu邮件存放在邮件存放在ExchangeExchange服务器上服务器上
uu使用使用IEIE收发邮件,无需配置收发邮件,无需配置
uu适合长期出差用户或者各地办事处员工适合长期出差用户或者各地办事处员工
OWAOWA客户端客户端
uu可实现可实现ExchangeExchange的所有功能的所有功能
uu可选择邮件存放位置(服务器或者客户端)可选择邮件存放位置(服务器或者客户端)
uu配置简单配置简单
uu适合公司内部员工使用适合公司内部员工使用
MAPIMAPI客户端客户端
uu实现实现ExchangeExchange的基本功能的基本功能
uu需要硬件支持需要硬件支持OMAOMA客户端客户端
ExchangeExchange不同的客户端比较不同的客户端比较
http://www.microsoft.com/china/technet
6.6.基于第三方防病毒与反垃圾邮件软基于第三方防病毒与反垃圾邮件软件的邮件安全防护体系件的邮件安全防护体系
http://www.microsoft.com/china/technet
邮件性质的分类邮件性质的分类
重要邮件重要邮件
一般邮件一般邮件
uu 新的商业或私人邮件新的商业或私人邮件
uu 订阅的电子杂志或文章订阅的电子杂志或文章
uu 广告或色情广告或色情(SPAM)(SPAM)、、诈骗诈骗(scams)(scams)、、身份伪造身份伪造
垃圾邮件垃圾邮件
uu 病毒程序病毒程序(Viruses)(Viruses),,恶意程序恶意程序((MMalwarealware)),,间谍程序间谍程序((SSpywarepyware))、、特洛伊木马特洛伊木马(Trojan)(Trojan)、、蠕虫蠕虫((WormWorm))
具破坏性具破坏性
商业邮件商业邮件 uu 商业性质往来的邮件商业性质往来的邮件
http://www.microsoft.com/china/technet
客户端
后端服务器前端服务器
后端Cluster
域控制器
GC
DNS
PublicFolder
安装M
cAfeeGroupShield®
6.0
安装Sym
antec Mail Security™
防病毒和反垃圾邮件软件的使用防病毒和反垃圾邮件软件的使用
Node 2
Node 1
POP3IMAP4OWAOMARPC over HTTPActiveSync
http://www.microsoft.com/china/technet
7.7.基于第三方存储与备份软件的邮件基于第三方存储与备份软件的邮件系统灾难保护体系系统灾难保护体系
http://www.microsoft.com/china/technet
存储体系结构存储体系结构
uu ESEESE支持三种文件类型:支持三种文件类型:
ØØ 属性数据库文件(如属性数据库文件(如.EDB文件)ØØ 日志文件(如日志文件(如..LOGLOG文件)文件)
ØØ STMSTM文件文件————一种新文件类型一种新文件类型
uu STMSTM文件支持流式数据文件支持流式数据
ØØ 格式:消息、语音、视频等格式:消息、语音、视频等。。
ØØ Win32Win32®® 核心模式流式支持核心模式流式支持
ØØ 更简单的更简单的InternetInternet内容处理内容处理
http://www.microsoft.com/china/technet
Exchange 2003Exchange 2003的备份恢复新特性的备份恢复新特性
uu 支持流式文件支持流式文件
uu 联机快照备份联机快照备份
uu 支持存储组支持存储组
uu 支持恢复存储组支持恢复存储组
http://www.microsoft.com/china/technet
备份架构设计备份架构设计Remote
Administration Control
Backup Exec Media Server
- Open File Option- IDR Option- Exchange Agent
- Open File Option- IDR Option
备份服务器
域控制器
Exchange Server
文件服务器
- Open File Option- IDR Option
http://www.microsoft.com/china/technet
备份系统的软件组成备份系统的软件组成uu 备份服务器备份服务器
ØØ Veritas Backup Exec ServerVeritas Backup Exec ServerØØ Backup Exec Intelligent Disaster Recovery OptionBackup Exec Intelligent Disaster Recovery Option
uu 域控制器域控制器ØØ Veritas Backup Exec Remote Agent for WindowsVeritas Backup Exec Remote Agent for WindowsØØ Veritas Backup Exec Advanced Open File OptionVeritas Backup Exec Advanced Open File Option
uu 文件服务器文件服务器ØØ Veritas Backup Exec Remote Agent for WindowsVeritas Backup Exec Remote Agent for WindowsØØ Veritas Backup Exec Advanced Open File OptionVeritas Backup Exec Advanced Open File Option
uu ExchangeExchange后端服务器后端服务器ØØ Veritas Backup Exec Remote Agent for WindowsVeritas Backup Exec Remote Agent for WindowsØØ VERITAS Backup Exec Agent for Exchange ServerVERITAS Backup Exec Agent for Exchange ServerØØ Veritas Backup Exec Advanced Open File OptionVeritas Backup Exec Advanced Open File Option
http://www.microsoft.com/china/technet
议议 程程
uu 企业面临的困扰与目标期望企业面临的困扰与目标期望
uu 企业邮件平台解决方案设计企业邮件平台解决方案设计
uu 企业邮件平台解决方案剖析企业邮件平台解决方案剖析
uu 企业运行实践企业运行实践
uu 项目实施项目实施
http://www.microsoft.com/china/technet
DemoDemo环境示意图环境示意图
http://www.microsoft.com/china/technet
Demo 1Demo 1::Exchange BEExchange BE的的FailoverFailover
uu 关闭节点关闭节点BEBE--Exch1Exch1uu 在群集管理控制台中查看资源的状况在群集管理控制台中查看资源的状况
uu 启动节点启动节点BEBE--Exch1Exch1uu 在群集管理控制台中查看资源的状况在群集管理控制台中查看资源的状况
http://www.microsoft.com/china/technet
Demo 2Demo 2::Exchange FEExchange FE的的NLBNLBuu 在虚拟机控制台中暂停运行在虚拟机控制台中暂停运行FEFE--Exch1Exch1uu 在在InternalInternal客户端使用测试收发客户端使用测试收发EE--mailmailuu 在虚拟机控制台中恢复运行在虚拟机控制台中恢复运行FEFE--Exch1Exch1,暂停,暂停运行运行FEFE--Exch2Exch2
uu 在在InternalInternal客户端使用测试收发客户端使用测试收发EE--mailmail
http://www.microsoft.com/china/technet
Demo 3Demo 3::Outlook over HttpsOutlook over Httpsuu 更改更改Internal ClientInternal Client的网络配置为的网络配置为External External
ClientClient的配置的配置
uu 使用使用Outlook 2003Outlook 2003测试收发测试收发EE--mailmailuu 重新配置重新配置OutlookOutlook客户端客户端
uu 使用使用Outlook 2003Outlook 2003测试收发测试收发EE--mailmail
http://www.microsoft.com/china/technet
议议 程程
uu 企业面临的困扰与目标期望企业面临的困扰与目标期望
uu 企业邮件平台解决方案设计企业邮件平台解决方案设计
uu 企业邮件平台解决方案剖析企业邮件平台解决方案剖析
uu 企业运行实践企业运行实践
uu 项目实施项目实施
http://www.microsoft.com/china/technet
邮件系统项目团队组成邮件系统项目团队组成uu SCWSCW集团项目协调员集团项目协调员
ØØ 协调协调SCWSCW集团内部人员集团内部人员
ØØ 监督项目实施过程,提出改进意见监督项目实施过程,提出改进意见
uu 服务器提供商技术专案经理服务器提供商技术专案经理
ØØ 协调各种资源,保证项目的顺利实施协调各种资源,保证项目的顺利实施
ØØ 与与SCWSCW集团沟通,反馈项目进展情况集团沟通,反馈项目进展情况
uu 服务提供商技术提升工程师服务提供商技术提升工程师
ØØ 定制项目的技术标准和实施流程定制项目的技术标准和实施流程
ØØ 指导项目实施工程师的具体工作指导项目实施工程师的具体工作
ØØ 解决项目中碰到的疑难问题解决项目中碰到的疑难问题
uu 服务提供商实施工程师服务提供商实施工程师
ØØ 项目的具体实施工作项目的具体实施工作
http://www.microsoft.com/china/technet
邮件系统项目实施流程与时间计划邮件系统项目实施流程与时间计划
邮件系统的试运行与调整邮件系统的试运行与调整3030天天系统试运行与调整阶段系统试运行与调整阶段
邮件系统管理员的技能培训邮件系统管理员的技能培训33天天
全集团测试新邮件系统的运行状况全集团测试新邮件系统的运行状况1515天天项目验收,提交实施报告项目验收,提交实施报告55天天
集团总部集团总部ExchangeExchange服务器的安装,群集环境的搭建服务器的安装,群集环境的搭建22天天
集团总部测试新系统的运行状况集团总部测试新系统的运行状况33天天各分支基地以及营销基地各分支基地以及营销基地ExchangeExchange服务器的安装服务器的安装55天天
项目的售后服务阶段项目的售后服务阶段
系统和数据的备份系统和数据的备份11天天
邮件系统售后维护邮件系统售后维护11年年
项目的实施阶段项目的实施阶段
规划基于规划基于Exchange 2003Exchange 2003的邮件系统的邮件系统55天天开展项目相关的环境信息的调查,进行部署规划开展项目相关的环境信息的调查,进行部署规划33天天与与SCWSCW公司协商实施计划和日程安排公司协商实施计划和日程安排11天天
项目的准备阶段项目的准备阶段
工作任务工作任务日期日期
http://www.microsoft.com/china/technet
TechNetTechNet是什么是什么??uu 只需轻轻点击,答案就在您的指尖只需轻轻点击,答案就在您的指尖
ØØ 对于对于IT IT 专业人员来说,专业人员来说,TechNet TechNet 是一个知识的宝库,你可是一个知识的宝库,你可以找到关于如何规划,部署和管理微软产品的的技术资源以找到关于如何规划,部署和管理微软产品的的技术资源
uu每月发放包含最新信息的每月发放包含最新信息的 DVDDVD或者或者CDCDØØ 这是最权威的资源,可以帮助你评估、配置和维护微软产品。这是最权威的资源,可以帮助你评估、配置和维护微软产品。
订阅TechNet
uu可以访问该站点可以访问该站点 www.microsoft.com/china/technetwww.microsoft.com/china/technetØØ 在线资源和社区在线资源和社区
ØØ 订户订户----仅仅提供在线服务仅仅提供在线服务
TechNet 网站
uu两周发放一次的中文电子快报两周发放一次的中文电子快报
ØØ 安全更新安全更新, , 新的资源等等新的资源等等TechNet 中文电子快报
uu有关最新微软产品介绍和技术的简报有关最新微软产品介绍和技术的简报
uu上机试验上机试验, , ““如何操作如何操作””等信息等信息TechNet 活动和网站消息
uu用户群用户群
uu可管理的新闻组可管理的新闻组中文社区
http://www.microsoft.com/china/technet
我们从哪里可以了解到我们从哪里可以了解到 TechNet?TechNet?
uu 访问访问TechNetTechNet的官方网站的官方网站www.microsoft.com/China/www.microsoft.com/China/technettechnet
uu 注册注册TechNetTechNet快报快报www.microsoft.com/china/www.microsoft.com/china/technet/abouttn/subscriptions/flash.mspxtechnet/abouttn/subscriptions/flash.mspx
uu 加入到中文在线论坛加入到中文在线论坛http://www.microsoft.com/china/community/http://www.microsoft.com/china/community/
uu 成为成为 TechNetTechNet的订户的订户
uu www.microsoft.com/chinawww.microsoft.com/china//technettechnet
uu 参与到更多的参与到更多的TechNetTechNet活动中或者在线了解活动中或者在线了解www.microsoft.com/chinawww.microsoft.com/china//technettechnet
http://www.microsoft.com/china/technet
您的潜力,我们的动力!您的潜力,我们的动力!