exchange服务器的搭建.docx
《exchange服务器的搭建.docx》由会员分享,可在线阅读,更多相关《exchange服务器的搭建.docx(13页珍藏版)》请在冰豆网上搜索。
exchange服务器的搭建
九鼎建设集团有限公司网络通讯与协作
项目组:
组长:
组员:
九鼎建设集团有限公司
2011-12
地 址:
中国浙江省台州市路桥区金水路58号邮 编:
318050
电 话:
(86)576-2550210网站:
目录
第一章项目概述及总体要求3
1.1公司简介3
1.2方案设计原则3
1.3设计目标4
第二章系统架构设计4
2.1系统结构需求4
2.2IP地址的划分4
2.3系统拓扑图5
第三章系统与应用服务设计6
3.1操作系统的选择6
3.2邮件服务器6
第四章管理设计7
4.1账户管理7
4.2组策略7
4.3公用文件夹8
4.4邮件服务管理8
4.4用户、组设计8
第五章系统安全设计10
5.1安全10
5.2备份和还原Exchange11
5.3邮件安全11
第六章设备选择12
第七章项目实施13
第一章项目概述及总体要求
1.1公司简介
该公司是一家民营建筑业有限责任公司。
作为一家建筑施工企业,在上年度取得很大成绩,所以公司决定开设分公司,但如果还是使用以前效率低下的传统办公方式将给公司正常运行带来极大不便,因此需要建立基于Intrant的企业信息系统管理。
下图是公司结构情况:
1.2方案设计原则
在作网络系统规划时,根据具体情况,在计算机网络的规划、设计和实施中遵循以下原则:
1.充分考虑业务需求和业务发展趋势,具有实用性、灵活性、安全性、先进性。
整个网络的建设应具备连续性,要保护现有的投资,充分利用现有的计算机资源和通讯资源。
2.网络的可靠性要高,在考虑现有的通讯网络的基础上,计算机网的拓扑结构应尽量采用稳定可靠的结构形式,冗余备分,以保证整个网络的高可靠性。
3.网络应具有高度的开放性,即对设备的技术开放和对其他网络的接入开放(如:
INTERNET网)。
4.经济实用性:
设备的选型应有最优的性能价格比,以最省的投资实现尽可能多的功能。
5.易于操作和工程实施:
立足于实际,根据公司的实际状况和特点。
1.3设计目标
满足公司办公自动化的需求
满足公司员工访问Internet的需要
满足企业数据快速增长并可靠存储的需求
所有员工能利用自己帐户和密码登录到网络
所有员工能在权限允许范围内使用网络资源
所有员工能利用邮件系统Exchange2003收发邮件
总部能够给分公司的所有员工发送电子邮件
对企业客户端进行集中管理,能够防范常见的安全问题
第二章系统架构设计
2.1系统结构需求
清晰的逻辑结构:
系统管理结构清晰,能够充分的与公司的管理结构相吻
便于管理:
便于网络管理员管理,在任何一个位置均能对服务器进行维护和管理
简单的设计:
在保障满足公司需求的前提下,设计方案应尽可能简单化,避免增加施工难度和系统管理复杂性
合理的用户管理:
用户统一命名,集中管理
2.2IP地址的划分
服务器
IP地址
域控制器(DC)
192.168.1.1
Exchange服务器(Exchange)
192.168.1.3.
2.3系统拓扑图
第三章系统与应用服务设计
3.1操作系统的选择
操作系统选择需求
要求选择最新版本,并便于更新与升级,应能够方便的实现用户和权限的管理。
厂商应,能够提供优质的售后服务和技术支持,服务器端操作系统需要提供目录服务功能,服务器端操作系统应提供Web、FTP、DNS服务,客户端操作系统要求提供图形界面,简单易用。
所以采用WindowsServer2003操作系统。
因为它具有熟悉的Windows界面,WindowsServer2003非常易于使用。
精简的新向导简化了特定服务器角色的安装和例程服务器管理任务,从而使即便是没有专职管理员的服务器,管理起来也很简单。
WindowsServer2003提供许多技术革新以帮助单位降低所属权总成本(TCO)。
例如,Windows资源管理器使管理员可以设置服务器应用程序的资源使用情况(处理器和内存)并通过组策略设置管理它们。
附加于网络的存储帮助您合并文件服务。
3.2邮件服务器
邮件服务器在本机构内提供高效的邮件服务,同时自动与其他外接系统通讯。
可通过OUTLOOK,WEB等客户端访问Exchange邮件系统。
为了提高系统的性能,ExchangeServer会采用前后端部署的方式,就是根据执行的任务不同为不同的Exchange服务器指定不同角色。
前端邮件服务器专门负责和Internet进行外部邮件收发和数据加密/解密,活动目录查询等任务;后端邮件服务器则专门管理邮箱。
第四章管理设计
4.1账户管理
在Exchange服务器中创建收件人对象,并启用邮箱
统一命名:
以汉语拼音全拼为账户名字
存储在所属于的部门
所有账户存储在专用服务器上
所有账户集中储存管理,经理可以管理所有账户
管理收件人
总经理要求所有员工发送接收邮件的最大为6M
总经理要求所有员工的邮箱大小为50M(警告45M)
总经理要求自己发送接收的邮件最大为10M
总经理要求自己的邮箱大小为100M(警告90M)
4.2组策略
公司所有权限管理,账户建立以及各种策略、软件等的管理及实施到每台电脑
在域上创建组策略
财务科发送给总经理的邮件他人不可见
总经理发送财务科给的邮件他人不可见
4.3公用文件夹
修改客户端权限
为公用文件夹启用邮件
配置公用文件夹限制
覆盖子文件夹设置
为各个部门创建公用文件夹
为各个部门的负责人授予相应公用文件夹的管理权
为各个部门的公用文件夹启用邮件
限定各个部门的公用文件夹大小
管理各个公用文件夹的权限设置
4.4邮件服务管理
设置pop3为自动连接,并启用pop3虚拟服务器
SMTP管理连接器设置:
新建主机
新建邮件交换器,指定邮件服务器的域名
配置入站邮件设置,允许匿名用户访问
添加中继限制列表
确认邮件服务器只为通过身份验证的用户中继邮件
配置出站邮件设置,允许匿名用户访问
添加指定DNS服务器的IP地址
4.4用户、组设计
九鼎建设集团有限公司共有100余人,需要使用服务器的23人。
总公司分为经营科、技术质量科、预算科、财务科、综合办公室、项目经理部,共15人。
分公司分为经营科、技术质量科、财务科,共8人。
公司部门和人员设置
部门
人数
职能
经营科
6
日常各种经营
技术质量科
4
日常工程管理、总公司的企业形象识别管理和投标报价中的技术标的部分
预算科
3
日常施工项目的预决算管理和投标报标中的商务标的部分
财务科
4
日常财务管理,各种报表的打印
综合办公室
3
与公司外部和各施工项目部联系
经理部
3
日常各项工程管理
各部门员工帐户和文件明细表
邮箱名为账户名+@
姓名
隶属部门
职位
帐户名
原始密码
文件服务器的位置
使用空间大小
张三
经理部
总经理
Jl01
123456
\经理部\zhangs
不限
李四
经理部
副总经理
Jl02
123456
\经理部\Lis
10G
张红
经营科
科长
Jy01
123456
\经营科\Zhangh
5G
李燕
经营科
副科长
Jy02
123456
\经营科\Liy
1G
王明
技术质量科
科长
Js01
123456
\技术质量科\Wang
5G
李明
技术质量科
副科长
Js02
123456
\技术质量科\Lim
1G
高建
预算科
科长
Ys01
123456
\预算科\Gaoj
5G
李杰
预算科
副科长
Ys04
123456
\预算科\Lijie
1G
小赵
财务科
科长
Cw01
123456
\财务科\Xiaoz
5G
小黄
财务科
员工
Cw02
123456
\财务科\Xiaoh
500M
小余
综合办公室
秘书
Bg01
123456
\综合办公室\Xiaoy
1G
胡斌
综合办公室
办公室主任
Bg02
123456
\综合办公室\Hubin
5G
第五章系统安全设计
5.1安全
安全要求
公司的Web、FTP、邮件服务器等放在内网中
整个系统采用统一的身份验证机制
对于内部网络资源的访问,应有权限控制机制
系统应有统一的安全策略设置
能够在用户级别和文件级别实现安全性
由于电子邮件系统是关键业务系统,所以应该重视邮件的安全。
安全邮件系统必须具有以下特性。
安全特性
用户的身份验证,保证用户是合法的。
提供邮件回执,防止邮件接收否认。
邮件收发的安全审计,以便故障查阅和恢复。
邮件内容的安全扫描,防止邮件附件病毒。
邮件加密传输,防止窃取。
数字签名,防止邮件篡改和冒名顶替发送邮件。
为增加这些安全性,应遵循以下几条原则。
用户可以选择是否需要安全机制,需要何种安全机制。
安全机制应提供数据加密、信息完整性、身份认证和可控性。
保持和现有系统的兼容性,尽可能不在客户端安装额外的软件,或复杂的配置。
邮件应具有不同的安全等级。
内部的邮件系统安全,即用户在外如何安全连接内部的邮件系统,并安全阅读/发送电子邮件,以及如何安全接收来自Internet的邮件。
因此,邮件系统的安全涉及到以下几个方面:
建立到邮件服务器之间的安全连接。
邮件服务器本身的安全。
电子邮件本身的安全。
安全防范
电子邮件已经成为集文书处理、多媒体技术、网络和通信技术为一体的现代办公自动化工具,随之广泛应用,其安全性要求也就越高,如要求回执、优先级别和不可否认机制等。
目前,邮件系统存在很多安全性漏洞和威胁,主要包括以下几个方面。
邮件偷窃:
大多数邮件以明文发送,很可能被网络窃听者截取。
邮件欺骗:
邮件发送协议比较简单,不作用户身份验证,很容易出现冒名顶替。
邮件篡改:
由于电子邮件没有完整性机制,攻击者容易非法修改邮件内容。
邮件垃圾:
随着邮件的广泛应用,没有意义的邮件充斥整个Internet,浪费资源,必须清除。
邮件病毒:
邮件附件可能携带病毒。
垃圾邮件:
未经请求的垃圾邮件将阻塞网路,消耗存储,降低用户的工作效率
5.2备份和还原Exchange
备份第一个储存组,公用文件夹存储和邮箱存储
使用正常备份
执行恢复储存组
公用文件夹存储和邮箱存储到恢复存储组
将恢复存储组的邮箱和常规用户邮箱合并
5.3邮件安全
安装证书服务
创建企业根
企业公用名为9djs
申请数字证书并安装
配置Exchange服务器支持S/MIME
配置客户端S/MIME设置
实现邮件安全通讯
第六章设备选择
服务器
硬件
型号
CPU
英特尔Corei5M430@2.27GHz
内存
4GB
主板
宏碁Aspire5740
显卡
ATIMobilityRadeonHD5650
网卡
博通BCM57780NetLinkGigabitEthernet
硬盘
西数WDCWD5000BEVT-22A0RT0
光驱
索尼-NECOptiarcDVDRWAD-7585H
机箱
航嘉暗夜公爵H403
电源
航嘉多核R85
显示器
友达AUO20EC
客户端
硬件
型号
CPU
Intel奔腾双核E6300
内存
Kingston2GDDR2800
主板
技嘉GA-MA770T-UD3P
显卡
NVIDIAGeForce310
网卡
联想LN-980F
声卡
华硕HDAV1.3DELUXE
硬盘
西数320G/7200转/16M/串口(WD3200AAKS)
光驱
先锋DVD-XD01
机箱
航嘉魅影H921
电源
长城静音大师BTX-400SD
显示器
联想ThinkVisionL197
笔记本
硬件
型号
CPU
Intel酷睿i5430M
内存
Kingston2GDDR31333
主板
华擎880GMH/USB3
显卡
ATIMobilityRadeonHD5470
网卡
Intel82559
硬盘
西数500G/7200转/16M/串口(WD5000AADS)
光驱
先锋DVR-219CHV
鼠标
双飞燕天遥G7630
电池
DELL6芯锂离子笔记本电池(E4300系列)
第七章项目实施
具体实施过程
实施步骤
搭建的内容
预计时间(分)
实际时间(分)
遇到的问题及解决方法
负责人
第一步
安装DC,创建域控制器,安装Exchange
20
20
无
娄斌
第二步
创建用户管理和设计组策略
10
15
无
娄斌
第三步
创建公用文件夹和设计收件人策略
20
15
无
娄斌
第四步
创建邮件系统
20
20
无
娄斌
第五步
安全的设计
15
15
无
娄斌
升级会员 