资源描述
英顺达科技有限公司
目 录
第一章 Windows基础管理 3
1.1 Active Directory(下文全部简称AD)的管 3
1.1.1 AD安装的情况以及配置方法 3
1.1.2 最佳化Windows AD服务器 3
1.1.3 常见问题及排错经验 3
1.2 DHCP的管理 3
1.2.1 创建DHCP Scope 3
1.2.2 迁移DHCP服务器 3
1.3 DNS的管理 3
1.4 IAS 的建置与管理 3
1.4.1 架设第一台IAS服务器 3
1.4.2 IAS Redundancy 3
1.4.3 IAS的管理 3
第二章 邮件系统管理 3
2.1. 邮件系统概述 3
2.1.1. Exchange Server的数量: 3
2.1.2. Exchange Server的架构: 3
2.1.3. Exchange Server的防毒软件 3
2.2. Exchange系统的安装及标准设置 3
2.2.1. How to upgrade Exchange 2000 backend server to Exchange 2003 3
1) 检查C盘空间是否足够,如果不够,清理C盘 3
2.3. Exchange的日常维护 3
2.3.1. 每个月做一次Exchange Defragment,目的是整理Exchange DB碎片。 3
2.3.2. Daily Check 3
2.3.3. 检查大邮件(即如何查看Queue信的内容) 3
2.4. Exchange 常见问题及排错经验 3
2.4.1. 如何查看用户可以发送的邮件大小限制 3
2.4.2. 如何查看用户mailbox大小的限制 3
2.4.3. 如何查看用户发信人数限制 3
2.4.4. 如何查看一封mail(假设zhao.benny@在2005-1-11发往bennyzhao2000@的一封邮件)是否已发出去 3
2.4.5. 如何查看外部用户发给公司员工的信有没有收到 3
2.4.6. 如何查看我们公司的域名是否被对方block掉 3
2.4.7. 查看为什么zhao.benny@ 发给 abc@ 的一封邮件,经过了10小时,对方还没有收到 3
2.4.8. 如何统一修改大量域用户的属性 3
2.4.9. 向外部发Mail时,用户收到退信 3
2.4.10. 与微软解决Public Folder问题纪录 3
第三章SMS 2003 3
3.1 SMS2003 系统概述 3
3.2 SMS2003相关术语 3
3.2.1 服务器角色 3
3.2.2 客户端类型 3
3.2.3 站点类型 3
3.2.4 漫游(Roaming) 3
3.2.5 站点间通讯(Site Communications ) 3
3.2.6 集合(Collection)和查询(Query) 3
3.3 SMS2003的安装与设置 3
3.3.1 安装前准备 3
3.3.2 安装SMS站点 3
3.4 SMS2003 维护与自定义报表的制作 3
3.5 SMS2003常见问题及排错经验 3
第四章ISA2004 3
ISA2004系统概述 3
ISA2004的安装和设置 3
6.1.1. ISA2004的安装 3
ISA2004的常见问题及排错经验 3
6.1.2. 3
第五章 防病毒系统 3
5.1 防病毒系统概述 3
5.2 SAV9.01的安装和设置 3
u SAV-Server的安装 3
u 自动下载病毒最新病毒码 3
5.3 SAV9.01的日常管理与维护 3
u SAV Client的管理 3
u 病毒定义文件的更新 3
5.4 常见问题及排错经验 3
u SAV Client 不能自动升级病毒定义 3
u 黄色小盾牌上出现了惊叹号 3
第六章Terminal Server 管理 3
Thin Client 和Terminal Server系统概述 3
2.1.1. Terminal Server数量 3
3.1.1 Terminal Server系统架构 3
安装和设置 3
2.1.2. Terminal Server的安装 3
3.1.1 Terminal Server组策略的设置 3
2.1.3. 3
日常维护 3
常见问题及排错 3
第七章 备份系统 3
7.2. 备份系统概述 3
7.3. 安装和设置 3
7.4. 日常管理 3
7.5. 常见问题及排错经验 3
第八章Internet监测系统 3
8.2 WebSpy概述 3
第九章 核心网络设备的配置与管理 3
9.1. Intranet网络设备的配置与管理 3
9.1.1. Intranent架构 3
9.1.1 Switch标准配置 3
i. AP标准配置 3
9.2. Internet 3
第十章 Call Manager 系统管理 3
10.1. 简介 3
功能介绍 3
10.2. 管理 3
第十一章 PBX 系统管理 3
第十二章 网络管理经验谈 3
77
第一章 Windows基础管理
1.1 Active Directory(下文全部简称AD)的管理
1.1.1 AD安装的情况以及配置方法
AD需要DNS的支持,DNS可以在安装AD的前中后装,建议在AD安装之前装,并手动配置。
安装DNS服务。
创建forward lookup zone,为ies.inventec。reverse lookup zone填网络号10.99.0
设置两个zone允许dynamic update。
在本地连接中将DNS地址指向Server
设置primary dns suffix为ies.inventec
按照正常情况Dcpromo,选择安装成新域的域控制器,新树,新森林。
安装过程中应不会提示任何诸如“DNS找不到”的信息,这就正常了。
装完AD后看看DNS的的ies.inventec内是否有放置SRV记录的四个目录,目录名为TCP,UDP,MSDCS,Sites。如果一个也没有,重新启动Net logon服务,如果还是没有,那装得有问题。一般应该都是正常的。同时查看事件查看器中是否有任何关于directory service的错误日志。
1.1.2 最佳化Windows AD服务器
Exchange 2000 服务器的使用者与配置信息都依存于 Microsoft Windows 2000 Active Directory。Exchange 2000 主要使用 Lightweight Directory Access Protocol (LDAP) 与网域控制站及通用类别目录服务器进行通讯。Exchange 2000 非常有效率地运用 Active Directory,但有许多服务器及使用者动作需要使用 LDAP 目录查阅。
当一个 Windows 2000 站台中有多部 Exchange 2000 服务器时,将会有很大的 LDAP 负荷加诸于 Active Directory 服务器。依默认,Active Directory 的 MaxActiveQueries 设置值为 20 (LDAP 查询)。此设置值为 Active Directory 可处理的搁置中 LDAP 查询最大数量。
如果达到此限制,Active Directory 会传回错误消息「LDAP_ADMIN_LIMIT_EXCEEDED」,而且不再继续处理 LDAP 查询。通常 MaxActiveQueries 的设置值 20 对于大多数 Active Directory 服务器而言是足够的,但如果在配备六或八个处理器的服务器上运行网域控制站,而且收到此错误消息,那么可能需要增加此数值。
1.1.3 常见问题及排错经验
1) 如何在GPO里面配置DNS Suffix Search List?
打开Active Directory Users and Computers[ipc-iesdc01.ies.inventec],在Servers OU上面链接了Window Update for Servers GPO,在Workstations OU链接了Default Workstation GPO,在这2个GPO里面都设置了DNS Suffix Search List,但是编辑Default Workstation GPO的时候却找不到设置DNS Suffix Search List的选项,只有编辑Window Update for Servers GPO来设置,方法如下:
Ø 在IPC-IESDC01上打开Group Policy Management,编辑Window Update for Servers GPOàComputer ConfigurationàAdministrative TemplatesàNetwork àDNS ClientàDNS Suffix Search ListàEnabled,输入ies.inventec, iec.inventec.
2) 如何查看并修改License server setting?
Ø 登入任何一台AD,打开Active Directory Sites and ServicesàSitesà点击ICS,查看右边栏,Licensing Site Settings的设置,只能由台北来修改。
3) 无线网络用户突然无法连接无线网络。
解决方法:用户没有套用到Wireless Access dot1x GPO,是因为Wireless Access dot1x GPO里面设置了Security FilteringàWireless LAN Access,而Wireless LAN Access这个组里面包含Wireless LAN User Access和Wireless LAN Computer Access 2个群组,所有无线用户的账号都加入Wireless LAN User Access,所有无线用户的计算机账号都加入Wireless LAN Computer Access,正因为Wireless LAN Computer Access这个群组的Group type被人由Security改为了Distribution,所以导致所有的权限都失效,无线用户的计算机账号无法通过认证。修改为Security就可以正常套用GPO了。
4) 如何启用账户管理的审核?
为了防止有人修改了AD里面Object的属性,而我们查不出来的情况,微软提供的建议是可以通过启用审核来实现,具体做法是:
Ø 编辑Default Domain Controllers PolicyàComputer ConfigurationàWindows SettingsàSecurity SettingsàLocal PoliciesàAudit PolicyàAudit account management,Define these policy settingsàAudit these attempts:Success;Failure.
1.2 DHCP的管理
1.2.1 创建DHCP Scope
1.2.2 迁移DHCP服务器
迁移配置只需要迁移DHCP服务器中的两个部分:DHCP服务器配置以及租用数据库。迁移配置只能通过“关闭整个公司”,因为每位客户大概都想同时关闭,从而保证两台计算机间不会出项相同的IP地址(这里的两台计算机是指从原始DHCP服务器中获得地址的计算机和另一个从新服务器中获得地址的计算机)。因此,在允许客户继续运行的同时,在新的AD环境里迁移DHCP服务器的最好解决方法就是一起迁移配置以及租用数据库。
第一步是在新AD森林里安装DHCP,并进行认证。(为获取安装DHCP方面的更多信息可参看MSKB300429)接下来,就是实际的迁移部分。由于多数客户都能在工作日一开始收到他们的租约,因此这部分可在工作期间就完成。
如果正从一个Windows 2003 AD环境迁移到另一个环境,可使用netsh命令导出原始DHCP数据,再将其导入到新服务器中。这只需三个步骤:
在原来的DHCP服务器里运行以下命令:
netsh dhcp server export <filename> all
关闭并使DHCP服务器服务无效
将文件迁移到新DHCP服务器里,运行以下命令:
netsh dhcp server import <filename> all
如果不是从Windows 2003环境中进行迁移,仍可完成该任务。微软已创建了DHCP导出导入工具(DHCPEXIM),它最初是与Windows 2000资源工具一起推出的。在原来DHCP服务器里运行该工具可进行导出,并且使迁移过的范围失效(相对于NETSH方法,它存在巨大优势,通过选择迁移范围,你能从一个服务器里迁移多个范围到其他几个服务器中)。创建一个二进制文件,其中包括你选择的配置和租赁数据库范围。将该文件迁移到新DHCP服务器里(这里的DHCP服务器是已经被安装及认证过的),然后运行DHCPEXIM。在导出文件里导入信息后,就是正在运行的DHCP服务器,完成活动范围以及活动客户端租用即可,不必担心会出现相同的IP配置。在微软网站里能找到DHCPEXIM
1.3 DNS的管理
1.4 IAS 的建置与管理
1.4.1 架设第一台IAS服务器
1) Windows 2003 Server
2) 安装IAS
Windows Component Wizard à Networking Services à Internet Authentication Service
3) 设置
Ø Remote Access Policy
Use New Remote Access Policy Wizard to create a new policy
Access Method à Wireless
Users and Groups à Add groups: IES\Wireless LAN Access, IEC\Wireless LAN Access
Authentication Methods à PEAP
Ø Policy Properties
Advance:
Termination-Action: Attribute Value: RADUIS-Request
Ignore-User-Dialin-Properties: Attribute Value: True
Frame Protocol: Attribute Value: PPP
Authentication:
Dial-in Constraints
Ø RADIUS Client
Log file format: DB-Compatible à DB: IASLog
Ø Install MS WLAN Tools and Templates (for Mananement)
Default path: C:\Program Files\Microsoft\Microsoft WLAN-PEAP Tools
Create shortcut to destop: CreateShortCut.cmd
1.4.2 IAS Redundancy
a.
1) New Server Installation as the First IAS Server Step 1 and 2
2) Wireless LANs Tools and Templates
Ø Export from 10.99.2.5
MSSTools ExportIASSettings [/path:OutputFolder]
MSSTools ExportIASClients [/path:OutputFolder]
Ø Import to 10.100.254.82
MSSTools ImportIASSettings [/path:OutputFolder]
MSSTools ImportIASClients [/path:OutputFolder]
1.4.3 IAS的管理
b. MS Wireless LANs Tools and Templates
第二章 邮件系统管理
2.1. 邮件系统概述
2.1.1. Exchange Server的数量:
Ø ISC: IESMX10,IES-CS1,IES-PF2,IES-IRG1,IES-INTERNETMAIL
Ø IPC: ICS-PF1,ICS-IRG1,ICS-MX01,ICS-MX02,ICS-MX03,IPC-CS1,IPC-IRG1,IPC-MX01,IPC-MX02,IES-MX02
2.1.2. Exchange Server的架构:
Ø Administrative Group: IESMX
Ø Routing Groups: IESMX
Ø Front-end Server: IES-IRG1,ICS-IRG1,IPC-IRG1,IES-INTERNETMAIL
Ø Back-end Server:ICS-MX01,ICS-MX02,ICS-MX03,IPC-MX01,IPC-MX02,IESMX02,IESMX10
Ø Public Folder: ISC: IES-PF2,IPC:ICS-PF1
Ø OWA Server:
启用了OWA的Server:IPC-IRG1,ICS-IRG1,IES-IRG1,IES-INTERNETMAIL
正在使用的,即W对应的OWA Server为IES-IRG1,IES-INTERNETMAIL
Ø ROH Server:
RPC-HTTP Front-end Server: IPC-IRG1,IES-INTERNETMAIL,ICS-IRG1,IES-IRG1;RPC-HTTP Back-end Server: ICS-MX01,ICS-MX02,ICS-MX03,IPC-MX01,IPC-MX02,IESMX02,IESMX10,ICS-PF1,IES-PF2
目前在用的,即对应的为IPC-IRG1
Ø Routing Groups——Connectors List
表2-1. Connectors List
Connector Name
Smart Host
Local bridgehead
Address Space
Connector scope
Connected RGs
Size Limit
IES-Gov
Use DNS
IES-INTERNETMAIL
IPC-IRG1
:1
Routing Group
5120
IES-ITC2000
10.190.254.80
IES-CS1
IPC-CS1
scope.iec:1
Routing Group
ITC-MX:2
5120
IESMX-Bestash
203.94.5.8
IES-INTERNETMAIL
IPC-IRG1
:1
Routing Group
5120
IESMX-Customer
Use DNS
IES-INTERNETMAIL
IPC-IRG1
BenQ.com.tw:1
BenQ.com:1
:1
:1
:1
:1
:1
:1
:1
:1
.tw:1
:1
toshiba.co.jp:1
:1
:1
:1
Routing Group
5120
IESMX-ESC
10.6.111.17
IES-CS1
IPC-CS1
I
Routing Group
5120
IES-HP
Use DNS
IES-INTERNETMAIL
IPC-IRG1
:3
Routing Group
10000
IES-HP(backup)
10.1.254.67
IES-CS1
IPC-CS1
:2
Routing Group
10000
IESMX-IACN
10.2.254.79
IES-CS1
IPC-CS1
:2
.tw:2
inc.inventec:2
Routing Group
5120
IESMX-IACS
10.150.254.52
IES-CS1
IPC-CS1
isc.inventec:2
iacs.inventec:2
:2
Routing Group
5120
IESMX-IACT
10.2.254.89
IES-CS1
IPC-CS1
iec2.iac:2
iec2.inventec:2
Routing Group
5120
IESMX-IBC
10.200.254.90
IES-CS1
IPC-CS1
scope.iec:1
Routing Group
IBC-MX:2
5120
IESMX-IEC1
10.1.254.57
IES-CS1
IPC-CS2
scope.iec:1
Routing Group
IEC-MX:2
5120
IESMX-IHC
10.40.254.55
IES-CS1
IPC-CS1
scope.iec:1
Routing Group
IHC-MX:2
5120
IESMX-IME
10.153.10.1
IES-CS1
IPC-CS1
:1
Routing Group
5120
IESMX-INC
10.170.254.91
IES-CS1
IPC-CS1
inventec-:2
inc.inventec:2
Routing Group
5120
IESMX-ISL
10.61.10.12
IES-CS1
IPC-CS1
scope.iec:1
Routing Group
ISL-MX:2
5120
IESMX-TAO
10.6.254.4
IES-CS1
IPC-CS1
scope.iec:1
Routing Group
TAO-MX
5120
IESMX-TOMOR
Use DNS
IES-INTERNETMAIL
IPC-IRG1
T:1
T:1
Routing Group
5120
IESMX-TW
10.1.254.62
IES-CS1
IPC-CS1
com.tw:1
edu.tw:1
:1
gov.tw:1
:1
idv.tw:1
net.tw:1
org.tw:1
:1
.tw:1
.tw:1
.tw:1
.tw:1
:1
.tw:1
:1
.tw:1
Routing Group
5120
IES-Specific
10.98.4.3
IES-INTERNETMAIL
IPC-IRG1
:2
:2
Routing Group
5120
IES-Vendor
Use DNS
IES-INTERNETMAIL
IPC-IRG1
:1
:1
.tw:1
:1
:1
:1
:1
.tw:1
.tw:1
:1
e-:1
:1
.tw:1
:1
:1
:1
:1
:1
.tw:1
:1
q-:1
rex-:1
Sanmina-S:1
:1
:1
:1
tripod-:1
.tw:1
:1
:1
ups-:1
:1
Routing Group
5120
SMG-TEST
Use DNS
IES-INTERNETMAIL
IPC-IRG1
:2
:2
Routing Group
5120
IES-Webmail
Use DNS
IES-INTERNETMAIL
IPC-IRG1
:2
:2
:2
:2
:2
:2
:2
:2
:2
:2
Routing Group
SMS-SMTP
10.100.2.110
IESMX02
iessms.inventec
Routing Group
1024
2.1.3. Exchange Server的防毒软件
Ø Symantec Mail Security for Exchange: All Server
Ø Trend ScanMail for Microsoft Exchange: IES-IRG1,IES-PF2,IES-CS1,ICS-IRG1,IES-INTERNETMAIL
对我公司的邮件系统架构进行说明,如邮件系统的架构图,与各个站点的连接,上海站点的前端、后端、Webmail、ROH进行简单描述
2.2. Exchange系统的安装及标准设置
2.1.4. How to upgrade Exchange 2000 backend server to Exchange 2003
1) 检查C盘空间是否足够,如果不够,清理C盘
Ø 进入My Computer,查看C盘下空间,确保有足够的空间能够进行升级
Ø 如果C盘空间不足,点击Start菜单中的Run,输入cmd,然后回车。在输入窗口中,输入del c:\*.tmp /s,如有提示,选择Y然后回车。然后在输入窗口中输入del c:\*.dmp /s,如有提示,选择Y然后回车。
2) 打开Exchange System Manager,在Administrative Groups下选择需要升级的服务器所在的site,然后选择servers,右键点选需要升级的服务器,查看Properties中的Directory Access,看GC是哪一台服务器。
图2-1.
进入该GC,鼠标右键点选My Computers,选择Properties,,然后查看操作系统版本。
3) 删除无用的Exchange服务
找到Exchange 2000安装盘或者网路上的安装文件所在路径,运行安装,选择Change,然后Remove如下服务(Exchange 2003不支持):
Instant Messaging Service
Exchange Chat Service
Microsoft Exchange Connector for Lotus cc:Mail
Microsoft Mail Connector
Key Management Service
4) 进行Domain Prepare(IES下的不需要Forest Prepare)
找到Exchange 2003的光盘或者网路上的安装文件路径,打开开始菜单中的Run运行,在安装目录的根目下运行\setup\i386\setup /domainprep(如果光驱是E:,安装文件都在光盘上,就输入e:\setup\i386\setup /domainprep);然后一路点选next,在License Agreement页面选择I agree,在Component Selection页面上查看Action是否设为DomainPrep,如果不是,设为DomainPrep,然后一路next运行;在Completing the Microsoft Exchange Wizard页面选择finish。
图2-2.
5) 卸载Symantec Mail Security等邮件病毒扫描软件
打开Control Panel,选择Add/Remove Programs,选择Remove Symantec Mail Security for Microsoft Exchange(目前我们用的邮件病毒扫描软件)
6) 升级Exchange 2000到Exchange 2003
找到Exchange 2003的光盘或者网路上的安装文件路径,打开开始菜单中的Run运行,在安装目录的根目下运行\setup\i386\setup(如果光驱是E:,安装文件都在光盘上,就输入e:\setup\i386\setup /domainprep);然后一路点选next,在License Agreement页面选择I agree,在Component Selection页面上查看Action是否设为Upgrade,如果不是,请选择Upgrade然后一路next运行。在Completing the Microsoft Exchange Wizard页面选择finish。
图2-3.
PS:如果升级过程中遇到提示某替换文件版本比现有的老,直接选择覆盖。
7) 安装完毕后打补丁
如果是Windows 2003服务器,请安装WindowsServer2003 KB831464的补丁,如此方能安装Exchange 2003 SP1。
进入网路上的安装文件路径,在Setup\i386目录下运行Update.exe,一路点选Next,在License Agreement页面选择I agree,在Component Selection页面选择Update,然后一路运行Next,在Completing the Microsoft Exchange Wizard页面选择finish。
8) 重新安装Symantec Mail Security
进入Symantec Mail Security的安装目录,在Server目录下运行setup.exe进行安装。在提示需要安装License的时候,选择安装在安装根目录下的License文件518636.1.slf。进入相应的Symantec Mail Security Console所在服务器(IPC的是ICS-IRG1,ISC的是IES-Internetmail),启动Symantec Mail Security 40 Console for Exchange,在相应的Group下的Servers组中选择Add Server。
图2-4.
图2-5.
选择IES域后输入重装Symantec Mail Security的Server的主机名后选择Add,接着打勾Send Group Settings to Servers,然后选择Finish。
9) 重新启动服务器,升级完毕。
10) 设置RPC-HTTP backend Server(如果需要)
必须先将服务器升级到Windows 2003+Exchange 2003,然后打完Exchange 2003 SP1;打开Exchange System Manager,找到相应的AG,选择Servers,选择相应的服务器,查看Properties,在RPC-HTTP的页面中勾选RPC-HTTP backend server选项后选择OK,完成。
2.3. Exchange的日常维护
2.1.5. 每个月做一次Exchange Defragment,目的是整理Exchange DB碎片。
步骤如下:
1) 执行Exchange System Manager 将Mailbox Store或Public Folder Store 右键点击Dismount Store
2) 于Command Mode c:\exchsrvr\bin 下运行
eseutil /d %MailStorePath% /t%TempPath%
图2-6.
3) 待步骤2显示100%完成後,运行isinteg –s %ServerName –fix –test alltests,
选择Mail Store Number。
图2-7.
4) 执行Exchange System Manager 将Mailbox Store或Public Folder Store Mount。
PS: 如为整台Server作Defragment,完成后建议Server重新开机。
2.1.6. Daily Check
1) Webmail的检查:在IE中输入 http://,检查是否能正常登录,并使用Outlook Web Access。
2) 对各Site的发信测试:发送测试邮件至内部各Site:IEC、IBC、IHC、TAO、ISL、IES;发送测试邮件至外部各Site:Hotmail、Yahoo、HP、Toshiba、Compaq、Besta。
3) Public Folder的检查:查看在Public Folder中人才招募的板块内是否有收到当日的来信。
2.1.7. 检查大邮件(即如何查看Queue信的内容)
1) 如果发现在一台Exchange Server(如IPC-IRG1)上有Q信,登陆Exchange Server IPC-IRG1,可以在Exchange 安装目录下如: D:\Exchsrvr\Mailroot\vsi 1\Queue,查看Queue信的内容。
2) 如果发现有Q住半小时以上,
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
