溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
Exchange 基本概念
SMTP服務-郵件傳輸
Exchange 數據庫- 性能
高可用
災備
客戶端訪問服務(CAS)-POP3,IMAP4,HTTPS&RPC,ActiveSync
身份驗證:AD域服務
郵件服務器信息:DNS
傳輸過程安全:證書服務(CA)
Exchange 角色
除邊緣服務器角色外,其他角色不可以單獨部署
Exchange和AD的關系
AD森林:組織:Exchange組織:整個森林中唯一
AD森林:AD森林中,所有AD域的域控制器的AD數據庫中的架構和配置分區相同
AD架構:AD數據庫中的架構分區
Exchange的關系
用于保存Exchange服務的有關AD的屬性和分類
向AD數據庫中添加Exchange屬性-架構擴展
用戶權限:AD中的Schema Admins 組成員
扮演架構主機角色的域控制器必須在線:Schema master
AD配置:AD數據庫的配置分區
Exchange 關系
Exchange將部分配置保存到AD的配置分區中
安裝Exchange時可以選擇“Recover Mode”恢復模式安裝時,調取AD數據庫中有關Exchange的配置
AD域:AD數據庫中的域分區中的AD對象
Exchange關系
AD的用戶,聯系人,組
AD用戶:Exchange 郵箱用戶
AD聯系人:Exchange的聯系人對象
AD組:
AD安全組和分發組-Exchange通訊組
AD通用組-Exchange安全通訊組
AD權限拆分:將AD的管理權限和Exchange的管理權限拆開
AD 全局編錄服務器(GC):快速查詢AD對象信息
Exchange關系:部署站點,要求每個AD和Exchange的站點,必須至少一臺DC扮演全局編錄服務器(GC)
AD功能級別:AD的域&森林中,域控制器的操作系統的最低版本
DNS和Exchange的關系
外部:
DNS:
客戶端連接:
客戶端通過DNS查詢Exchange在外部的DNS記錄
記錄類型:A記錄
Exchange的CAS角色在公網的映射
Exchange郵件傳輸(MX):
Exchange傳輸服務(HUB)連接到郵件網關,將郵件網關的公網IP地址在外部的DNS中添加A記錄,并且創建MX記錄,該MX記錄指向郵件網關的A記錄
內部:
DNS:和AD集成的DNS
SRV:服務位置記錄
可以根據客戶端向DNS服務器提交的:服務名稱,網絡協議,端口等來定向主機(A記錄)
Exchange服務器通過SRV記錄查詢AD的域控制器(DC)和全局編錄服務器(GC)
最佳實踐:手動為Autodiscover添加A記錄和Srv記錄
服務名稱:_autodiscover
協議:_tcp
端口:443
主機名稱:Exchange 2016服務器,Exchange 2013(CAS角色)服務器
特殊記錄:TXT-SPF記錄(外部DNS)
反向查找Exchange服務器的信息(仿冒郵件)
安裝Exchange 2016
實驗環境:軟件,系統,硬件,存儲,網絡
遷移&升級:
環境評估
用戶數量:數據庫規劃
高可用:服務器數量
災備:存儲
基于業務連續性和風險評估
業務部分的最大中斷時間
故障解決方案和流程
規劃
軟件和系統:
系統版本:2012&2016
Exchange和相關的軟件版本
許可:Exchange 2016 服務器許可
Windows Server 的服務器許可(標準版既可)
客戶端訪問許可(CAL):
基于用戶&計算機
硬件規劃
服務器規劃:CPU和內存
每1000活動郵箱=1個物理CPU內核
內存
每個1個活動郵箱=約10M內存空間
包含:系統占用,Exchange服務占用
存儲規劃:用戶郵箱的使用空間的規劃
日志規劃:用戶郵箱的空間*100
備份規劃
網絡規劃:
網絡帶寬:約2-10kb帶寬
負載平衡:取消NLB
客戶端連接
郵件傳輸:外部郵件傳輸效率
安裝Exchange
AD準備:
擴展Exchange相關屬性:架構升級
Schema master 角色的DC必須在線
執行該操作的域用戶必須為:Schema admins組成員
在任意的域控制器上,插入Exchange安裝ISO映像&文件,使用CMD執行以下命令
Exchange光盤盤符
Setup.exe /IAcceptExchangeServerLicenseTerms 開頭
/OrganizationName:”組織名稱”
/PrepareAD
/PrepareAllDomains 多域
.\Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms /OrganizationName:Adatum
使用NSlookup查看DNS和域的狀態
軟件準備:Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
https://www.microsoft.com/zh-CN/download/details.aspx?id=34992
系統準備:在Exchange服務器中使用Powershell執行以下命令
Install-WindowsFeature AS-HTTP-Activation, Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
安裝Exchange:圖形界面安裝
安裝后操作:根據組織合規和安全考慮
驗證服務功能
保護Exchange Server:
限制物理訪問
限制通信
減少×××面
限制權限
安裝和配置其他軟件(可選):
防毒軟件
反垃圾郵件軟件
備份軟件
監控工具和代理
虛擬化考慮:
Exchange服務器的虛擬機
虛擬機的資源:CPU和內存
內存:靜態
虛擬機網絡:考慮帶寬占用
虛擬機存儲:禁止將物理存儲直接給虛擬機使用
虛擬光纖通道&ISCSI將外部存儲重定向到虛擬機中
虛擬機快照:禁止創建Exchang的虛擬機快照
Exchange安裝
Exchange安裝時注意
Windows Server
KB3206632 補丁
Exchange ISO
https://technet.microsoft.com/library/hh235098(v=exchg.150).aspx
Exchange 安裝助手
https://technet.microsoft.com/zh-cn/exdeploy2013/Checklist?state=3215-W-AAAAAAAAQAAAAAEAAAAAAAAAAAAAwAMAAAA%7e&startOver=True
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
