切换到宽版
  • 14301阅读
  • 0回复

Exchange 2010部署线路图解析 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2010-10-30

       部署Exchange2010该从哪里着手?该经过哪几个环节?大部分邮箱管理员由于没有实际参与过邮箱部署的整个过程,为此对这方面的内容还模糊不清。在这篇文章中,笔者就谈一下新部署Exchange2010的线路图。注意这篇文章只是一个思路,而不会对具体的内容进行展开。从一个总体的角度来谈谈Exchange邮箱系统的部署过程。


  一、前提条件。
  在部署Exchange2010之前,企业现有的网络基础架构必须满足一些特定的前提条件。主要包括系统与硬件方面的要求。如从服务器操作系统角度出发,Exchange2010只能够部署在Windows2003以及以上的版本中。不过笔者这里要提醒的是,虽然Exchange2010对于补丁没有要求,但是出于安全考虑,最好还是给服务器操作系统打上最新的补丁。
  从网络部署的角度来看,需要注意除了边缘传输服务器角色之外的其它所有服务器角色,都需要先将计算机加入到企业的内部域或者林中。也就是说,如果企业现在的网络环境是工作组,而不是域的话,那么就无法部署Exchange2010邮箱系统。
  如果企业在部署Exchange2010之前,无法满足这些条件的话,那么必须要先对企业现有的服务器操作系统或者网络环境进行升级或者调整。
  二、拓扑结构。
  Exchange2010支持多种拓扑结构,如单林(多个活动目录站点)、多个林(资源林模型)、单个活动目录站点等等。Exchange项目管理员在部署邮箱系统之前,需要先根据企业的规模以及客户端的数量,来确定所需要采用的拓扑结构。通常情况下,如果客户端数量在100人以下的话,那么只需要采用单个活动目录站点的拓扑结构就可以了。如果企业属于总分类型的集团公司,或者企业是开会管理委员会类似的企业(这种企业下属会有各个公司并为他们提供基本的网络服务),此时可以考虑单林或者多个林等比较复杂的拓扑结构。
  笔者这里需要提醒的是,拓扑结构一旦确定,一般就不会做调整。因为调整的工作量会非常的大。为此在一开始设计规划时,对于拓扑结构需要认真分析设计,以满足企业未来发展的需要。
  三、活动目录规划。
  Exchange2010必须得到活动目录的支持。因为其相关的信息都是使用ADLDS(活动目录轻型目录服务)来存储目录信息,并且与服务器共享目录信息。也就是说,域帐户可以同时作为企业员工的邮箱帐户。这种统一的管理模式,将大大方便后续用户信息的维护。不过其有一个前提,就是需要做好相关的活动目录规划。如果规划不恰当的话,反而会增加后续维护的工作量。
     四、网络名称解析规划。
  Exchange2010要能够在微软的域环境中运行,必须要药确保在活动目录林的域名系统中友正确的服务器主机记录。客户端和其它服务器角色是使用DNS作为名称解析服务来查找Exchange2010 服务器。所以项目管理员需要确保正确配置了名称解析。
  在这个环节中,主要需要注意各个服务器角色所采用的端口号码。如同一消息服务器到集线器传输服务器需要采用25号端口。而活动目录从集线器传输服务器访问则需要使用389、3268、88、53等端口。具体的端口信息项目管理员可以 从Exchange2010的产品说明书上获得。在设计网络名称解析规划时,需要对这些端口有所了解。另外为后续部署与维护的方便,用户同时需要了解其默认所采用的身份验证方法、其支持的身份认证(项目管理员在部署时可以根据实际情况进行更改)、是否支持加密、默认是否采取加密等等细节的内容。特别是像金融等行业,对于信息的机密性要求比较高,为此对于这些安全相关的技术内容,就需要预先搞清楚。
  五、中心传输服务器规划。
  中心传输服务器角色一般在活动目录林的内部,其负责处理企业内部的所有邮件流、应用传输规则、应用日记规则,并将邮件传递到用户的邮箱中。在设计中心传输服务器规划时,需要考虑如下内容。
  一是需要注意拓扑选项。通常情况下Exchange使用活动目录站点来路由邮件。所以项目管理员必须要在部署邮箱服务器时为每个活动目录站点至少部署一个集线器传输服务器。如果没有实际项目经验的管理员,很容易忽视这一点。笔者在一开始部署Exchange时,在遗漏了这一点,结果导致项目部署的失败。
  二是需要注意服务器的能力。要知道中心传输服务器承担了很大的重任。而且其有一个特点,随着客户端数量的增,其负担为成几何级的上升。为此在规划中心传输服务器时,需要对其性能有一个综合性的考虑。如最好设置性能基线,并在后续采取主动的性能监测机制。一旦发现中心服务器负担过重,就需要考虑对服务器进行升级,或者采取服务器负载均衡等方案。
  三是需要注意安全性。通常情况下中心传输服务器角色部署在企业内部。为此在规划中心传输服务器角色的安全性式要考虑委派管理角色以及验证是否只支持从经过授权的服务器建立IP连接等因素。另外对服务器上运行的服务也要进行甄别。关掉那些不需要的服务与端口,是一个提高服务器安全的理智做法。
  六、集线器服务器的规划。
  通常情况下,企业部署邮件系统,不仅仅是只提供企业内部员工的使用,还同时需要实现收发互联网上的邮件。由实现这一点,就必须要配置集线器传输服务器角色。在设计这个服务器角色时,主要需要考虑高可用性和负载均衡两个方面。
  在传输服务器的卷影冗余功能可以为邮件在整个传递过程中提供必要的冗余。使用卷影冗余,会延迟从传输数据库删除邮件,直至传输服务器确认这个邮件的所有下一跃点都已经完成传递。在汇报传递之前,如果任何后续跃点发生问题,则系统都会将传递的邮件重新提到到后续的跃点。对于大部分企业,要实现集线器服务器角色冗余的话,只需要启用卷影功能,一般就可以满足需求了。
 当企业的外部用户比较多,如企业可能有很多分支机构需要通过互联网来访问企业总部的邮箱系统,此时需要考虑是否要实现服务器负载均衡。通常情况下只需要在活动目录站点中安装多个集线器服务器角色时就可以实现服务器的负载均衡。
  七、邮箱服务器规划。
  邮箱服务器角色托管邮箱数据库,并为信息工作人员提供电子邮件存储和高级计划服务。邮箱服务器角色还可包含公用文件数据库,为工作流、文档共享以及其他形式的协作提供基础。在规划邮箱服务器时,主要要考虑以下两方面的内容:数据库的大小以及公用文件系统的规划。
  跟数据库部署一样,项目在部署Exchange之前需要先对邮箱数据库的大小进行评估。这里需要注意一点,如果企业是从以前版本升级过来的,那么所采用的数据库最好要大于以前版本的数据库。一般是1.5倍比较合适。另外为了提高可用性,最好对数据库大小实施限制。如每个用户最多可以使用的邮箱空间等等。
  公用文件规划虽然是邮箱系统中的一个附属功能,可以实现文件共享、工作流等协作办公。不过确实非常的有用。如果企业现在还没有实现OA办公自动化系统或者文件服务器,笔者建议可以考虑通过Exchange的公用文件功能来实现这些需求。


[ 此帖被wowo在2010-10-30 09:23重新编辑 ]
Exchange 常用端口:http://bbs.exchangecn.com/read.php?tid-1591.html
分享到
快速回复
限60 字节
 
上一个 下一个