Exchange電子郵件系統(tǒng)解決方案

Exchange電子郵件系統(tǒng)解決方案因考慮XXXX網(wǎng)絡(luò)處于改造階段，相關(guān)網(wǎng)絡(luò)情況不明了，該方案為建議性解決方案，如方案中需規(guī)模性改造企業(yè)網(wǎng)絡(luò)，我們會(huì)根據(jù)最終網(wǎng)絡(luò)拓?fù)浜蛯?shí)際網(wǎng)絡(luò)情況進(jìn)行相應(yīng)的方案改進(jìn)，并最終形成可行性解決方案。XXXX需求如下：MicrosoftExchange郵件服務(wù)器；郵箱空間限制在100MB，當(dāng)空間使用率達(dá)到80%，提醒用戶；郵件附件大小限制在30MB以內(nèi)；要求設(shè)置密碼策略，密碼使用周期小于3個(gè)月，密碼不能少于8位，并遵循密碼復(fù)雜度要求（必須包含數(shù)字、字母和特殊符號(hào)）；OWA模式郵件收發(fā)方式；繼續(xù)接受舊服務(wù)器郵件；建立全球通訊錄；使用HTTP連接到MicrosoftExchange；域管理：實(shí)現(xiàn)開發(fā)環(huán)境標(biāo)準(zhǔn)化、提高信息和網(wǎng)絡(luò)安全；未來(lái)域模式規(guī)劃；名詞解釋MicrosoftExchange2010：微軟新一代電子郵件服務(wù)系統(tǒng)。ActiveDirectory：ActiveDirectory（活動(dòng)目錄）動(dòng)目錄（ActiveDirectory）是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目錄服務(wù)。（ActiveDirectory不能運(yùn)行在WindowsWebServer上，但是可以通過(guò)它對(duì)運(yùn)行WindowsWebServer的計(jì)算機(jī)進(jìn)行管理。）ActiveDirectory存儲(chǔ)了有關(guān)網(wǎng)絡(luò)對(duì)象的信息，并且讓管理員和用戶能夠輕松地查找和使用這些信息。ActiveDirectory使用了一種結(jié)構(gòu)化的數(shù)據(jù)存儲(chǔ)方式，并以此作為基礎(chǔ)對(duì)目錄信息進(jìn)行合乎邏輯的分層組織。反垃圾郵件網(wǎng)關(guān)：用于針對(duì)已有垃圾郵件進(jìn)行過(guò)濾和阻斷的設(shè)備。備份系統(tǒng)：傳統(tǒng)機(jī)制的備份系統(tǒng)無(wú)法對(duì)現(xiàn)在使用的應(yīng)用平臺(tái)做完整細(xì)粒度備份，一旦應(yīng)用發(fā)生災(zāi)難性損壞，后果將不堪設(shè)想，我們利用專業(yè)備份系統(tǒng)來(lái)彌補(bǔ)這個(gè)問(wèn)題的空白。方案拓?fù)浣ㄗh方案1建議方案2方案推介分析XXXX的目前情況，綜合需求，我們認(rèn)為XXXX的企業(yè)信息化實(shí)施應(yīng)該分為三個(gè)階段：基礎(chǔ)架構(gòu)實(shí)現(xiàn)階段；信息化實(shí)現(xiàn)階段；信息安全（包括端點(diǎn)安全、數(shù)據(jù)安全和服務(wù)安全）提升階段；基礎(chǔ)架構(gòu)實(shí)現(xiàn)階段是為后期XXXX的信息化建設(shè)做底層架構(gòu)策略，完善底層架構(gòu)將會(huì)完成企業(yè)信息化基礎(chǔ)架構(gòu)的標(biāo)準(zhǔn)，利用該標(biāo)準(zhǔn)來(lái)規(guī)劃以后的信息化方向；信息化實(shí)現(xiàn)階段是我們利用之前所創(chuàng)建的基礎(chǔ)架構(gòu)，來(lái)完善信息化，根據(jù)企業(yè)需求來(lái)實(shí)現(xiàn)實(shí)際應(yīng)用；當(dāng)我們的信息化上升到一定規(guī)模，我們的信息安全將面臨考驗(yàn)，我們需要采用切實(shí)可行的企業(yè)安全策略來(lái)保護(hù)我們企業(yè)的信息安全。本方案中我們將完成的是基礎(chǔ)架構(gòu)建設(shè)的起步，利用微軟公司提供的解決方案來(lái)規(guī)劃我們的企業(yè)信息架構(gòu)：本方案將利用的解決方案包括：MicrosoftActiveDirectory、MicrosoftExchange電子郵件及反垃圾郵件系統(tǒng)、Symantec數(shù)據(jù)備份系統(tǒng)。本次方案旨在定義企業(yè)基礎(chǔ)架構(gòu)模型，結(jié)合企業(yè)行政管理架構(gòu)來(lái)定義企業(yè)用戶在企業(yè)中的位置，并規(guī)劃相關(guān)權(quán)限，為后期客戶端以域管理模式進(jìn)入企業(yè)網(wǎng)絡(luò)做準(zhǔn)備。前期將規(guī)劃相關(guān)事項(xiàng)的定義（網(wǎng)絡(luò)定義需結(jié)合網(wǎng)絡(luò)產(chǎn)品供應(yīng)商），其中包括：服務(wù)器群組的計(jì)算機(jī)名定義、服務(wù)器管理組和用戶組權(quán)限定義、IP地址范圍定義、VLAN定義、DMZ區(qū)域定義等；客戶端群的計(jì)算機(jī)名定義、用戶名定義、IP定制定義、VLAN定義、VLAN互訪策略定義、客戶端實(shí)際使用權(quán)限定義等；郵件服務(wù)器的郵箱容量定義、又將收發(fā)規(guī)則定義、梭子魚反垃圾郵件策略、郵箱訪問(wèn)方式等。MicrosoftActiveDirectory方案規(guī)劃XXXX采用單林單域方式，組織單元規(guī)劃根據(jù)企業(yè)實(shí)際行政規(guī)劃來(lái)設(shè)計(jì)。AD明細(xì)如下：地址分配地址分配即IP地址的分配和管理。目前公司的IP地址分配采用靜態(tài)方式，其添加和維護(hù)工作由IT人員在現(xiàn)場(chǎng)手工完成。如果某個(gè)用戶想要訪問(wèn)Internet，需事先讓網(wǎng)絡(luò)管理員在防火墻上開啟對(duì)某個(gè)IP地址的路由，然后告知用戶該IP地址。我們可以根據(jù)實(shí)際情況來(lái)確定IP的獲取方式，根據(jù)部門來(lái)劃分靜態(tài)IP和DHCP的數(shù)量級(jí)和安全級(jí)別。名稱解析名稱解析是指在訪問(wèn)網(wǎng)絡(luò)資源（包括文件服務(wù)器和打印機(jī)）時(shí)，如何將資源的名稱轉(zhuǎn)換成對(duì)應(yīng)的IP地址的服務(wù)。目前公司的內(nèi)部用戶在訪問(wèn)網(wǎng)絡(luò)資源時(shí)通過(guò)直接的IP地址來(lái)定位資源，這樣帶來(lái)的問(wèn)題時(shí)每個(gè)用戶必須記住要訪問(wèn)資源的IP地址，使用效率不高而且管理成本較高。通過(guò)DNS和WINS的服務(wù)，相關(guān)的服務(wù)器會(huì)自動(dòng)將某個(gè)名稱轉(zhuǎn)換成實(shí)際的IP地址，用戶只需記住容易辨識(shí)的資源名稱即可進(jìn)行相應(yīng)的訪問(wèn)。這樣網(wǎng)絡(luò)資源的共享和使用效率將得到很大程度的提高。DNS我們將在公司的DC1、DC2兩臺(tái)DNS服務(wù)器。該服務(wù)器同時(shí)也是域控制器。公司內(nèi)部網(wǎng)絡(luò)的域名為：或company.local(company是指公司名稱或其縮寫)DNS服務(wù)器包含兩個(gè)區(qū)域，以下是它們的技術(shù)參數(shù)：Name:_.Type:ActiveDirectory-IntegratedReplication:ToAllDNSserversintheActiveDirectoryforestDynamicupdates:NonsecureandsecureName:.Type:ActiveDirectory-IntegratedReplication:ToAllDNSserversintheActiveDirectorydomainDynamicupdates:NonsecureandsecureDNS服務(wù)器都將DNS數(shù)據(jù)放在本地的AD數(shù)據(jù)庫(kù)中，但是作為獨(dú)立的ApplicationPartition來(lái)參與域控制器之間的目錄復(fù)制(DirectoryReplication)從而同步DNS數(shù)據(jù)庫(kù)。所有域控制器都將主域控設(shè)為首選的DNS服務(wù)器外部(Internet)名稱解析在DC1，將本地ISP的DNS服務(wù)器設(shè)為轉(zhuǎn)發(fā)器。將所有非內(nèi)部網(wǎng)的域名解析請(qǐng)求轉(zhuǎn)發(fā)至Internet上所有公司內(nèi)的客戶端都將通過(guò)DNS來(lái)進(jìn)行名稱解析。包括登入域和訪問(wèn)文件服務(wù)器或其他客戶端。每一個(gè)加入域的客戶端都通過(guò)動(dòng)態(tài)注冊(cè)在DNS服務(wù)器上注冊(cè)自己的主機(jī)紀(jì)錄(A)和指針紀(jì)錄(PTR)。管理員在服務(wù)器上可以輕松的了解所有客戶端的注冊(cè)情況。此外，在DC1的DNS服務(wù)出現(xiàn)暫時(shí)不可用的情況時(shí)，可以依靠其它額外DC(DNS服務(wù)器)來(lái)進(jìn)行必要的名稱解析。域結(jié)構(gòu)域結(jié)構(gòu)設(shè)計(jì)是活動(dòng)目錄中最重要，也是最基礎(chǔ)的工作，是多種因素權(quán)衡的結(jié)果，它既要盡可能貼近用戶的管理模式和組織結(jié)構(gòu)，也要考慮網(wǎng)絡(luò)情況及今后的各種變化。目前山東外運(yùn)超過(guò)60%的微機(jī)和超過(guò)55%的管理人員集中于青島總部地區(qū)，這意味著外地機(jī)構(gòu)分布較廣而各地的人員和微機(jī)數(shù)量都比較少，并且各地區(qū)也有固定的專線線路連入總部。此外，山東外運(yùn)IT部門的最終目標(biāo)是能夠?qū)崿F(xiàn)完全集中管理。因此此次在山東外運(yùn)環(huán)境內(nèi)采用單域結(jié)構(gòu)。以下是單域結(jié)構(gòu)相對(duì)于其他結(jié)構(gòu)的優(yōu)缺點(diǎn)：優(yōu)點(diǎn)集中管理整個(gè)集團(tuán)的安全策略。集中管理整個(gè)集團(tuán)的組策略。完全利用組織單元反映集團(tuán)的管理結(jié)構(gòu)。當(dāng)公司機(jī)構(gòu)重組時(shí)可以非常靈活的進(jìn)行調(diào)整。當(dāng)資源和用戶需要在組織機(jī)構(gòu)內(nèi)遷移時(shí)可以非常靈活的調(diào)整。不需要GC服務(wù)器–因?yàn)樗械腄C都擁有AD的全備份。相對(duì)其它方案，可以使用較少的域控制器。簡(jiǎn)單的名字空間設(shè)計(jì)–只需要1個(gè)DNS名字后綴.用戶在查找AD內(nèi)的信息時(shí)相對(duì)簡(jiǎn)單。單一的組策略更容易實(shí)施。.缺點(diǎn)在IT系統(tǒng)管理權(quán)限相對(duì)分散的組織結(jié)構(gòu)中，難以區(qū)分“管理權(quán)”。整個(gè)公司集團(tuán)只能實(shí)行一種安全策略，例如統(tǒng)一的口令策略。.所有的域控制器(DC)都擁有整個(gè)AD的數(shù)據(jù)的備份，AD的任何更改也要反映到域內(nèi)的所有DC上，這對(duì)每臺(tái)DC的硬件配置要提出更高的要求，同時(shí)對(duì)那些廣域網(wǎng)帶寬有限的區(qū)域會(huì)帶來(lái)效率上的問(wèn)題。對(duì)于DC服務(wù)器本身的安全也提出更高的要求。組織單元結(jié)構(gòu)組織單元的設(shè)計(jì)將遵循兩點(diǎn)原則：反映企業(yè)內(nèi)部的組織結(jié)構(gòu)有利于通過(guò)組策略進(jìn)行細(xì)化的終端管理目前公司的組織結(jié)構(gòu)簡(jiǎn)圖如下：見附錄2由于用戶帳號(hào)（在這里包括用戶組賬號(hào)）和計(jì)算機(jī)賬號(hào)分?jǐn)?shù)兩種不同的資源類型，所以也需要分開管理。因此，我們將組織單元設(shè)計(jì)成以下結(jié)構(gòu)：第一級(jí)：資源類型第二級(jí)：地理位置第三級(jí)：事業(yè)部名稱第四級(jí)：部門名稱請(qǐng)參考下圖以了解這個(gè)結(jié)構(gòu)的模型：賬號(hào)和口令管理賬號(hào)管理可以分為個(gè)人賬號(hào)管理、組賬號(hào)管理和機(jī)器賬號(hào)管理。個(gè)人賬號(hào)可以分為兩類：第一類為普通賬號(hào)，采用一人一號(hào)的方式，為每一位員工建立自己的賬號(hào)。當(dāng)員工加入或者離開時(shí)，按照一定的規(guī)則增加或者刪除用戶的賬號(hào)。第二類為特殊賬號(hào)，通常不屬于某一位員工，而是為了滿足某些特殊的功能，比如系統(tǒng)管理、匿名訪問(wèn)等等。特殊賬號(hào)有以下幾個(gè)：Administrator，系統(tǒng)管理員賬號(hào)，具有最高的權(quán)限，可以進(jìn)行任何管理操作，該賬號(hào)不能被刪除，只能更改用戶名。為了提高系統(tǒng)的安全性，建議將管理員賬號(hào)的用戶名更改，比如hqadmin（僅僅是建議，系統(tǒng)管理員可以自行決定）。Guest，匿名登錄的賬號(hào)，為了提高系統(tǒng)的安全性，建議將Guest賬號(hào)禁止。服務(wù)的賬號(hào)，在Windows2008中，每一個(gè)服務(wù)都需要一個(gè)賬號(hào)，通常這些賬號(hào)采用系統(tǒng)賬號(hào)，我們無(wú)須關(guān)心，但有一些服務(wù)需要特殊的用戶賬號(hào)。每個(gè)個(gè)人賬號(hào)都有一個(gè)口令來(lái)保護(hù)，為了防止口令被盜用和攻擊，我們將在整個(gè)域中啟用相應(yīng)的密碼策略以保證每個(gè)密碼都符合一定的復(fù)雜度，具體要求如下：長(zhǎng)度不得小于8個(gè)字符必須包含大寫和小寫字母必須包含特殊字符（例如：~!@#$%^&*()_+）密碼有效期<=3個(gè)月個(gè)人賬號(hào)的命名規(guī)則用戶名稱將使用中文名，帳號(hào)名稱為:采用姓名的拼音全稱，如有重復(fù)則在末尾加用戶所在部門名稱的首字母，若仍有重復(fù)則在末尾加數(shù)字以示區(qū)別。例如：姓名 姓名拼音帳戶名

張剛(工程實(shí)際部) Gang.Zhang Gang.Zhang.SJ

張鋼(財(cái)務(wù)部) Gang.Zhang Gang.Zhang.CW計(jì)算機(jī)賬號(hào)管理所有加入到域中的計(jì)算機(jī)都需要一個(gè)計(jì)算機(jī)賬號(hào)，通過(guò)該帳號(hào)，我們可以對(duì)計(jì)算機(jī)的各種配置進(jìn)行管理。公司目前的計(jì)算機(jī)命名規(guī)則為：事業(yè)部+部門+序號(hào)。例如：SJ-BMB-001（設(shè)計(jì)保密部第一臺(tái)計(jì)算機(jī)）。組賬號(hào)管理分組管理是重要而有效的管理策略。在Windows2008中有三種組帳戶：通用組（UniversalGroup）、全局組（globalgroup）和域本地組（Domainlocalgroup），全局組可以包括本域的用戶帳戶（useraccount），域本地組可以包括本域和資源域的用戶帳戶和全局組帳戶，通用組的使用則沒(méi)有任何限制。(公司如采用單域結(jié)構(gòu)，則沒(méi)有使用Universal組的必要)良好的分組策略可以降低管理的復(fù)雜性，避免安全上的漏洞，大大提高管理的可靠性。我們采用這樣的分組策略：按照職位分組。按職能分組，例如所有的財(cái)務(wù)人員，所有的科技人員，所有的系統(tǒng)管理員等等。對(duì)員工分類，比如普通員工，臨時(shí)員工等等。按照部門分組.由于維護(hù)用戶和組賬號(hào)是一項(xiàng)日常的工作，這項(xiàng)工作將由公司的人員，依據(jù)管理的需求來(lái)創(chuàng)建。此次項(xiàng)目中，將為每一個(gè)部門創(chuàng)建一個(gè)管理員組，用來(lái)進(jìn)行一些日常的管理工作，包括安裝額外的硬件，共享文件和打印機(jī)，等等。目前，公司的所有用戶都已被分到各個(gè)不同的組織單元(OU)下面。每個(gè)組織單元下還包含一個(gè)用戶組，該用戶組的成員即是該組織單元內(nèi)的所有用戶，這樣可以較為輕松的管理用戶資源。MicrosoftExchange為企業(yè)安裝部署企業(yè)級(jí)郵件系統(tǒng)Exchange2007。配置Exchange2007的OWA功能，使之能夠讓用戶采用WEB方式訪問(wèn)企業(yè)郵箱，以此我們可以通過(guò)HTTP方式來(lái)訪問(wèn)郵件服務(wù)器收發(fā)郵件并處理相關(guān)信息；配置開放Exchange2007的POP3的協(xié)議解析功能，使之實(shí)現(xiàn)對(duì)Outlook和其它第三方郵件收發(fā)軟件的支持；定制防火墻對(duì)郵件系統(tǒng)的發(fā)布策略；發(fā)布郵件系統(tǒng)到INTERNET網(wǎng)絡(luò)；定制郵件系統(tǒng)的反垃圾郵件的策略（梭子魚策略）；定制郵件系統(tǒng)的反攻擊安全策略（梭子魚策略）；根據(jù)企業(yè)需要，定制郵箱大小策略，郵件大小策略，郵件發(fā)送策略等一系列郵箱設(shè)置策略；根據(jù)企業(yè)需要，定制全球通訊錄，部門通訊錄等各種脫機(jī)通訊錄；配置郵件系統(tǒng)，為郵件進(jìn)行128位的SSL加密，保證郵件傳輸安全；規(guī)劃郵件系統(tǒng)，合理定制郵件的存放周期及備份周期。SymantecBackupExecForWindowsServer備份過(guò)程中要用到大量的存儲(chǔ)介質(zhì)，隨著時(shí)間的推移，介質(zhì)上備份數(shù)據(jù)的作用會(huì)越來(lái)越小，除非要特意恢復(fù)到某一歷史時(shí)刻的狀態(tài)，都會(huì)用最新的備份數(shù)據(jù)來(lái)進(jìn)行恢復(fù)。所以在制定備份策略時(shí)，要根據(jù)數(shù)據(jù)的運(yùn)作和使用情況，來(lái)確定數(shù)據(jù)的最長(zhǎng)有效期、可容忍的數(shù)據(jù)丟失時(shí)間，從而確定執(zhí)行備份的時(shí)間、每次備份的種類、使用空介質(zhì)和重用老介質(zhì)的方法。AD服務(wù)器作為重要的運(yùn)營(yíng)系統(tǒng)和寶貴的信息庫(kù)，承擔(dān)著日常的網(wǎng)絡(luò)與數(shù)據(jù)中樞的角色，其長(zhǎng)期運(yùn)行過(guò)程中積累下來(lái)的數(shù)據(jù)具有重要的價(jià)值?；诖?，對(duì)于這些服務(wù)器的備份，應(yīng)從整體、系統(tǒng)、長(zhǎng)期的角度來(lái)制定備份策略，做到既能快速的進(jìn)行日常備份，又能完備的保留一定歷史時(shí)期內(nèi)的數(shù)據(jù)。備份策略對(duì)數(shù)據(jù)進(jìn)行備份，是出于保證數(shù)據(jù)的安全性、對(duì)系統(tǒng)信息做歷史記錄、在災(zāi)難發(fā)生時(shí)恢復(fù)系統(tǒng)等多方面考慮的。若要詳細(xì)、歷史的記錄數(shù)據(jù)，并在特定情況下恢復(fù)特定時(shí)期的數(shù)據(jù)，就要保證數(shù)據(jù)備份的頻率、以及備份介質(zhì)上數(shù)據(jù)的保存時(shí)間符合預(yù)期設(shè)計(jì)的目標(biāo)。目前，國(guó)內(nèi)外大型企業(yè)對(duì)資源數(shù)據(jù)的備份都是每天進(jìn)行一次的，并且采用完全備份和差量備份結(jié)合的方式，給數(shù)恢復(fù)帶來(lái)便利。由于采用了先進(jìn)的軟、硬件配置，這種日常備份操作都可以在晚間系統(tǒng)負(fù)載較輕時(shí)定時(shí)、自動(dòng)、快速進(jìn)行，對(duì)系統(tǒng)日間使用不會(huì)造成任何影響?？紤]到本系統(tǒng)的具體情況，我們認(rèn)為做每日備份是極為合理的方案。由于系統(tǒng)中的每臺(tái)服務(wù)器數(shù)據(jù)交換和信息更新都極為頻繁，每天都有大量的信息數(shù)據(jù)、那么做每日備份，記錄每日系統(tǒng)的最新信息是極為必要的。對(duì)系統(tǒng)做完全備份是出于恢復(fù)方便考慮，系統(tǒng)管理員不必使用任何其它歷史資料，就可以對(duì)系統(tǒng)進(jìn)行完全恢復(fù)，簡(jiǎn)單便捷。若是只對(duì)應(yīng)用數(shù)據(jù)進(jìn)行備份，那么一但系統(tǒng)崩潰，需要使用最近一次完全備份恢復(fù)系統(tǒng)，再使用最近一次應(yīng)用備份恢復(fù)具體應(yīng)用，操作及為不便。如果應(yīng)用在系統(tǒng)配置文件中的一些信息較最近一次完全備份時(shí)有所不同，那么即使恢復(fù)了系統(tǒng)也難以正常運(yùn)行，或者造成不可見的故障隱患備份策略的定義定義好備份資源以后，我們必須根據(jù)實(shí)際需要配置備份策略。定義備份策略，涉及到以下內(nèi)容：在什么時(shí)間（備份時(shí)間，如下午6:00）、將什么數(shù)據(jù)（備份內(nèi)容，數(shù)據(jù)庫(kù)數(shù)據(jù)）、以什么方式（備份方式，如全備份或增量備份）、通過(guò)哪組磁盤驅(qū)動(dòng)器、備份到磁盤哪一個(gè)位置在我們對(duì)每一組數(shù)據(jù)、數(shù)據(jù)庫(kù)都根據(jù)需要定義好備份策略后，系統(tǒng)就會(huì)自動(dòng)的按照我們定義的時(shí)間、方式、將需要備份的數(shù)據(jù)備份到我們指定的磁盤中去。而備份的方式可以分為三種：全備份、增量備份、累計(jì)增量備份。全備份每次備份定義的所有數(shù)據(jù)，優(yōu)點(diǎn)是恢復(fù)快，缺點(diǎn)是備份數(shù)據(jù)量大，數(shù)據(jù)多時(shí)可能做一次全備份需很長(zhǎng)時(shí)間增量備份備份自上一次備份以來(lái)更新的所有數(shù)據(jù)，其優(yōu)點(diǎn)是每次備份的數(shù)據(jù)量少，缺點(diǎn)是恢復(fù)時(shí)需要全備份及多份增量備份差分備份備份自上一次全備份以來(lái)更新的所有數(shù)據(jù)。我們可以結(jié)合這三種方式，靈活應(yīng)用。比如：數(shù)據(jù)量少時(shí)，我們可以每次都用全備份備份數(shù)據(jù)，這樣，恢復(fù)時(shí)，只需要指定一個(gè)數(shù)據(jù)源即可。數(shù)據(jù)量大時(shí)，如果每天作全備份，效率會(huì)很低。我們可以結(jié)合全備份和增量備份方式。比如每星期作一次全備份（如星期天），其它時(shí)間，每天作一個(gè)增量備份（如:星期一到星期六）。恢復(fù)時(shí)，只要依次恢復(fù)最多七個(gè)備份介質(zhì)即可。（如：上周日、星期一、星期二...，直到出事前一天的數(shù)據(jù)。）數(shù)據(jù)量特別大時(shí)，每星期作全備份對(duì)系統(tǒng)的壓力也會(huì)很大。這時(shí)，我們可以結(jié)合全備份、累計(jì)增量備份、增量備份三種方式，提供相對(duì)效率高，恢復(fù)有快的備份手段。比如每個(gè)月作一次全備份（如每月初），然后每星期日作一次累計(jì)增量備份，其它時(shí)間，每天作一次增量備份?；謴?fù)時(shí)，先恢復(fù)月初的全備份，再恢復(fù)上周日的累計(jì)增量備份，在依次恢復(fù)以后每一天的增量備份，如星期一、星期二...，直到出事前一天的數(shù)據(jù)。（最多恢復(fù)8份數(shù)據(jù)，相對(duì)的如果不采用累計(jì)增量備份方式，恢復(fù)時(shí)最多可能需要恢復(fù)31份數(shù)據(jù)，恢復(fù)速度和復(fù)雜程度都會(huì)不理想）。由此我們認(rèn)為，對(duì)系統(tǒng)進(jìn)行每日備份是必要的，可以更好的提高系統(tǒng)的安全性和可靠性。災(zāi)難恢復(fù)的備份策略安裝完所有服務(wù)器的VERITAS及其選件和代理后，對(duì)所有要進(jìn)行災(zāi)難恢復(fù)的服務(wù)器進(jìn)行一次全備份。當(dāng)WindowsNT系統(tǒng)出現(xiàn)依靠啟動(dòng)軟盤無(wú)法恢復(fù)的系統(tǒng)損毀時(shí)，依靠系統(tǒng)全備份文件恢復(fù)整個(gè)系統(tǒng)，然后用最新的內(nèi)容更新系統(tǒng)的內(nèi)容。介質(zhì)使用及命名規(guī)則為了更好的管理介質(zhì)，我們對(duì)所有磁盤按統(tǒng)一的規(guī)則來(lái)命名：備份類型–集合名–日期備份類型：—F 完全備份—A 部分備份 集合名：—使用者指定的唯一性名字日期：—使用該介質(zhì)進(jìn)行備份的時(shí)間—MM/DD/YY格式如：某一磁帶可以命名為：F-ICBCOA-2/1/99產(chǎn)品推薦服務(wù)器產(chǎn)品用途產(chǎn)品編號(hào)產(chǎn)品數(shù)量產(chǎn)品描述電子郵件服務(wù)器HPDL388G7（E5620*1,32G內(nèi)存，300GB*3RAID5）12顆物理CPU+4GB內(nèi)存AD服務(wù)器HPDL160G6(E5506*1,2GB內(nèi)存，146GB*2RAID1)21顆物理CPU+2GB內(nèi)存?zhèn)浞莘?wù)器HPDL160G6(E5506*1,2GB內(nèi)存，146GB*2RAID1)11顆物理CPU+2GB內(nèi)存軟件產(chǎn)品類別產(chǎn)品名稱產(chǎn)品數(shù)量產(chǎn)品描述ServerWindowsServer2008簡(jiǎn)體中文標(biāo)準(zhǔn)版3服務(wù)器操作系統(tǒng)ServerExchangeServer2010簡(jiǎn)體中文標(biāo)準(zhǔn)版1電子郵件系統(tǒng)CALExchangeServerCAL待定電子郵件系統(tǒng)訪問(wèn)許可RecoverySymantecBackupExec2010ForWindows主模塊1數(shù)據(jù)備份RecoverySymantecBackupExec2010AgentForExchangeServer1數(shù)據(jù)備份RecoverySymantecBackupExec2010AgentForMicrosoftActiveDirectory2數(shù)據(jù)備份其他產(chǎn)品類別產(chǎn)品名詞產(chǎn)品數(shù)量產(chǎn)品描述Gateway梭子魚郵件防火墻Model3001網(wǎng)關(guān)硬件設(shè)備產(chǎn)品簡(jiǎn)介WindowsServer2008簡(jiǎn)體中文標(biāo)準(zhǔn)版WindowsServer2008是微軟最新一個(gè)服務(wù)器操作系統(tǒng)的名稱，它繼承WindowsServer2008。WindowsServer2008在進(jìn)行開發(fā)及測(cè)試時(shí)的代號(hào)為"WindowsServerLonghorn"。WindowsServer2008是一套相等于WindowsVista(代號(hào)為L(zhǎng)onghorn)的服務(wù)器系統(tǒng)，兩者很可能將會(huì)擁有很多相同功能；Vista及Server2008與XP及Server2008間存在相似的關(guān)系。（XP和Server2008的代號(hào)分別為Whistler及WhistlerServer）MicrosoftWindowsServer2008代表了下一代WindowsServer。使用WindowsServer2008，IT專業(yè)人員對(duì)其服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的控制能力更強(qiáng)，從而可重點(diǎn)關(guān)注關(guān)鍵業(yè)務(wù)需求。WindowsServer2008通過(guò)加強(qiáng)操作系統(tǒng)和保護(hù)網(wǎng)絡(luò)環(huán)境提高了安全性。通過(guò)加快IT系統(tǒng)的部署與維護(hù)、使服務(wù)器和應(yīng)用程序的合并與虛擬化更加簡(jiǎn)單、提供直觀管理工具，WindowsServer2008還為IT專業(yè)人員提供了靈活性。WindowsServer2008為任何組織的服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)奠定了最好的基礎(chǔ)。MicrosoftWindowsServer2008用于在虛擬化工作負(fù)載、支持應(yīng)用程序和保護(hù)網(wǎng)絡(luò)方面向組織提供最高效的平臺(tái)。它為開發(fā)和可靠地承載Web應(yīng)用程序和服務(wù)提供了一個(gè)安全、易于管理的平臺(tái)。從工作組到數(shù)據(jù)中心，WindowsServer2008都提供了令人興奮且很有價(jià)值的新功能，對(duì)基本操作系統(tǒng)做出了重大改進(jìn)。更強(qiáng)的控制能力使用WindowsServer2008，IT專業(yè)人員能夠更好地控制服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)，從而可以將精力集中在處理關(guān)鍵業(yè)務(wù)需求上。增強(qiáng)的腳本編寫功能和任務(wù)自動(dòng)化功能（例如，WindowsPowerShell）可幫助IT專業(yè)人員自動(dòng)執(zhí)行常見IT任務(wù)。通過(guò)服務(wù)器管理器進(jìn)行的基于角色的安裝和管理簡(jiǎn)化了在企業(yè)中管理與保護(hù)多個(gè)服務(wù)器角色的任務(wù)。服務(wù)器的配置和系統(tǒng)信息是從新的服務(wù)器管理器控制臺(tái)這一集中位置來(lái)管理的。IT人員可以僅安裝需要的角色和功能，向?qū)?huì)自動(dòng)完成許多費(fèi)時(shí)的系統(tǒng)部署任務(wù)。增強(qiáng)的系統(tǒng)管理工具（例如，性能和可靠性監(jiān)視器）提供有關(guān)系統(tǒng)的信息，在潛在問(wèn)題發(fā)生之前向IT人員發(fā)出警告。增強(qiáng)的保護(hù)WindowsServer2008提供了一系列新的和改進(jìn)的安全技術(shù)，這些技術(shù)增強(qiáng)了對(duì)操作系統(tǒng)的保護(hù)，為企業(yè)的運(yùn)營(yíng)和發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。WindowsServer2008提供了減小內(nèi)核攻擊面的安全創(chuàng)新（例如PatchGuard），因而使服務(wù)器環(huán)境更安全、更穩(wěn)定。通過(guò)保護(hù)關(guān)鍵服務(wù)器服務(wù)使之免受文件系統(tǒng)、注冊(cè)表或網(wǎng)絡(luò)中異?；顒?dòng)的影響，Windows服務(wù)強(qiáng)化有助于提高系統(tǒng)的安全性。借助網(wǎng)絡(luò)訪問(wèn)保護(hù)(NAP)、只讀域控制器(RODC)、公鑰基礎(chǔ)結(jié)構(gòu)(PKI)增強(qiáng)功能、Windows服務(wù)強(qiáng)化、新的雙向Windows防火墻和新一代加密支持，WindowsServer2008操作系統(tǒng)中的安全性也得到了增強(qiáng)。NetworkAccessProtection(NAP)：這是一個(gè)新的框架，允許IT管理員為網(wǎng)絡(luò)定義健康要求，并限制不符合這些要求的計(jì)算機(jī)與網(wǎng)絡(luò)的通信。NAP強(qiáng)制執(zhí)行管理員定義的、用于描述特定組織健康要求的策略。例如，健康要求可以定義為安裝操作系統(tǒng)的所有更新，或者安裝或更新反病毒或反間諜軟件。以這種方式，網(wǎng)絡(luò)管理員可以定義連接到網(wǎng)絡(luò)時(shí)計(jì)算機(jī)應(yīng)具備的基準(zhǔn)保護(hù)級(jí)別。MicrosoftBitLocker在多個(gè)驅(qū)動(dòng)器上進(jìn)行完整卷加密，為您的數(shù)據(jù)提供額外的安全保護(hù)，甚至當(dāng)系統(tǒng)處于未經(jīng)授權(quán)操作或運(yùn)行不同的操作系統(tǒng)時(shí)間、數(shù)據(jù)和控制時(shí)也能提供安全保護(hù)。Read-OnlyDomainController(RODC)：這是WindowsServer2008操作系統(tǒng)中的一種新型域控制器配置，使組織能夠在域控制器安全性無(wú)法保證的位置輕松部署域控制器。RODC維護(hù)給定域中ActiveDirectory目錄服務(wù)數(shù)據(jù)庫(kù)的只讀副本。在此版本之前，當(dāng)用戶必須使用域控制器進(jìn)行身份驗(yàn)證，但其所在的分支辦公室無(wú)法為域控制器提供足夠物理安全性時(shí)，必須通過(guò)廣域網(wǎng)(WAN)進(jìn)行身份驗(yàn)證。在很多情況下，這不是一個(gè)有效的解決方案。通過(guò)將只讀ActiveDirectory數(shù)據(jù)庫(kù)副本放置在更接近分支辦公室用戶的地方，這些用戶可以更快地登錄，并能更有效地訪問(wèn)網(wǎng)絡(luò)上的身份驗(yàn)證資源，即使身處沒(méi)有足夠物理安全性來(lái)部署傳統(tǒng)域控制器的環(huán)境。FailoverClustering：這些改進(jìn)旨在更輕松地配置服務(wù)器群集，同時(shí)對(duì)數(shù)據(jù)和應(yīng)用程序提供保護(hù)并保證其可用性。通過(guò)在故障轉(zhuǎn)移群集中使用新的驗(yàn)證工具，您可以測(cè)試系統(tǒng)、存儲(chǔ)和網(wǎng)絡(luò)配置是否適用于群集。憑借WindowsServer2008中的故障轉(zhuǎn)移群集，管理員可以更輕松地執(zhí)行安裝和遷移任務(wù)，以及管理和操作任務(wù)。群集基礎(chǔ)結(jié)構(gòu)的改進(jìn)可幫助管理員最大限度地提高提供給用戶的服務(wù)的可用性，可獲得更好的存儲(chǔ)和網(wǎng)絡(luò)性能，并能提高安全性。更大的靈活性WindowsServer2008的設(shè)計(jì)允許管理員修改其基礎(chǔ)結(jié)構(gòu)來(lái)適應(yīng)不斷變化的業(yè)務(wù)需求，同時(shí)保持了此操作的靈活性。它允許用戶從遠(yuǎn)程位置（如遠(yuǎn)程應(yīng)用程序和終端服務(wù)網(wǎng)關(guān)）執(zhí)行程序，這一技術(shù)為移動(dòng)工作人員增強(qiáng)了靈活性。WindowsServer2008使用Windows部署服務(wù)(WDS)加速對(duì)IT系統(tǒng)的部署和維護(hù)，使用WindowsServer虛擬化(WSv)幫助合并服務(wù)器。對(duì)于需要在分支機(jī)構(gòu)中使用域控制器的組織，WindowsServer2008提供了一個(gè)新配置選項(xiàng)：只讀域控制器(RODC)，它可以防止在域控制器出現(xiàn)安全問(wèn)題時(shí)暴露用戶帳戶。自修復(fù)NTFS文件系統(tǒng)從DOS時(shí)代開始，文件系統(tǒng)出錯(cuò)就意味著相應(yīng)的卷必須下線修復(fù)，而在WS2K8中，一個(gè)新的系統(tǒng)服務(wù)會(huì)在后臺(tái)默默工作，檢測(cè)文件系統(tǒng)錯(cuò)誤，并且可以在無(wú)需關(guān)閉服務(wù)器的狀態(tài)下自動(dòng)將其修復(fù)。有了這一新服務(wù)，在文件系統(tǒng)發(fā)生錯(cuò)誤的時(shí)候，服務(wù)器只會(huì)暫時(shí)停止無(wú)法訪問(wèn)的部分?jǐn)?shù)據(jù)，整體運(yùn)行基本不受影響，所以CHKDSK基本就可以退休了?？焖訇P(guān)機(jī)服務(wù)Windows的一大歷史問(wèn)題就是關(guān)機(jī)過(guò)程緩慢。在WindowsXP里，一旦關(guān)機(jī)開始，系統(tǒng)就會(huì)開始一個(gè)20秒鐘的計(jì)時(shí)，之后提醒用戶是否需要手動(dòng)關(guān)閉程序，而在WindowsServer里，這一問(wèn)題的影響會(huì)更加明顯。到了WindowsServer2008，20秒鐘的倒計(jì)時(shí)被一種新服務(wù)取代，可以在應(yīng)用程序需要被關(guān)閉的時(shí)候隨時(shí)、一直發(fā)出信號(hào)。開發(fā)人員開始懷疑這種新方法會(huì)不會(huì)過(guò)多地剝奪應(yīng)用程序的權(quán)利，但現(xiàn)在他們已經(jīng)接受了它，認(rèn)為這是值得的。Windows硬件錯(cuò)誤架構(gòu)(WHEA)最終，微軟決定將錯(cuò)誤規(guī)范化，確切地說(shuō)是應(yīng)用程序向系統(tǒng)匯報(bào)發(fā)現(xiàn)錯(cuò)誤的協(xié)議要實(shí)現(xiàn)標(biāo)準(zhǔn)化了。目前錯(cuò)誤報(bào)告的一大問(wèn)題就是設(shè)備報(bào)錯(cuò)的方式多種多樣，各種硬件系統(tǒng)之間沒(méi)有一種標(biāo)準(zhǔn)，因此編寫應(yīng)用程序的時(shí)候很難集合所有的錯(cuò)誤資源，并統(tǒng)一呈現(xiàn)，這就意味著要編寫許多特定代碼，針對(duì)各種特定情況。而在WindowsServer2008里，所有的硬件相關(guān)錯(cuò)誤都使用同樣的界面匯報(bào)給系統(tǒng)，第三方軟件就能輕松管理、消除錯(cuò)誤，管理工具的發(fā)展也會(huì)更輕松。MicrosoftExchangeServer2010為法規(guī)遵循和郵件保留所提供的郵件記錄功能安全，法規(guī)遵循和郵件保留是郵件系統(tǒng)規(guī)則管理的核心。郵件記錄是法規(guī)遵循的一個(gè)重要組成部分。某些管理規(guī)則需要具備對(duì)郵件組用戶所收到的郵件進(jìn)行審計(jì)的功能，該功能對(duì)于組織的內(nèi)部策略或?qū)徲?jì)非常有用。ExchangeServer2010記錄的郵件可以保存在Exchange數(shù)據(jù)庫(kù)中，SharePoint站點(diǎn)或者可以發(fā)送到任何由第三方郵件記錄公司使用的外部SMTP地址。在ExchangeServer2010中，可以通過(guò)設(shè)定記錄范圍來(lái)決定記錄哪些郵件。設(shè)定的范圍可以是單個(gè)郵箱、一個(gè)郵件分發(fā)組，一個(gè)數(shù)據(jù)庫(kù)或者整個(gè)組織。語(yǔ)音郵件信息和未接來(lái)電提醒可以排除在記錄之外。而且一份郵件記錄的詳細(xì)報(bào)告包括了諸如收件欄，發(fā)件欄，抄送欄，密送欄的信息和郵件組信息，以及其它元數(shù)據(jù)。最佳的可用性提高Exchange郵箱服務(wù)器可用性的一個(gè)方法（不再是唯一方法了）是使用Exchange群集技術(shù)。使用兩個(gè)或多個(gè)節(jié)點(diǎn)組成一個(gè)Windows群集，由Exchange提供冗余服務(wù)器，這樣如果一個(gè)節(jié)點(diǎn)或一個(gè)節(jié)點(diǎn)上的服務(wù)出現(xiàn)故障，其它節(jié)點(diǎn)可以進(jìn)行接管并繼續(xù)提供Exchange服務(wù)。Exchange群集技術(shù)中Exchange服務(wù)是冗余的，但Exchange郵箱數(shù)據(jù)庫(kù)卻不是。因此，Exchange群集技術(shù)是通過(guò)對(duì)Exchange服務(wù)增加冗余來(lái)提高可用性；到目前為止，數(shù)據(jù)庫(kù)的冗余只能使用第三方的硬件或軟件解決方案。ExchangeServer2010提供了新的群集選項(xiàng)，它允許服務(wù)和數(shù)據(jù)庫(kù)在出現(xiàn)故障時(shí)都轉(zhuǎn)移到某個(gè)被動(dòng)節(jié)點(diǎn)，因而同時(shí)提供了對(duì)服務(wù)和數(shù)據(jù)庫(kù)的備份。ExchangeServer2010使用了相同的群集技術(shù)在多個(gè)節(jié)點(diǎn)間復(fù)制數(shù)據(jù)庫(kù)，它也允許一臺(tái)單獨(dú)的服務(wù)器在本地復(fù)制其數(shù)據(jù)庫(kù)，提供了本地信息存儲(chǔ)的最新副本，如果主數(shù)據(jù)庫(kù)宕掉，可以用該副本進(jìn)行安裝。內(nèi)置多引擎的防病毒系統(tǒng)對(duì)于用戶自行管理和維護(hù)的病毒防護(hù)，反病毒軟件提供商和客戶可以從ExchangeServer2010提供的新的傳輸代理API中獲益。通過(guò)該API，軟件提供商可以編寫反病毒代理來(lái)與Exchange內(nèi)建的傳輸代理直接交互。因?yàn)樾畔⑹峭ㄟ^(guò)邊緣傳輸服務(wù)器或中心傳輸服務(wù)器進(jìn)入組織的，傳輸服務(wù)器可以調(diào)用反病毒代理來(lái)檢查信息并過(guò)濾那些包含病毒的信息。ExchangeServer2010還提供了一個(gè)全面的反病毒解決方案。ExchangeServer的ForefrontSecurity為Exchange邊緣傳輸角色、中心傳輸角色和郵箱角色提供了全面的病毒保護(hù)功能。ExchangeServer的ForefrontSecurity使用帶有內(nèi)容過(guò)濾功能的多重掃描引擎，提供了層次化的保護(hù)來(lái)抵御帶有病毒的信息。內(nèi)置豪華垃圾郵件過(guò)濾組件ExchangeServer2010擴(kuò)展了早先版本Exchange的反垃圾郵件功能提供了多層保護(hù)措施，以多種不同的方式來(lái)阻止垃圾郵件。安全發(fā)件人集合：為了減少將合法郵件誤判為垃圾郵件的概率，Outlook用戶創(chuàng)建的安全發(fā)件人列表會(huì)傳送到中心傳輸服務(wù)器，然后再傳送到邊緣傳輸服務(wù)器（在DMZ區(qū)中），來(lái)自這些用戶的消息將會(huì)被直接路由進(jìn)入組織。Outlook電子郵戳：Outlook2007可以為每一封郵件創(chuàng)建一個(gè)問(wèn)題和答案，這稱為郵戳，它被附加到每一封要發(fā)出的郵件中。郵戳的創(chuàng)建和解密需要花費(fèi)一定的CPU周期。垃圾郵件發(fā)送者通常沒(méi)有時(shí)間或計(jì)算資源來(lái)把每一個(gè)復(fù)雜的問(wèn)題和答案附加到數(shù)千封要發(fā)出的郵件中，所以他們不會(huì)使用問(wèn)題和答案。因此，當(dāng)Exchange接收到一封帶有郵戳的郵件時(shí)，Exchange會(huì)通過(guò)驗(yàn)證它的問(wèn)題和答案來(lái)判斷郵件是否是垃圾郵件。郵戳越復(fù)雜，郵件是垃圾郵件的可能性就越小。垃圾郵件隔離：除了Outlook和OWA客戶端帶的Outlook垃圾郵件隔離功能外，現(xiàn)在管理員可以復(fù)查并隔離可疑的垃圾郵件。然后從隔離的郵件中刪除或釋放用戶的郵件。發(fā)件人的信譽(yù)：發(fā)件人的信譽(yù)是動(dòng)態(tài)分析并更新的。當(dāng)邊緣服務(wù)器偵測(cè)到來(lái)自某一域的相應(yīng)趨勢(shì)時(shí)，它會(huì)采取具體的行動(dòng)來(lái)處理，包括隔離信息或拒絕信息進(jìn)入企業(yè)內(nèi)網(wǎng)。邊緣服務(wù)器上的內(nèi)容過(guò)濾：當(dāng)垃圾郵件發(fā)送者改變策略并使用新的方法來(lái)避免被檢測(cè)時(shí)，這時(shí)垃圾郵件內(nèi)容過(guò)濾器會(huì)自動(dòng)更新來(lái)保持對(duì)垃圾郵件的控制，因此它可以保護(hù)用戶的組織，而不會(huì)增加用戶的工作量。MicrosoftForefrontforExchange：除了提供下述的全面的病毒保護(hù)功能，該服務(wù)每天都會(huì)會(huì)對(duì)病毒代碼，IP信譽(yù)服務(wù)和反垃圾過(guò)濾器進(jìn)行數(shù)次更新。多種訪問(wèn)方式，一致的使用體驗(yàn)（可選擇開放）在ExchangeServer2010強(qiáng)大的移動(dòng)特性的支持下，用戶可以通過(guò)Outlook客戶端、Web瀏覽器、手機(jī)、普通電話、POP3或者IMAP4客戶端來(lái)訪問(wèn)和管理自己的郵件、日程安排、任務(wù)和聯(lián)系人。所有這些客戶端，無(wú)論從用戶界面、操作方式還是從提供的功能來(lái)看都和Outlook非常接近，這不僅為用戶提供了良好的使用體驗(yàn)，同時(shí)也減輕了企業(yè)的系統(tǒng)維護(hù)和管理人員的培訓(xùn)工作量。Outlook：使用Outlook可以獲得最為強(qiáng)大和豐富的功能，包括本地緩存模式、本地的全球地址簿、共享日歷、聯(lián)系人等。無(wú)論在線還是脫機(jī)都可以正常工作。當(dāng)用戶在外出差時(shí)，還可使用Outlook無(wú)處不在功能在局域網(wǎng)外安全地連接Exchange服務(wù)器。Web瀏覽器（OutlookWebAccess）：通過(guò)Web瀏覽器（如IE）就可以直接訪問(wèn)Exchange，OutlookWebAccess提供了Outlook客戶端的98％的功能，如收件人地址的自動(dòng)完成功能、日程安排通過(guò)鼠標(biāo)拖拽就可更改日程時(shí)間等。智能掌上設(shè)備：普通電話：通過(guò)ExchangeServer2010新增的強(qiáng)大的統(tǒng)一消息功能，用戶既可以在郵箱中接收到自己的語(yǔ)音留言和傳真，還可以通過(guò)普通電話來(lái)訪問(wèn)自己的郵箱，讓ExchangeServer2010為用戶讀出你的新郵件、語(yǔ)音留言和日程安排，并可以用聲音控制ExchangeServer2010發(fā)語(yǔ)音留言、變更日程安排和撥打聯(lián)系人電話。POP3和IMAP4客戶端：ExchangeServer2010支持傳統(tǒng)的POP3和IMAP4客戶端訪問(wèn)方式。保證復(fù)雜網(wǎng)絡(luò)環(huán)境下用戶的使用體驗(yàn)優(yōu)化的握手協(xié)議和數(shù)據(jù)壓縮能夠減小網(wǎng)絡(luò)數(shù)據(jù)流量，給窄帶環(huán)境下的用戶更流暢的使用體驗(yàn)；Outlook的Exchange緩存模式能夠自動(dòng)在離線/在線狀態(tài)間切換，減少對(duì)用戶工作的打斷；ExchangeServer2010獨(dú)有的Outlook無(wú)處不在功能使得企業(yè)不必部署VPN/RAS也能讓外網(wǎng)（例如在家或出差）的用戶能夠使用Outlook安全地連接到位于企業(yè)內(nèi)網(wǎng)的Exchange郵件服務(wù)器，而開放的端口僅僅是80/443（HTTP/HTTPS）。強(qiáng)大的日程管理功能用戶可以通過(guò)日程管理功能簡(jiǎn)化并自動(dòng)化對(duì)人員與資源的日程安排。日程助手：日程助手根據(jù)與會(huì)人員和資源的日程安排分析他們的忙閑狀態(tài)，以顏色編碼的用戶界面顯示全自動(dòng)的為會(huì)議發(fā)起人建議舉行會(huì)議的日期和時(shí)間。日歷助手運(yùn)行在Exchange2010服務(wù)器上，不需要任何最終用戶的交互，它將收件人日歷中的會(huì)議請(qǐng)求標(biāo)記為臨時(shí)請(qǐng)求，一直到用戶提交該請(qǐng)求為止。同時(shí)，日歷助手會(huì)刪除同一個(gè)會(huì)議請(qǐng)求的歷史版本，確保了用戶郵箱中的日歷請(qǐng)求是最新版本的。資源預(yù)定助手也運(yùn)行在Exchange2010服務(wù)器上，不需要任何最終用戶的交換，它管理著資源的可用性并允許使用資源策略，如可用的小時(shí)數(shù)和日程權(quán)限。Web方式查看文檔包含在OutlookWebApp2010中，它能把多種文檔格式——包括MicrosoftWord，MicrosoftExcel，MicrosoftPowerPoint以及PDF文件——從它們?cè)瓉?lái)的格式轉(zhuǎn)換為HTML格式，這樣即使客戶端沒(méi)有安裝創(chuàng)建文檔的應(yīng)用軟件，也可以在客戶端瀏覽器中查看它們。這一功能使用戶可以在幾乎任何一臺(tái)機(jī)器上獲得高效的生產(chǎn)力并保證所查看文檔的安全性，甚至是在公共計(jì)算機(jī)上，因?yàn)镺utlookWebAccess會(huì)在用戶退出或會(huì)話超時(shí)時(shí)刪除HTML文檔。在垃圾郵件和病毒到達(dá)用戶的組織之前進(jìn)行防護(hù)微軟還可以通過(guò)微軟ExchangeHostedFiltering服務(wù)為用戶的組織提供反垃圾和反電子郵件病毒保護(hù)。該服務(wù)是微軟ExchangeHostedServices服務(wù)套件的一部分，通過(guò)ExchangeHostedFiltering服務(wù)，用戶可以獲得與使用了帶有ForefrontSecurity的邊緣服務(wù)器同樣的效益，但是對(duì)這些服務(wù)的管理是由微軟來(lái)完成的。在信息到達(dá)用戶的組織之前會(huì)對(duì)它們進(jìn)行垃圾郵件和病毒的清理。ExchangeHostedFiltering使用多重過(guò)濾為用戶的企業(yè)提供主動(dòng)保護(hù)，使企業(yè)遠(yuǎn)離垃圾郵件、病毒、仿冒和違規(guī)的電子郵件的影響。消息傳輸和認(rèn)證的安全性ExchangeServer2010使用SMTP在組織內(nèi)部的Exchange服務(wù)器之間傳輸信息。所有在ExchangeServer2010組織內(nèi)傳輸?shù)男畔⑷笔【褪羌用艿摹７?wù)器與服務(wù)器間的傳輸使用傳輸層安全協(xié)議（TLS），Outlook的連接使用加密的遠(yuǎn)程過(guò)程調(diào)用（RPC），客戶端訪問(wèn)（OutlookWebApp，微軟?ExchangeActiveSync?和Web服務(wù)）使用SSL協(xié)議。這種方法阻止了欺騙并保護(hù)了信息的機(jī)密性。Kerberos認(rèn)證服務(wù)用來(lái)進(jìn)行認(rèn)證，簡(jiǎn)化的安全傳輸層協(xié)議用來(lái)進(jìn)行加密。TLS在ExchangeServer2010中進(jìn)行了簡(jiǎn)化，因?yàn)樗褂米陨碇付ǖ腟SL認(rèn)證。因?yàn)槊恳慌_(tái)Exchange服務(wù)器都自動(dòng)配置了SSL證書，內(nèi)部的Exchange服務(wù)器不僅能用SSL對(duì)信息進(jìn)行加密，而且可以加密發(fā)送給外部SMTP服務(wù)器的消息進(jìn)行加密，只要接收郵件的外部SMTP服務(wù)器也被配置為可以使用TLS收發(fā)信息即可。簡(jiǎn)化Exchange的管理ExchangeServer2010的一個(gè)主要目標(biāo)是使Exchange管理員的工作變得更簡(jiǎn)單和更高效。日復(fù)一日的維護(hù)，監(jiān)控和故障排除工作在小型或大型組織中可能會(huì)成為一種負(fù)擔(dān)。ExchangeServer2010提供了新的工具和特性，旨在簡(jiǎn)化Exchange的管理，以滿足服務(wù)等級(jí)協(xié)議（ServiceLevelAgreements）的要求，并通過(guò)預(yù)先維護(hù)和監(jiān)控避免問(wèn)題的產(chǎn)生。改進(jìn)管理方式的工具：ExchangeServer2010引入了一個(gè)基于模塊服務(wù)器角色的架構(gòu)，以解決企業(yè)對(duì)于改變信息的需求。同樣，ExchangeServer2010包含了一個(gè)新的圖形化管理工具。Exchange管理控制臺(tái)是一個(gè)基于Microsoft管理控制臺(tái)(MMC)的工具，它反映了架構(gòu)的變化，可以對(duì)服務(wù)器角色進(jìn)行獨(dú)立管理，可以實(shí)現(xiàn)新的管理模型，而無(wú)需管理組或路由組。強(qiáng)大的腳本工具——Exchange管理外殼程序：Exchange管理控制臺(tái)使用了一個(gè)功能強(qiáng)大的腳本技術(shù)，叫作Exchange管理外殼程序。Exchange管理外殼程序基于WindowsPowerShellTM技術(shù)，它是一個(gè)命令行工具，用戶可以通過(guò)它操作功能強(qiáng)大的命令集，這些命令集由動(dòng)詞-名詞對(duì)組成。通過(guò)PowerShell，用戶可以用最少的代碼編寫復(fù)雜的任務(wù)腳本或者在外殼程序提示符下交互式地執(zhí)行任務(wù)。憑借外殼程序，用戶可以通過(guò)執(zhí)行命令來(lái)訪問(wèn)并影響許多不同的資源，包括郵箱數(shù)據(jù)庫(kù)，注冊(cè)表以及ActiveDirectory。使用自動(dòng)發(fā)現(xiàn)功能簡(jiǎn)化Outlook的配置：在過(guò)去，Outlook的profile設(shè)置比較困難，因?yàn)榇蠖鄶?shù)用戶都不知道用于解析他們profile的Exchange服務(wù)器的名字。有了新的自動(dòng)發(fā)現(xiàn)功能，用戶只需要記住他們的用戶名，密碼和電子郵件地址就可以配置Outlookprofile。手機(jī)直推郵件（可選功能）無(wú)須額外服務(wù)器和服務(wù)，ExchangeServer2010默認(rèn)支持手機(jī)（如智能手機(jī)、PocketPC等）實(shí)時(shí)獲取和更新用戶郵件、日程安排和聯(lián)系人的信息。服務(wù)器一有新郵件抵達(dá)，立刻推送至手機(jī)上。結(jié)合移動(dòng)辦公解決方案，管理人員可以擺脫計(jì)算機(jī)的束縛，直接在手機(jī)上批復(fù)公文。統(tǒng)一消息（可選功能）ExchangeServer2010不再只是存放郵件、日程信息和聯(lián)系人，組織的語(yǔ)音留言和傳真也都可以被ExchangeServer2010統(tǒng)一管理起來(lái)。用戶只需要通過(guò)訪問(wèn)收件箱，就可以訪問(wèn)到郵件、日程安排、聯(lián)系人、語(yǔ)音留言和傳真。同時(shí)，ExchangeServer2010還是一個(gè)會(huì)聽話并且能說(shuō)話的郵件系統(tǒng)。用戶可以通過(guò)普通電話來(lái)訪問(wèn)郵件系統(tǒng)，并語(yǔ)音控制它讀取郵件或者日程安排。ExchangeServer2010會(huì)依據(jù)郵件的編碼選擇合適的語(yǔ)言將郵件內(nèi)容由文字轉(zhuǎn)換成語(yǔ)音的方式，通過(guò)電話讀給用戶聽。梭子魚郵件防火墻強(qiáng)大的、企業(yè)級(jí)解決方案單臺(tái)梭子魚垃圾郵件防火墻能支持25000個(gè)活躍的電子郵件帳戶，每天處理兩千五百萬(wàn)封電子郵件。梭子魚垃圾郵件防火墻是強(qiáng)大的企業(yè)級(jí)解決方案。產(chǎn)品支持多臺(tái)堆疊，達(dá)到更高性能及高可靠性。梭子魚垃圾郵件防火墻采用了強(qiáng)大的十二層防護(hù)的技術(shù):拒絕服務(wù)攻擊防護(hù)IP阻斷清單速率控制DNSMX記錄查找兩層病毒過(guò)濾圖片識(shí)別(OCR)關(guān)鍵字阻斷垃圾郵件指紋識(shí)別郵件意圖分析發(fā)件人識(shí)別及收件人認(rèn)證貝葉斯數(shù)據(jù)庫(kù)分析基于規(guī)則評(píng)分系統(tǒng)梭子魚垃圾郵件防火墻的十二層過(guò)濾架構(gòu)優(yōu)化了每封電子郵件的處理，使產(chǎn)品處理能力達(dá)到每天百萬(wàn)封以上郵件。相對(duì)于軟件來(lái)說(shuō)，梭子魚垃圾郵件防火墻能夠極大地減少病毒和垃圾郵件對(duì)郵件服務(wù)器帶來(lái)的負(fù)荷。除此之外，梭子魚垃圾郵件防火墻還包括附件掃描，病毒過(guò)濾，比率控制等技術(shù)，保證接收郵件都是合法無(wú)毒的。易于使用因?yàn)椴恍枰惭b軟件也不需要對(duì)即有的郵件系統(tǒng)進(jìn)行任何修改，所以梭子魚垃圾郵件防火墻安裝極其簡(jiǎn)單，通常只需要5分鐘時(shí)間。一旦安裝完成，系統(tǒng)管理員采用一個(gè)易于學(xué)習(xí)的WEB管理界面進(jìn)行監(jiān)控和維護(hù)。產(chǎn)品維護(hù)也是及其簡(jiǎn)便的，梭子魚垃圾郵件防火墻通過(guò)高級(jí)的技術(shù)運(yùn)行中心自動(dòng)動(dòng)態(tài)更新產(chǎn)品。在不增加成本的情況下最大限度的防護(hù)垃圾郵件和病毒。在該中心，工程師日以繼夜的監(jiān)控互聯(lián)網(wǎng)，查看最新的病毒及垃圾郵件信息。在不增加成本的情況下最大限度的防護(hù)垃圾郵件和病毒?？沙惺芩笞郁~垃圾郵件防火墻系列適用于各種類型的企業(yè)機(jī)構(gòu)，規(guī)模從小到大，在經(jīng)濟(jì)上都能夠承受。產(chǎn)品不以用戶數(shù)量收費(fèi)，使他成為目前成本效益最高的企業(yè)級(jí)垃圾郵件及病毒防護(hù)解決方案。產(chǎn)品型號(hào)SymantecBackupExec2010ForWindowsSymantecBackupExec2010是旨在滿足企業(yè)發(fā)展需求的可靠備份和恢復(fù)解決方案。通過(guò)集重復(fù)數(shù)據(jù)刪除和歸檔功能于一體的技術(shù)，它可以在幫您輕松保護(hù)更多數(shù)據(jù)的同時(shí)，降低存儲(chǔ)成本和管理成本。此外，它還可以減少業(yè)務(wù)中斷情況，確保虛擬或物理系統(tǒng)上的重要信息始終受到保護(hù)，并可在幾秒鐘內(nèi)進(jìn)行恢復(fù)。主要功能為物理和虛擬服務(wù)器環(huán)境（從臺(tái)式機(jī)到服務(wù)器）提供市場(chǎng)領(lǐng)先的數(shù)據(jù)保護(hù)功能適應(yīng)性強(qiáng)的集成式重復(fù)數(shù)據(jù)刪除功能（采用NetBackupPureDisk技術(shù)）統(tǒng)一的歸檔功能（由EnterpriseVault提供支持）率先上市的虛擬應(yīng)用程序全面恢復(fù)功能正在申請(qǐng)專利的全面恢復(fù)技術(shù)(GRT)可以在幾秒之內(nèi)恢復(fù)關(guān)鍵Microsoft應(yīng)用程序數(shù)據(jù)集中的3層設(shè)置、報(bào)告和補(bǔ)丁程序管理通過(guò)遠(yuǎn)程代理和選件提供可伸縮的異構(gòu)支持。為Exchange、文件服務(wù)器、SQLServer服務(wù)器和臺(tái)式機(jī)數(shù)據(jù)提供持續(xù)的數(shù)據(jù)保護(hù)采用市場(chǎng)領(lǐng)先的技術(shù)實(shí)現(xiàn)創(chuàng)新的多產(chǎn)品集成主要優(yōu)勢(shì)保護(hù)更多數(shù)據(jù)的同時(shí)，降低存儲(chǔ)成本和管理成本借助集成的重復(fù)數(shù)據(jù)刪除技術(shù)，最大限度提高物理和虛擬環(huán)境的網(wǎng)絡(luò)利用率借助有效的歸檔和備份功能，通過(guò)單一控制臺(tái)輕松實(shí)現(xiàn)存儲(chǔ)和管理自動(dòng)化，從而節(jié)省成本通過(guò)集成式的VMware和Hyper-V防護(hù)功能消除虛擬環(huán)境中MicrosoftExchange、ActiveDirectory和SQL的冗余備份通過(guò)一次性備份恢復(fù)單個(gè)Exchange郵件、SharePoint站點(diǎn)內(nèi)容或文檔以及ActiveDirectory用戶首選項(xiàng)通過(guò)單一控制臺(tái)輕松管理本地或分布式備份環(huán)境通過(guò)持續(xù)備份保護(hù)功能，消除備份時(shí)間，同時(shí)確保輕松滿足恢復(fù)點(diǎn)目標(biāo).新功能集成的重復(fù)數(shù)據(jù)刪除功能（使用VeritasNetBackupPureDisk技術(shù)）BackupExec的新DeduplicationOption提供了以下集成的可定制重復(fù)數(shù)據(jù)刪除功能，可以優(yōu)化任何備份戰(zhàn)略：客戶端重復(fù)數(shù)據(jù)刪除功能（刪除源或遠(yuǎn)程服務(wù)器上的重復(fù)數(shù)據(jù)），介質(zhì)服務(wù)器重復(fù)數(shù)據(jù)刪除功能（刪除介質(zhì)服務(wù)器上的重復(fù)數(shù)據(jù)）,硬件設(shè)備重復(fù)數(shù)據(jù)刪除功能（與OpenStorage重復(fù)數(shù)據(jù)刪除硬件設(shè)備相集成）或已經(jīng)過(guò)重復(fù)數(shù)據(jù)刪除的備份集副本（對(duì)遠(yuǎn)程辦公室到總部的重復(fù)數(shù)據(jù)進(jìn)行刪除）。節(jié)省時(shí)間和存儲(chǔ)成本最大限度縮短備份時(shí)間全面簡(jiǎn)化了BackupExec操作可輕松適應(yīng)您的環(huán)境統(tǒng)一的歸檔功能（由SymantecEnterpriseVault提供支持）BackupExec新的ArchiveOptions專用于從備份副本中歸檔數(shù)據(jù)，而不是從數(shù)據(jù)源中單獨(dú)提取數(shù)據(jù)，為文件和Exchange環(huán)境提供統(tǒng)一的備份和歸檔功能。該ArchiveOption可以使管理員減少Exchange或文件服務(wù)器源中的冗余數(shù)據(jù)，從而釋放存儲(chǔ)空間?？偟恼f(shuō)來(lái)，管理員可以輕松編制數(shù)據(jù)索引，設(shè)置保留期限，從而有效管理數(shù)據(jù)生命周期。輕松實(shí)現(xiàn)自動(dòng)化，節(jié)省成本整合數(shù)據(jù)減少備份管理資源縮短備份與恢復(fù)時(shí)間優(yōu)化Exchange和文件服務(wù)器性能保持存儲(chǔ)可預(yù)測(cè)增強(qiáng)的VMwarevSphere4.0支持集成了針對(duì)聯(lián)機(jī)和脫機(jī)VMwareESX3.5Update2和vSphere4.0的備份與重復(fù)數(shù)據(jù)刪除支持，此外還為MicrosoftExchange、SQL和ActiveDirectory提供了率先上市的新型虛擬應(yīng)用程序防護(hù)功能?，F(xiàn)在通過(guò)一次性備份，管理員可以實(shí)現(xiàn)虛擬機(jī)應(yīng)用程序日志的自動(dòng)截?cái)?。通過(guò)該一次性備份，管理員還可以輕松恢復(fù)虛擬機(jī)，或全面恢復(fù)應(yīng)用程序數(shù)據(jù)，如Exchange郵箱、消息、日歷項(xiàng)或單個(gè)ActiveDirectory用戶帳戶或?qū)ο舐氏壬鲜械膽?yīng)用程序全面恢復(fù)功能快速的Exchange和ActiveDirectory備份與恢復(fù)消除冗余備份，并在幾分鐘內(nèi)恢復(fù)數(shù)據(jù)保護(hù)最新的VMwarevSphere環(huán)境刪除虛擬服務(wù)器備份中的重復(fù)數(shù)據(jù)減少和整合存儲(chǔ)增強(qiáng)的MicrosoftHyper-V2008R2支持集成了針對(duì)聯(lián)機(jī)和脫機(jī)MicrosoftHyper-V2008和Hyper-V2008R2環(huán)境的備份與重復(fù)數(shù)據(jù)刪除支持，此外還為MicrosoftExchange、SQL和ActiveDirectory提供了率先上市的新型虛擬應(yīng)用程序防護(hù)功能?，F(xiàn)在通過(guò)一次性備份，管理員可以實(shí)現(xiàn)虛擬機(jī)應(yīng)用程序日志的自動(dòng)截?cái)?。通過(guò)該一次性備份，管理員還可以輕松恢復(fù)虛擬機(jī)，或全面恢復(fù)應(yīng)用程序數(shù)據(jù)，如Exchange郵箱、消息、日歷項(xiàng)或單個(gè)ActiveDirectory用戶帳戶或?qū)ο?。率先上市的?yīng)用程序全面恢復(fù)功能快速的Exchange和ActiveDirectory備份與恢復(fù)消除冗余備份，并在幾分鐘內(nèi)恢復(fù)數(shù)據(jù)保護(hù)最新的Hyper-V和Hyper-VR2環(huán)境，包括LiveMigration刪除訪客計(jì)算機(jī)備份中的重復(fù)數(shù)據(jù)減少和整合存儲(chǔ)提供Windows7、Exchange2010和WindowsServer2008R2支持可為最新的Windows臺(tái)式機(jī)、電子郵件和服務(wù)器環(huán)境提供全面的保護(hù)。為Windows7和Server2008R2（包括VSSExpressWriter）提供最新的備份支持，另外還提供了對(duì).VHD文件的間接恢復(fù)支持，從而在保護(hù)傳統(tǒng)物理磁盤數(shù)據(jù)的同時(shí)可以為虛擬磁盤數(shù)據(jù)提供簡(jiǎn)單的保護(hù)。集成了對(duì)Exchange2010中新的數(shù)據(jù)可用性組(DAG)的Exchange2010支持，而且提供了增強(qiáng)的全面恢復(fù)支持，可以快速恢復(fù)單封電子郵件和單個(gè)郵箱，而無(wú)需執(zhí)行額外的郵箱級(jí)備份。輕松備份最新的Windows臺(tái)式機(jī)、服務(wù)器和電子郵件應(yīng)用程序環(huán)境借助無(wú)與倫比的備份技術(shù)輕松滿足您的Exchange恢復(fù)點(diǎn)目標(biāo)要求降低Exchange2010的備份要求通過(guò)單一控制臺(tái)管理臺(tái)式機(jī)和服務(wù)器備份用于EnterpriseVault的增強(qiáng)代理可以自動(dòng)備份和恢復(fù)EnterpriseVault8SP2（以及更高版本）基礎(chǔ)架構(gòu)，而且配置單個(gè)作業(yè)即可保護(hù)整個(gè)EnterpriseVault基礎(chǔ)架構(gòu)并輕松恢復(fù)EnterpriseVault站點(diǎn)或單個(gè)索引。用于EnterpriseVault的代理還可以與EnterpriseVaultMigrator相集成，從而可將歸檔的數(shù)據(jù)遷移到BackupExec磁帶上，這樣便可通過(guò)EnterpriseVault管理界面輕松對(duì)這些數(shù)據(jù)加以管理和控制。為某些或所有EnterpriseVault基礎(chǔ)框架提供了簡(jiǎn)單而又靈活的備份保護(hù)從整個(gè)安裝到單個(gè)索引文件,恢復(fù)EnterpriseVault基礎(chǔ)架構(gòu)的方方面面再次簡(jiǎn)化了將EnterpriseVault數(shù)據(jù)遷移到磁帶或B2D文件夾以實(shí)現(xiàn)長(zhǎng)期保留的遷移過(guò)程自動(dòng)恢復(fù)已遷移到磁帶的數(shù)據(jù)提供LotusDomino8.5支持支持最新的LotusDomino8.5電子郵件環(huán)境，其中包括對(duì)以下對(duì)象的支持：DominoAttachmentandObjectStore(DAOS)可以從數(shù)據(jù)庫(kù)級(jí)備份恢復(fù)單個(gè)DominoNLO（DAOS附件）可在64位Windows環(huán)境中安裝32位Domino，以便實(shí)現(xiàn)更為靈活的Domino環(huán)境此外，還改進(jìn)了恢復(fù)瀏覽視圖，包括新增LotusDomino的具體節(jié)點(diǎn)，這就簡(jiǎn)化了備份選擇過(guò)程。為L(zhǎng)otusDomino的最新發(fā)售版本提供保護(hù)備份和恢復(fù)DAOS存儲(chǔ)及相關(guān)的NLO文件支持32位版本和64位版本的LotusDomino增強(qiáng)的虛擬磁帶庫(kù)(VTL)支持和授權(quán)許可新的VTL增強(qiáng)功能可以將每個(gè)VTL存儲(chǔ)環(huán)境集成為一個(gè)獨(dú)一無(wú)二的設(shè)備，并僅顯示對(duì)VTL有效的磁帶功能（例如無(wú)保留）。還可以對(duì)VTL介質(zhì)進(jìn)行修改，以刪除已達(dá)到其到期日期的數(shù)據(jù)，從而回收存儲(chǔ)空間，用于存儲(chǔ)更關(guān)鍵的數(shù)據(jù)。此外，BackupExec還引入了新的VTLUnlimitedDriveOption，從而可以為每個(gè)VTL設(shè)備提供無(wú)限個(gè)LibraryExpansionOption。方案介紹建議方案一如圖，本方案計(jì)劃采用1臺(tái)Exchange郵件服務(wù)器+2臺(tái)AD服務(wù)器，方案設(shè)計(jì)AD服務(wù)器兩臺(tái)并行，互備結(jié)構(gòu)信息，當(dāng)其中1臺(tái)AD服務(wù)器發(fā)生故障，另外一臺(tái)會(huì)繼續(xù)為企業(yè)提供賬戶驗(yàn)證、組策略等服務(wù)。因考慮單臺(tái)Exchange服務(wù)器運(yùn)行，Exchange中的客戶端訪問(wèn)服務(wù)器角色、邊緣傳輸服務(wù)器角色、中心傳輸服務(wù)器角色、郵箱服務(wù)器角色和統(tǒng)一消息服務(wù)器角色在同一臺(tái)服務(wù)器上，而Exchange服務(wù)器需要對(duì)外公開發(fā)布，考慮到企業(yè)其他內(nèi)部服務(wù)器的安全性，我們建議將Exchange服務(wù)器安放在企業(yè)的DMZ區(qū)域中。同時(shí)，多種角色存在于同一臺(tái)服務(wù)器，反垃圾郵件系統(tǒng)不可以在該服務(wù)器上運(yùn)行，原因是反垃圾郵件服務(wù)器（邊緣傳輸服務(wù)器角色）會(huì)占用大量的系統(tǒng)物理資源，影響Exchange主服務(wù)（郵件服務(wù)）正常提供服務(wù)，因此，我們建議在郵件服務(wù)器和企業(yè)防火墻之間加設(shè)反垃圾郵件網(wǎng)關(guān)（也就是梭子魚郵件防火墻系統(tǒng)）。建議方案二如圖，本方案建議采用2臺(tái)服務(wù)器提供Exchange郵件服務(wù)，也就是將Exchange邊緣傳輸服務(wù)器角色分出，單列一臺(tái)服務(wù)器，提供郵件收發(fā)過(guò)程中的過(guò)濾功能，也就是替代方案一中的梭子魚郵件防火墻。Exchange服務(wù)器角色簡(jiǎn)介1.客戶端訪問(wèn)服務(wù)器角色：客戶端訪問(wèn)服務(wù)器角色支持MicrosoftOutlookWebAccess和MicrosoftExchangeActiveSync客戶端應(yīng)用程序以及郵局協(xié)議版本3(POP3)和Internet郵件訪問(wèn)協(xié)議版本4rev1(IMAP4)協(xié)議?？蛻舳嗽L問(wèn)服務(wù)器角色還支持一些服務(wù)，例如Autodiscover服務(wù)和Web服務(wù)?？蛻舳嗽L問(wèn)服務(wù)器角色支持各種不同客戶端與Exchange2007服務(wù)器連接。MicrosoftOutlookExpress和Eudora等軟件客戶端使用POP3或IMAP4連接與Exchange服務(wù)器進(jìn)行通信。移動(dòng)設(shè)備等硬件客戶端使用ActiveSync、POP3或IMAP4與Exchange服務(wù)器進(jìn)行通信。如果用戶使用任何非MicrosoftOutlook客戶端訪問(wèn)其收件箱，則必須在Exchange組織中安裝客戶端訪問(wèn)服務(wù)器角色。2.邊緣傳輸服務(wù)器角色：注意：在MicrosoftExchangeServer2007的預(yù)發(fā)布版本中，邊緣傳輸服務(wù)器角色稱為網(wǎng)關(guān)服務(wù)器角色。在Exchange2007中，邊緣傳輸服務(wù)器角色在組織的外圍網(wǎng)絡(luò)中作為獨(dú)立的服務(wù)器進(jìn)行部署。邊緣傳輸服務(wù)器旨在最小化攻擊面，并可處理所有面向Internet的郵件流，這樣可以為Exchange組織提供簡(jiǎn)單郵件傳輸協(xié)議(SMTP)中繼和智能主機(jī)服務(wù)。運(yùn)行在邊緣傳輸服務(wù)器上的系列代理提供其他的郵件保護(hù)和安全層，當(dāng)郵件傳輸組件處理郵件時(shí)，這一系列代理將作用于這些郵件。這些代理支持的功能可提供病毒和垃圾郵件防范措施，以及應(yīng)用傳輸規(guī)則來(lái)控制郵件流。安裝了邊緣傳輸服務(wù)器角色的計(jì)算機(jī)不能訪問(wèn)ActiveDirectory目錄服務(wù)。所有配置和收件人信息都存儲(chǔ)在ActiveDirectory應(yīng)用程序模式(ADAM)目錄服務(wù)中。若要執(zhí)行收件人查找任務(wù)，邊緣傳輸服務(wù)器需要駐留在ActiveDirectory中的數(shù)據(jù)。EdgeSync是一組進(jìn)程，運(yùn)行于安裝了中心傳輸服務(wù)器角色的計(jì)算機(jī)上，可建立將收件人和配置信息從ActiveDirectory復(fù)制到邊緣傳輸服務(wù)器上的ADAM實(shí)例的單向復(fù)制。MicrosoftExchangeEdgeSync服務(wù)僅復(fù)制邊緣傳輸服務(wù)器執(zhí)行反垃圾郵件配置任務(wù)時(shí)所需的信息，以及啟用端到端郵件流所需的有關(guān)連接器配置的信息。MicrosoftExchangeEdgeSync服務(wù)執(zhí)行安排的更新，以使ADAM中的信息保持最新?？梢栽谕鈬W(wǎng)絡(luò)中安裝多個(gè)邊緣傳輸服務(wù)器。通過(guò)部署多個(gè)邊緣傳輸服務(wù)器，可以在服務(wù)器失敗時(shí)提供冗余?？梢允褂糜蛎到y(tǒng)(DNS)“輪循機(jī)制”（這是一種DNS服務(wù)器用來(lái)共享和分散網(wǎng)絡(luò)資源負(fù)載的簡(jiǎn)單機(jī)制），在邊緣傳輸服務(wù)器之間實(shí)現(xiàn)組織的SMTP通信負(fù)載平衡?？梢允褂每寺〉呐渲媚_本實(shí)現(xiàn)多個(gè)邊緣傳輸服務(wù)器之間的配置一致性。此外，還提供了一個(gè)邊緣傳輸服務(wù)器模板，與MicrosoftWindowsServer2008ServicePack1安全配置向?qū)浜鲜褂?，以幫助在基于角色的相?yīng)安全級(jí)別配置WindowsServer2008。下列各部分介紹了可以使用邊緣傳輸服務(wù)器角色管理的郵件處理方案。Internet郵件流運(yùn)行邊緣傳輸服務(wù)器角色的服務(wù)器接受通過(guò)Internet進(jìn)入Exchange2007組織的郵件。邊緣傳輸服務(wù)器對(duì)郵件進(jìn)行處理之后，會(huì)將它們路由到組織內(nèi)部的中心傳輸服務(wù)器。中心傳輸服務(wù)器對(duì)郵件進(jìn)行處理之后，會(huì)將從組織發(fā)送到Internet的所有郵件路由到邊緣傳輸服務(wù)器?？梢詫⑦吘墏鬏敺?wù)器配置為使用DNS解析外部SMTP域的郵件交換器(MX)資源記錄，也可以將邊緣傳輸服務(wù)器配置為將郵件轉(zhuǎn)發(fā)到智能主機(jī)以進(jìn)行DNS解析。反垃圾郵件和防病毒保護(hù)在Exchange2007中，反垃圾郵件和防病毒功能提供的服務(wù)可以阻止網(wǎng)絡(luò)外圍的病毒和垃圾郵件或商業(yè)垃圾郵件。大多數(shù)病毒都使用類似垃圾郵件的策略來(lái)嘗試訪問(wèn)組織，并誘使用戶打開電子郵件。如果可以篩選出大多數(shù)垃圾郵件，就更有可能在病毒進(jìn)入組織之前將其捕獲。垃圾郵件制造者使用多種技術(shù)向組織發(fā)送垃圾郵件。運(yùn)行邊緣傳輸服務(wù)器角色的服務(wù)器通過(guò)提供一組協(xié)同工作以提供不同垃圾郵件篩選層和保護(hù)層的代理，以幫助防止組織中的用戶接收垃圾郵件。在連接器上建立緩送技術(shù)?間隔會(huì)使收集電子郵件嘗試無(wú)效。邊緣傳輸規(guī)