Exchange2013配置与规划方案_V1.0

Exchange Server 2013 配置与规划方案

目录

方案规划： (3)

工期规划 (4)

一期： (4)

二期： (5)

服务器规划： (5)

高可用架构设计： (5)

方案说明 (6)

E XCHANGE服务器角色说明： (6)

架构说明： (6)

E XCHANGE 2013群集连续复制系统及要求： (7)

一、硬件要求： (7)

二、操作系统要求： (8)

三、服务及组件要求： (8)

四、外网DNS域名要求： (8)

客户端访问： (9)

必要前提： (9)

Outlook (9)

Outlook Web Access (9)

关于Outlook 与OWA的差异。 (9)

关于客户端访问的安全性 (9)

客户端限制设置： (9)

备份与还原： (10)

E XCHANGE备份与还原： (10)

NTBackup备份还原： (10)

Symantec Backup Exec for Exchange备份还原： (10)

建议备份方式： (10)

Exchange Server (10)

操作系统： (10)

防病毒与反垃圾建议 (11)

E XCHANGE防病毒与反垃圾 (11)

W INDOWS 防病毒 (11)

方案实施： (11)

实施任务：（一期） (11)

二期项目 (12)

方案规划：

自建邮箱系统对整个公司的信息化具有重要的意义，系统的选择和设计对建成后的质量和作用起到举足轻重的影响，为保证系统的广泛使用和稳定运行，新系统的选择和设计应遵循以下原则：

●保障信息传递的高效性

●便于最终用户使用，符合用户习惯，方便与其他客户端软件集成

●系统稳定可靠

●方便网络和系统的管理、安全性控制和扩展

●能提供完备的反病毒、反垃圾邮件和备份方案

●便于系统的统一管理

基于以上的设计原则，邮件系统的设计应达到以下目标：

●现阶段为公司人员提供邮件服务，初期大约5000人左右，每人1G容量，每封

信附件最大30M, 部门经理级以上无限制。

●用户工作流将围绕Exchange进行实施，采用Outlook 和OWA方式连接

Exchange

●高度可伸缩性的体系构架。能方便地扩充容量，以满足集团未来发展的需要。

●完备的反病毒和反垃圾邮件解决方案

●为管理员提供方便高效的管理工具，减少日常维护工作量

●对于移动用户和设备的支持

根据公司用户规模和具体需求，建议邮件系统采用集中部署的方式，邮件系统的服务器在北京IDC机房内，采用光纤100M接入互联网，系统上线后可实现北京和外地员工通过Web方式收发邮件或Outlook方式收发邮件。

方案采用了Windows Server 2012平台上Exchange 2013集群部署的邮件系统，以前、后端部署的方式实现系统的高性能和高扩展性。

工期规划

对于整个Exchange 邮件系统项目建议分为两个工期。第一期为邮件系统基础架设；第二为安全保障期。

一期：

●外部DNS域名设定

●Exchange 2013 安装及设置

●客户端访问方式及邮件传输规则配置

●NTbackup 备份设置

一期完成后能达到的目的是：内部用户及外部用户都可以使用邮件系统进行邮件收发，完成了一个基本的邮件系统架设。

二期：

●备份设备及介质采购安装

●Exchange 备份软件采购安装

●操作系统备份软件采购安装

●防病毒及反垃圾产品采购安装

●备份计划作业的规划及设置

二期完成后能达到的目的是：保障邮件用户不受垃圾及病毒邮件的困扰。保障邮件系统安全可靠运行。提高了系统在灾难性事件中的恢复能力。

服务器规划：

在本方案中的架构将至少用到8台服务器。2台作为AD域控，2台Exchange 2013前端服务器采用F5做负载均衡，4台Exchange2013后端服务器采用DAG数据库高可用。

服务器平台必须是X64位，后端服务器MailBoxSvr01、MailBoxSvr02、MailBoxSvr03、MailBoxSvr04最好硬件配置相同。

高可用架构设计：

●DC01为主域控制器

●DC02为辅助域控制器起到对DC01的目录服务备份作用

●选用“天威诚信”证书实现内外网邮件数据加密传输

●ExchSvr01为Exchange 的客户端访问服务器（前端CAS01）

●ExchSvr02为Exchange 的客户端访问服务器（前端CAS02）

●MailBoxSvr01为Exchange 的邮箱服务器（后端DAG01）

●MailBoxSvr02为Exchange 的邮箱服务器（后端DAG02）

●MailBoxSvr03为Exchange 的邮箱服务器（后端DAG03）

●MailBoxSvr04为Exchange 的邮箱服务器（后端DAG04）

方案说明

Exchange服务器角色说明：

Exchange 2013相比Exchange 2010，角色从以前的5个，减少了只有2个，分别是客户端访问服务器和邮箱服务器。

•客户端访问角色：该角色处理所有 Exchange 客户端请求。角色包含的客户端Outlook 、OWA、移动设备和SMTP代理服务器连接，并接收邮件和邮件传送到Internet 上的其他邮件主机。客户端访问服务器，可以组成客户端访问服务器阵列。

•邮箱服务器：该角色存储着可以被复制和集群化的用户邮箱数据库。邮箱服务器可以使用到后端高可用性组集群（DAG）

架构说明：

使用Exchange 2013 高可用性存储组做为邮件服务器的基本部署架构。这种群集信箱服务器结合了Exchange 2013 的复制和重新显示功能以及Microsoft 群集服务的故障转移功能。部署CCR 解决方案，可让单一数据中心或两个数据中之间没有单一失败点。凡目前执行「群集信箱服务器」(以前称为「Exchange 虚拟服务器」) 的节点，即是主动节点，而群集中目前没有执行「群集信箱服务器」的节点，即是被动节点。

CCR 会使用Exchange 2013 中的数据库失败复原功能，对第二份数据库副本执行连续异步更新，使该副本更新成数据库主动副本中的变更。记录文件则在信箱服务器不再使用且关闭后才会予以复制。在CCR 环境中进行被动节点安装时，每个储存群组和其数据库都会从主动节点复制至被动节点。这个作业称为「植入」，用以提供数据库的复制基准。在执