资源描述
Exchange电子邮件系统解决方案模版
Exchange电子邮件系统解决方案模版
目录
一、用户需求 2
二、名词解释 2
三、方案拓扑 3
四、方案推介 4
Microsoft Active Directory 4
地址分配 4
名称解析 5
DNS 5
域结构 6
组织单元结构 7
Microsoft Exchange 2010 11
防火墙和边缘服务器 11
中心传输服务器 12
客户端访问服务器 13
邮箱服务器 14
Exchange Server 2010群集服务 14
可实现的功能: 15
Symantec Backup Exec For Windows Server 16
产品简介 22
Windows Server 2008简体中文标准版 22
Microsoft Exchange Server 2010 26
Symantec Backup Exec 2010 For Windows 33
方案介绍 37
建议方案一 37
建议方案二 38
Exchange服务器角色简介 39
1.客户端访问服务器角色: 39
2.边缘传输服务器角色: 39
3.中心传输服务器角色: 40
4.邮箱服务器角色: 43
一、用户需求
XXX原有WinMail邮件服务器,因业务需要和对邮件数据要求提升,期望经过布署Microsoft Exchange Server来完成对现有邮件系统升级,以此来满足需求。
因XXXExchange属于全新架构,所以,我们针对其现有结构情况和需求制订本方案。
本方案为前期方案,依据实际需求改变和最终确定需求详情,我们将制订具体实施布署方案,以此作为项目过程归档目录之一。
二、名词解释
Microsoft Exchange :微软新一代电子邮件服务系统。
Active Directory:Active Directory(活动目录)动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server和 Windows Datacenter Server目录服务。(Active Directory不能运行在Windows Web Server上,不过能够经过它对运行Windows Web Server计算机进行管理。)Active Directory存放了相关网络对象信息,而且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一个结构化数据存放方法,并以此作为基础对目录信息进行合乎逻辑分层组织。
反垃圾邮件网关:用于针对已经有垃圾邮件进行过滤和阻断设备。
备份系统:传统机制备份系统无法对现在使用应用平台做完整细粒度备份,一旦应用发生灾难性损坏,后果将不堪设想,我们利用专业备份系统来填补这个问题空白。
三、方案拓扑
提议方案1
提议方案2
四、方案推介
Microsoft Active Directory
方案计划XXX采取单林单域方法,组织单元计划依据企业实际行政计划来设计。
AD明细以下:
地址分配
地址分配即IP地址分配和管理。
我们能够依据实际情况来确定IP获取方法,依据部门来划分静态IP和DHCP数量级和安全等级。
名称解析
名称解析是指在访问网络资源(包含文件服务器和打印机)时,怎样将资源名称转换成对应IP地址服务。
现在企业内部用户在访问网络资源时经过直接IP地址来定位资源,这么带来问题时每个用户必需记住要访问资源IP地址,使用效率不高而且管理成本较高。
经过DNS和WINS服务,相关服务器会自动将某个名称转换成实际IP地址,用户只需记住轻易辨识资源名称即可进行对应访问。这么网络资源共享和使用效率将得到很大程度提升。
DNS
我们将在企业DC01、DC02两台DNS服务器。该服务器同时也是域控制器。企业内部网络域名为: 或 baiyyy.local
DNS服务器包含两个区域,以下是它们技术参数:
Name: _.
Type: Active Directory-Integrated
Replication: To All DNS servers in the Active Directory forest
Dynamic updates: Nonsecure and secure
Name: .
Type: Active Directory-Integrated
Replication: To All DNS servers in the Active Directory domain
Dynamic updates: Nonsecure and secure
DNS服务器全部将DNS数据放在当地AD数据库中,不过作为独立Application Partition来参与域控制器之间目录复制(Directory Replication)从而同时DNS数据库。
全部域控制器全部将主域控设为首选DNS服务器
外部(Internet)名称解析
在DC01,将当地ISPDNS服务器设为转发器。将全部非内部网域名解析请求转发至Internet上
全部企业内用户端全部将经过DNS来进行名称解析。包含登入域和访问文件服务器或其它用户端。每一个加入域用户端全部经过动态注册在DNS服务器上注册自己主机纪录(A)和指针纪录(PTR)。管理员在服务器上能够轻松了解全部用户端注册情况。另外,在DC01DNS服务出现临时不可用情况时,能够依靠其它额外DC (DNS服务器)来进行必需名称解析。
域结构
域结构设计是活动目录中最关键,也是最基础工作,是多个原因权衡结果,它既要尽可能贴近用户管理模式和组织结构,也要考虑网络情况及以后多种改变。
以下是单域结构相对于其它结构优缺点:
优点
Ø 集中管理整个集团安全策略;
Ø 集中管理整个集团组策略;
Ø 完全利用组织单元反应集团管理结构;
Ø 当企业机构重组时能够很灵活进行调整;
Ø 当资源和用户需要在组织机构内迁移时能够很灵活调整;
Ø 不需要GC服务器 – 因为全部DC全部拥有AD全备份;
Ø 相对其它方案,能够使用较少域控制器;
Ø 简单名字空间设计 – 只需要1个DNS名字后缀;
Ø 用户在查找AD内信息时相对简单;
Ø 单一组策略更轻易实施。
缺点
Ø 在IT系统管理权限相对分散组织结构中,难以区分“管理权”。
Ø 整个企业集团只能实施一个安全策略,比如统一口令策略。.
全部域控制器(DC)全部拥有整个AD数据备份,AD任何更改也要反应到域内全部DC上,这对每台DC硬件配置要提出更高要求,同时对那些广域网带宽有限区域会带来效率上问题。对于DC服务器本身安全也提出更高要求。
组织单元结构
组织单元设计将遵照两点标准:
· 反应企业内部组织结构
· 有利于经过组策略进行细化终端管理
现在企业组织结构需依据XXX实际人事组织拓扑制订,会在制订项目实施方案时提供。
因为用户帐号(在这里包含用户组账号)和计算机账号分数两种不一样资源类型,所以也需要分开管理。所以,我们将组织单元设计成以下结构:
Ø 第一级:资源类型
Ø 第二级:地理位置
Ø 第三级:事业部名称
Ø 第四级:部门名称
请参考下图以了解这个结构模型:
² 账号和口令管理
账号管理能够分为个人账号管理、组账号管理和机器账号管理。
个人账号能够分为两类:
· 第一类为一般账号,采取一人一号方法,为每一位职员建立自己账号。当职员加入或离开时,根据一定规则增加或删除用户账号。
· 第二类为特殊账号,通常不属于某一位职员,而是为了满足一些特殊功效,比如系统管理、匿名访问等等。特殊账号有以下多个:
Ø Administrator,系统管理员账号,含有最高权限,能够进行任何管理操作,该账号不能被删除,只能更改用户名。为了提升系统安全性,提议将管理员账号用户名更改,比如hqadmin(仅仅是提议,系统管理员能够自行决定)。
Ø Guest,匿名登录账号,为了提升系统安全性,提议将Guest账号严禁。
Ø 服务账号,在Windows 中,每一个服务全部需要一个账号,通常这些账号采取系统账号,我们无须关心,但有部分服务需要特殊用户账号。
· 每个个人账号全部有一个口令来保护,为了预防口令被盗用和攻击,我们将在整个域中启用对应密码策略以确保每个密码全部符合一定复杂度,具体要求以下:
Ø 长度不得小于8个字符
Ø 必需包含大写和小写字母
Ø 必需包含特殊字符(比如:~!@#$%^&*()_+)
Ø 密码使用期<=3个月
· 个人账号命名规则
用户名称将使用汉字名,帐号名称为:
Ø 采取姓名拼音全称,如有反复则在末尾加用户所在部门名称首字母,若仍有反复则在末尾加数字以示区分。
Ø 比如:姓名 姓名拼音 帐户名
张刚(工程实际部) Gang.Zhang Gang.Zhang.SJ
张钢(财务部) Gang.Zhang Gang.Zhang.CW
计算机账号管理
全部加入到域中计算机全部需要一个计算机账号,经过该帐号,我们能够对计算机多种配置进行管理。企业现在计算机命名规则为:事业部+部门+序号。比如:SJ-BMB-001(设计保密部第一台计算机)。
组账号管理
分组管理是关键而有效管理策略。在Windows 中有三种组帐户:通用组(Universal Group)、全局组(global group)和域当地组(Domain local group),全局组能够包含本域用户帐户(user account),域当地组能够包含本域和资源域用户帐户和全局组帐户,通用组使用则没有任何限制。(企业如采取单域结构,则没有使用Universal组必需)
良好分组策略能够降低管理复杂性,避免安全上漏洞,大大提升管理可靠性。
我们采取这么分组策略:
1. 根据职位分组。
2. 按职能分组,比如全部财务人员,全部科技人员,全部系统管理员等等。
3. 对职员分类,比如一般职员,临时职员等等。
4. 根据部门分组.
因为维护用户和组账号是一项日常工作,这项工作将由企业人员,依据管理需求来创建。此次项目中,将为每一个部门创建一个管理员组,用来进行部分日常管理工作,包含安装额外硬件,共享文件和打印机,等等。
现在,企业全部用户全部已被分到各个不一样组织单元(OU)下面。每个组织单元下还包含一个用户组,该用户组组员即是该组织单元内全部用户,这么能够较为轻松管理用户资源。
Microsoft Exchange
防火墙和边缘服务器
防火墙实现机构局域网和广域网之间隔离,是实现安全性保障。首先系统和Internet公网之间设置一台硬件防火墙,为系统提供第一层安全防护。然后停火区建立Exchange 边缘服务器,负责对外邮件往来。外部邮件首先抵达边缘服务器,经过反垃圾、防病毒系统检验,确定安全后再转发给内网中心传输服务器。
边缘服务器将内外邮件系统隔离开来,使得这些不得不和外界连通服务器即使被黑客攻击,也不会影响防火墙后面内部网络内服务器,它提升了安全性和设计灵活性。因为前端服务器不存放邮件存放系统或 Active Directory 数据库,所以它们成为“黑客”攻击对象价值就会降低。
边缘传输服务器角色上可管理:
Internet邮件流
运行边缘传输服务器角色服务器接收经过 Internet 进入 Exchange 组织邮件。边缘传输服务器对邮件进行处理以后,会将它们路由到组织内部中心传输服务器。
边缘传输规则
用于控制发送到 Internet 或从其接收邮件流。边缘传输规则经过将操作应用于满足指定条件邮件帮助保护企业网络资源和数据。边缘传输规则条件以数据为基础,比如,邮件专题、正文、标题或发件人地址中特定字词或文本模式,垃圾邮件信任等级 (SCL) 或附件类型。当指定条件为真时,这些操作可确定处理邮件方法。可能操作包含隔离邮件、丢弃或拒绝邮件、附加其它收件人或统计事件。有例外情况(可选)能够不对特定邮件实施操作。
反垃圾邮件和防病毒保护
在 Exchange 中,能够阻止网络外围病毒和垃圾邮件或未经请求商业电子邮件。
边缘传输服务器角色服务器经过提供一组协同工作以提供不一样垃圾邮件筛选层和保护层代理,以帮助预防组织中用户接收垃圾邮件。
地址重写
能够为来自您 Exchange 组织邮件外部收件人提供一致外观。针对边缘传输服务器角色配置地址重写代理,能够修改善站和出站邮件 SMTP 地址。当含有多个域新合并组织期望为外部收件人提供一致电子邮件地址时,地址重写尤为有用。
中心传输服务器
每个Exchange 站点必需要有一台中心传输服务器。负责内部邮件路由,提供规则引擎,实现对邮件控制和过滤。
中心传输服务器角色布署在 Active Directory 目录服务林内部,用于处理组织内全部邮件流、应用传输规则、应用日志策略和向收件人邮箱传输邮件。发送到 Internet 邮件由中心传输服务器中继到布署在外围网络中边缘传输服务器角色。从 Internet 接收邮件在中继到中心传输服务器之前,由边缘传输服务器进行处理。假如不含有边缘传输服务器,则能够将中心传输服务器配置为直接中继 Internet 邮件。还能够在中心传输服务器上安装和配置边缘传输服务器代理,方便在组织内部提供反垃圾邮件和防病毒保护。
中心传输服务器角色将其全部配置信息全部存放在 Active Directory 中。这些信息包含传输规则设置、日志规则设置和连接器配置。因为此信息存放在 Active Directory 中,所以能够一次性配置设置,然后由组织中每个中心传输服务器应用这些设置。
中心传输服务器角色上可管理:
内部邮件流
在将邮件传输到收件人收件箱或路由到组织外部用户之前,中心传输服务器角色将处理在 Exchange 组织内部发送全部邮件。此行为没有例外情况;邮件一直经过运行中心传输服务器角色服务器进行传输。
邮件策略
传输代理集合使您能配置当邮件进入和离开邮件流组件时应用规则和设置。能够创建为符合不一样规范而设计邮件策略和规则设置,并可针对组织要求较轻易地更改这些策略和设置。
反垃圾邮件和防病毒保护
Exchange 内置保护功效为邮件提供了反垃圾邮件和防病毒保护。尽管这些内置保护功效设计为在外围网络中边缘传输服务器角色上使用,但也能够在中心传输服务器上配置边缘传输代理。
用户端访问服务器
在 Exchange Server 中将协议处理和存放服务分开,将处理HTTP、SMTP、EAS、POP及IMAP(Internet消息访问协议)请求一组IP服务器划分为用户端访问服务器,能够容留在独立于全部数据存放服务器上,而且无需RAID(容错磁盘阵列)控制器。这就降低了服务器成本,同时也能够预防SMTP故障和意外服务拒绝事件影响到通信存放或目录。
用户端访问服务器还专门负责和Internet进行外部邮件收发和数据加密/解密,活动目录查询等任务。
用户端访问服务器角色支持多种不一样用户端和 Exchange 服务器连接。Microsoft Outlook Express 和 Eudora 等软件用户端使用 POP3 或 IMAP4 连接和 Exchange 服务器进行通信。移动设备等硬件用户端使用 ActiveSync、POP3 或 IMAP4 和 Exchange 服务器进行通信。假如用户使用任何非 Microsoft Outlook 用户端访问其收件箱,则必需在 Exchange 组织中安装用户端访问服务器角色。
邮箱服务器
邮箱服务器角色和 Active Directory 目录服务集成,提供更丰富日历功效、资源管理和脱机通讯簿下载,改善信息工作人员体验。可经过 OUTLOOK用户端直接访问Exchange邮箱服务器。邮箱服务器则专门管理邮箱。而为了提升系统稳定性和可用性,后端邮件服务器将采取Cluster群集结构,就是两台服务器相互备份和同时,当其中一台服务器意外瓦解以后,另外一台会立即接替工作,不会引发服务中止。
Exchange Server 群集服务
Exchange Server 和Windows Server 支持群集。一个群集由两台以上计算机或节点组成,这些计算机或节点不仅相互相联,而且均和一部共享存放设备连接。群集中存在一个或多个Exchange虚拟服务器,而每个虚拟服务器均运行在群集中一个节点上。Exchange Server 在Windows Server 上能最多支持8节点群集。
Exchange群集技术为通信提供了高度可用性。群集服务对群集中虚拟服务器进行监视,在发生故障情况下,群集服务会重新引导系统或将受到影响虚拟服务器转移四处于正常状态节点上。为实施计划内停机,你能够将虚拟服务器以手工方法转移到其它节点上。而不管在意外故障还是计划停机情况下,用户全部将经历一个短暂服务中止期,而该中止期也只有在虚拟服务器处于在线或脱机挂起状态下才会发生。使用多个服务器能在提升可靠性同时降低系统成本,这是因为,你无须设置专门用于排除故障服务器。
当地不间断复制和集群不间断复制
除了支持群集技术外,Exchange 还提供两种新备份手段:当地不间断复制和集群不间断复制。经过日志复制技术,实时将数据从工作卷复制到备卷,备份能够跨地域以很小代价实现异地容灾。
经过不间断复制技术,系统对全备份要求也由以前天天下降到每星期。而且备份可针对备份卷操作,不影响生产系统性能。
可实现功效:
Ø 配置ExchangeOWA功效,使之能够让用户采取WEB方法访问企业邮箱,以此我们能够经过HTTP方法来访问邮件服务器收发邮件并处理相关信息;
Ø 配置开放ExchangePOP3协议解析功效,使之实现对Outlook 和其它第三方邮件收发软件支持;
Ø 配置Exchange Outlook Anywhere功效,确保我们能够使用Outlook、Foxmail和智能移动终端来立即收发邮件。
Ø 定制防火墙对邮件系统公布策略;
Ø 公布邮件系统到INTERNET网络;
Ø 定制邮件系统反垃圾邮件策略(反垃圾邮件网关策略);
Ø 定制邮件系统反攻击安全策略(反垃圾邮件网关策略);
Ø 依据企业需要,定制邮箱大小策略,邮件大小策略,邮件发送策略等一系列邮箱设置策略;
Ø 依据企业需要,定制全球通讯录,部门通讯录等多种脱机通讯录;
Ø 配置邮件系统,为邮件进行128位SSL加密,确保邮件传输安全;
Ø 迁移现有WinWebmail邮箱账号到Exchange环境中,并保留邮箱地址和原系统地址一致;
Symantec Backup Exec For Windows Server
备份过程中要用到大量存放介质,伴随时间推移,介质上备份数据作用会越来越小,除非要特意恢复到某一历史时刻状态,全部会用最新备份数据来进行恢复。所以在制订备份策略时,要依据数据运作和使用情况,来确定数据最长使用期、可容忍数据丢失时间,从而确定实施备份时间、每次备份种类、使用空介质和重用老介质方法。
AD服务器作为关键运行系统和宝贵信息库,负担着日常网络和数据中枢角色,其长久运行过程中积累下来数据含相关键价值。基于此,对于这些服务器备份,应从整体、系统、长久角度来制订备份策略,做到既能快速进行日常备份,又能完备保留一定历史时期内数据。
备份策略
对数据进行备份,是出于确保数据安全性、对系统信息做历史统计、在灾难发生时恢复系统等多方面考虑。若要具体、历史统计数据,并在特定情况下恢复特定时期数据,就要确保数据备份频率、和备份介质上数据保留时间符合预期设计目标。现在,中国外大型企业对资源数据备份全部是天天进行一次,而且采取完全备份和差量备份结合方法,给数恢复带来便利。因为采取了优异软、硬件配置,这种日常备份操作全部能够在晚间系统负载较轻时定时、自动、快速进行,对系统日间使用不会造成任何影响。
考虑到本系统具体情况,我们认为做每日备份是极为合理方案。因为系统中每台服务器数据交换和信息更新全部极为频繁,天天全部有大量信息数据、那么做每日备份,统计每日系统最新信息是极为必需。对系统做完全备份是出于恢复方便考虑,系统管理员无须使用任何其它历史资料,就能够对系统进行完全恢复,简单便捷。若是只对应用数据进行备份,那么一但系统瓦解,需要使用最近一次完全备份恢复系统,再使用最近一次应用备份恢复具体应用,操作及为不便。假如应用在系统配置文件中部分信息较最近一次完全备份时有所不一样,那么即使恢复了系统也难以正常运行,或造成不可见故障隐患
备份策略定义
定义好备份资源以后,我们必需依据实际需要配置备份策略。定义备份策略,包含到以下内容:
a) 在什么时间(备份时间,以下午6:00)、
b) 将什么数据(备份内容,数据库数据)、
c) 以什么方法(备份方法,如全备份或增量备份)、
d) 经过哪组磁盘驱动器、
e) 备份到磁盘哪一个位置
在我们对每一组数据、数据库全部依据需要定义好备份策略后,系统就会自动根据我们定义时间、方法、将需要备份数据备份到我们指定磁盘中去。
而备份方法能够分为三种:全备份、增量备份、累计增量备份。
u 全备份
每次备份定义全部数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间
u 增量备份
备份自上一次备份以来更新全部数据,其优点是每次备份数据量少,缺点是恢复时需要全备份及多份增量备份
u 差分备份
备份自上一次全备份以来更新全部数据。
我们能够结合这三种方法,灵活应用。比如:
数据量少时,我们能够每次全部用全备份备份数据,这么,恢复时,只需要指定一个数据源即可。
数据量大时,假如天天作全备份,效率会很低。我们能够结合全备份和增量备份方法。比如每星期作一次全备份(如星期天),其它时间,天天作一个增量备份(如:星期一到星期六)。恢复时,只要依次恢复最多七个备份介质即可。(如:上周日、星期一、星期二 ...,直到出事前一天数据。)
数据量尤其大时,每星期作全备份对系统压力也会很大。这时,我们能够结合全备份、累计增量备份、增量备份三种方法,提供相对效率高,恢复有快备份手段。比如每个月作一次全备份(如每个月初),然后每星期日作一次累计增量备份,其它时间,天天作一次增量备份。恢复时,先恢复月初全备份,再恢复上周日累计增量备份,在依次恢复以后每一天增量备份,如星期一、星期二 ...,直到出事前一天数据。(最多恢复8份数据,相正确假如不采取累计增量备份方法,恢复时最多可能需要恢复31份数据,恢复速度和复杂程度全部会不理想)。
由此我们认为,对系统进行每日备份是必需,能够愈加好提升系统安全性和可靠性。
灾难恢复备份策略
安装完全部服务器VERITAS及其选件和代理后,对全部要进行灾难恢复服务器进行一次全备份。当Windows NT系统出现依靠开启软盘无法恢复系统损毁时,依靠系统全备份文件恢复整个系统,然后用最新内容更新系统内容。
介质使用及命名规则
为了愈加好管理介质,我们对全部磁盘按统一规则来命名:
备份类型 – 集合名 – 日期
备份类型:
— F 完全备份
— A 部分备份
集合名:
— 使用者指定唯一性名字
日期:
— 使用该介质进行备份时间
— MM/DD/YY格式
如:某一磁带能够命名为:F-ICBCOA-2/1/99
产品推荐
服务器
产品用途
产品编号
产品数量
产品描述
电子邮件服务器
HP DL 388 G7(E5620*1,32G内存,300GB*3 RAID5)
1
2颗物理CPU+16GB内存
AD服务器
HP DL 160 G6(E5506*1,2GB内存,146GB*2 RAID1)
2
1颗物理CPU+2GB内存
备份服务器
HP DL 160 G6(E5506*1,2GB内存,146GB*2 RAID1)
1
1颗物理CPU+2GB内存
软件
产品类别
产品名称
产品数量
产品描述
Server
Windows Server 简体汉字标准版
3
服务器操作系统
Server
Exchange Server 简体汉字标准版
1
电子邮件系统
CAL
Exchange Server CAL
待定
电子邮件系统访问许可
Recovery
Symantec Backup Exec For Windows主模块
1
数据备份
Recovery
Symantec Backup Exec Agent For Exchange Server
1
数据备份
Recovery
Symantec Backup Exec Agent For Microsoft Active Directory
2
数据备份
其它
产品类别
产品名词
产品数量
产品描述
Gateway
梭子鱼邮件防火墙Model 300
1
网关硬件设备
产品介绍
Windows Server 简体汉字标准版
Windows Server 是微软最新一个服务器操作系统名称,它继承Windows Server 。Windows Server 在进行开发及测试时代号为"Windows Server Longhorn"。
Windows Server 是一套相等于Windows Vista(代号为Longhorn)服务器系统,二者很可能将会拥有很多相同功效;Vista及Server和XP及Server间存在相同关系。(XP和Server 代号分别为Whistler及Whistler Server)
Microsoft Windows Server 代表了下一代Windows Server。使用Windows Server ,IT专业人员对其服务器和网络基础结构控制能力更强,从而可关键关注关键业务需求。Windows Server 经过加强操作系统和保护网络环境提升了安全性。经过加紧IT系统布署和维护、使服务器和应用程序合并和虚拟化愈加简单、提供直观管理工具,Windows Server还为IT专业人员提供了灵活性。Windows Server 为任何组织服务器和网络基础结构奠定了最好基础。
Microsoft Windows Server用于在虚拟化工作负载、支持应用程序和保护网络方面向组织提供最高效平台。它为开发和可靠地承载Web应用程序和服务提供了一个安全、易于管理平台。从工作组到数据中心,Windows Server全部提供了令人兴奋且很有价值新功效,对基础操作系统做出了重大改善。
Ø 更强控制能力
使用Windows Server ,IT专业人员能够愈加好地控制服务器和网络基础结构,从而能够将精力集中在处理关键业务需求上。增强脚本编写功效和任务自动化功效(比如,WindowsPowerShell)可帮助IT专业人员自动实施常见IT任务。经过服务器管理器进行基于角色安装和管理简化了在企业中管理和保护多个服务器角色任务。服务器配置和系统信息是从新服务器管理器控制台这一集中位置来管理。IT人员能够仅安装需要角色和功效,向导会自动完成很多费时系统布署任务。增强系统管理工具(比如,性能和可靠性监视器)提供相关系统信息,在潜在问题发生之前向IT人员发出警告。
Ø 增强保护
WindowsServer提供了一系列新和改善安全技术,这些技术增强了对操作系统保护,为企业
运行和发展奠定了坚实基础。WindowsServer提供了减小内核攻击面安全创新(比如PatchGuard),所以使服务器环境更安全、更稳定。经过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动影响,Windows服务强化有利于提升系统安全性。借助网络访问保护(NAP)、只读域控制器(RODC)、公钥基础结构(PKI)增强功效、Windows服务强化、新双向Windows防火墙和新一代加密支持,WindowsServer操作系统中安全性也得到了增强。
Network Access Protection (NAP):这是一个新框架,许可 IT 管理员为网络定义健康要求,并限制不符合这些要求计算机和网络通信。NAP 强制实施管理员定义、用于描述特定组织健康要求策略。比如,健康要求能够定义为安装操作系统全部更新,或安装或更新反病毒或反间谍软件。以这种方法,网络管理员能够定义连接到网络时计算机应含有基准保护等级。
Microsoft BitLocker 在多个驱动器上进行完整卷加密,为您数据提供额外安全保护,甚至当系统处于未经授权操作或运行不一样操作系统时间、数据和控制时也能提供安全保护。
Read-Only Domain Controller (RODC):这是 Windows Server 操作系统中一个新型域控制器配置,使组织能够在域控制器安全性无法确保位置轻松布署域控制器。RODC 维护给定域中 Active Directory 目录服务数据库只读副本。在此版本之前,当用户必需使用域控制器进行身份验证,但其所在分支办公室无法为域控制器提供足够物理安全性时,必需经过广域网 (WAN) 进行身份验证。在很多情况下,这不是一个有效处理方案。经过将只读 Active Directory 数据库副本放置在更靠近分支办公室用户地方,这些用户能够愈加快地登录,并能更有效地访问网络上身份验证资源,即使身处没有足够物理安全性来布署传统域控制器环境。
Failover Clustering:这些改善意在更轻松地配置服务器群集,同时对数据和应用程序提供保护并确保其可用性。经过在故障转移群集中使用新验证工具,您能够测试系统、存放和网络配置是否适适用于群集。凭借 Windows Server 中故障转移群集,管理员能够更轻松地实施安装和迁移任务,和管理和操作任务。群集基础结构改善可帮助管理员最大程度地提升提供给用户服务可用性,可取得愈加好存放和网络性能,并能提升安全性。
Ø 更大灵活性
WindowsServer设计许可管理员修改其基础结构来适应不停改变业务需求,同时保持了此操作灵活性。它许可用户从远程位置(如远程应用程序和终端服务网关)实施程序,这一技术为移动工作人员增强了灵活性。Windows Server 使用Windows布署服务(WDS)加速对IT系统布署和维护,使用WindowsServer虚拟化(WSv)帮助合并服务器。对于需要在分支机构中使用域控制器组织,Windows Server 提供了一个新配置选项:只读域控制器(RODC),它能够预防在域控制器出现安全问题时暴露用户帐户。
Ø 自修复NTFS文件系统
从DOS时代开始,文件系统犯错就意味着对应卷必需下线修复,而在WS2K8中,一个新系统服务会
在后台默默工作,检测文件系统错误,而且能够在无需关闭服务器状态下自动将其修复。
有了这一新服务,在文件系统发生错误时候,服务器只会临时停止无法访问部分数据,整体运行基础不受影响,所以CHKDSK基础就能够退休了。
Ø 快速关机服务
Windows一大历史问题就是关机过程缓慢。在Windows XP里,一旦关机开始,系统就会开始一个20秒钟计时,以后提醒用户是否需要手动关闭程序,而在Windows Server里,这一问题影响会愈加显著。
到了Windows Server ,20秒钟倒计时被一个新服务替换,能够在应用程序需要被关闭时候随时、一直发出信号。开发人员开始怀疑这种新方法会不会过多地剥夺应用程序权利,但现在她们已经接收了它,认为这是值得。
Ø Windows硬件错误架构(WHEA)
最终,微软决定将错误规范化,确切地说是应用程序向系统汇报发觉错误协议要实现标准化了。
现在错误汇报一大问题就是设备报错方法多个多样,多种硬件系统之间没有一个标准,所以编写应用程序时候极难集合全部错误资源,并统一展现,这就意味着要编写很多特定代码,针对多种特定情况。
而在Windows Server 里,全部硬件相关错误全部使用一样界面汇报给系统,第三方软件就能轻松管理、消除错误,管理工具发展也会更轻松。
Microsoft Exchange Server
1. 为法规遵照和邮件保留所提供邮件统计功效
安全,法规遵照和邮件保留是邮件系统规则管理关键。邮件统计是法规遵照一个关键组成部分。一些管理规则需要含有对邮件组用户所收到邮件进行审计功效,该功效对于组织内部策略或审计很有用。Exchange Server 统计邮件能够保留在Exchange数据库中,SharePoint站点或能够发送到任何由第三方邮件统计企业使用外部SMTP地址。在Exchange Server 中,能够经过设定统计范围来决定统计哪些邮件。设定范围能够是单个邮箱、一个邮件分发组,一个数据库或整个组织。语音邮件信息和未接来电提醒能够排除在统计之外。而且一份邮件统计具体汇报包含了诸如收件栏,发件栏,抄送栏,密送栏信息和邮件组信息,和其它元数据。
2. 最好可用性
提升Exchange邮箱服务器可用性一个方法(不再是唯一方法了)是使用Exchange群集技术。使用两个或多个节点组成一个Windows群集,由Exchange提供冗余服务器,这么假如一个节点或一个节点上服务出现故障,其它节点能够进行接管并继续提供Exchange服务。Exchange群集技术中Exchange服务是冗余,但Exchange邮箱数据库却不是。所以,Exchange群集技术是经过对Exchange服务增加冗余来提升可用性;到现在为止,数据库冗余只能使用第三方硬件或软件处理方案。Exchange Server 提供了新群集选项,它许可服务和数据库在出现故障时全部转移到某个被动节点,所以同时提供了对服务和数据库备份。Exchange Server 使用了相同群集技术在多个节点间复制数据库,它也许可一台单独服务器在当地复制其数据库,提供了当地信息存放最新副本,假如主数据库宕掉,能够用该副本进行安装。
3. 内置多引擎防病毒系统
ü 对于用户自行管理和维护病毒防护,反病毒软件提供商和用户能够从Exchange Server 提供新传输代理API中获益。经过该API,软件提供商能够编写反病毒代理来和Exchange内建传输代理直接交互。因为信息是经过边缘传输服务器或中心传输服务器进入组织,传输服务器能够调用反病毒代理来检验信息并过滤那些包含病毒信息。
ü Exchange Server 还提供了一个全方面反病毒处理方案。Exchange ServerForefront Security 为Exchange边缘传输角色、中心传输角色和邮箱角色提供了全方面病毒保护功效。Exchange ServerForefront Security使用带有内容过滤功效多重扫描引擎,提供了层次化保护来抵御带有病毒信息。
4. 内置豪华垃圾邮件过滤组件
Exchange Server 扩展了早先版本Exchange反垃圾邮件功效提供了多层保护方法,以多个不一样方法来阻止垃圾邮件。
ü 安全发件人集合:为了降低将正当邮件误判为垃圾邮件概率,Outlook用户创建安全发件人列表会传送到中心传输服务器,然后再传送到边缘传输服务器(在DMZ区中),来自这些用户消息将会被直接路由进入组织。
ü Outlook电子邮戳:Outlook 能够为每一封邮件创建一个问题和答案,这称为邮戳,它被附加到每一封要
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
