Exchange产品介绍和功能演示
Exchange是什么
目前最受欢迎企业级邮件服务器产品
市场占有率70%(2011数据)
微软消息协作平台中核心产品
Exchange版本:exchange server 2007(2006.11.30)exchange server 2010(2009.11)exchange 2013(2012.10)
Exchange2010新特性
UM
五种服务器角色
1)mailbox(邮件角色):主要负责邮件的存储----DAG
2)(客户端访问角色):主要为用户访问exchange提供接口(MAPI,HTTP,POP3,IMAP)
3)HUB(集线器传输角色):主要是负责邮件的传输
4)Edge(边缘传输角色):接收和发送internet邮件,翻垃圾邮件
5)Um(统一消息角色):发送语音邮件,语音答复
A、exchange服务器正常工作至少安装三种角色(mailbox、hub、cas)
B、mailbox,hub,cas,um可以安装在一台服务器,而边缘服务器角色必须安装在一台独立的服务器上
C、mailbox,hub,cas,um的计算机必须加入域,而边缘服务器角色必须安装在一台工作组的计算机中。
D、UM角色在部署的时候必须要有voip或者pbx网关
更大的数据库容量
Exchange server 2007:
标准版:5个数据库-----2TB
企业版:50个数据库----2TB
Exchangeserver 2010
标准版:5个数据库----2TB
企业版:100个数据库----2TB
更简单和稳定的高可用(DAG)]
----高可用-----
Mailbox
Exchange server 2007----cluster
Exchange server 2007: 1)LCR(本地连续复制)
2) ccr( 群集连续复制) 、
3)scc(单一副本群集)----cluster
Exchange server 2010-DAG
1)16(cluster)
2)多DB,NLB
更加安全的访问(fore front)
Forefront for exchange server
Forefront TMG-----exchange
Owa(outlook web app)
------owa-----
Exchange 2003、2007:outlook web access
Exchange server 2010:outlook web app
1)实现office outlook 90% 2)支持多厂商的浏览器
与AD集成更加紧密
------AD-----
AD----exchange、lync、sharepoint、system center
自动发现/ADRMS/ECP
-----adrms----
对office文档(word,excel、ppt、outlook、one note、infopath),outlook进行权限控制
1)excel-----只有sales,只能看10天,不能打印,不能复制。
2)outlook----不允许转发,不允许复制
邮箱服务器角色(mailbox)
存储用户的邮箱和公共文件夹(建议不要)
通过DAG来对邮箱角色实现高可用
不负责邮件的传输
不应该能从internet上直接访问
必须是活动目录中的一个成员
应该连接到以个快速存储设备,比如SAN
客户端访问服务器角色(CAS)
为用户访问exchange提供接口
需要在此角色上捆绑证书来确保安全
在每一个拥有mailbox服务器的活动目录站点部署
需要快速链接到邮件服务器
应该在内部网络中部署
集线器传输角色(HUB)
邮件路由
可选的反病毒和反垃圾邮件保护
邮件策略合规
需要一个快速网络链接到邮箱服务器和GC
在每一个邮件服务器的站点是必须的
边缘传输服务器角色(edge)
Internet邮件投递
病毒和垃圾邮件的保护
边缘传输规则
地址重写
不能和其他服务器角色一起部署
不能作为活动目录域的成员
应该部署在DMZ区
统一消息服务器角色(UM)
电话应答
接收传真
Outlook voice access
不应该能从internet直接访问
需要能访问邮件服务器,集线器传输服务和GC
需要能访问一个IP-pbx或者voip网关设备
Exchange 2010版本
标准版和企业版
标准版支持5个数据库,企业版支持100个数据库
统一介质,通过输入的密码来识别相应的产品版本。
可以重新输入key进行标准版到企业版的升级
不能适用产品密钥从企业版降级到标准版
Exchange server 2010部署
议题:
Exchange前提条件
| 域功能级别至少是 windows server 2000纯模式 林功能级别至少是windows server 2003模式 Schema主机必须是windows server 2003 sp1以上系统 每个站点中有一个GC,操作系统版本为windows server sp1 所有的exchange server 5.5的必须全部删除 |
一、需要活动目录架构,域架构
二、域功能级别------限定域中域控制器的操作系统的版本
Window 2000混合模式、windows 2000纯模式、server 2003、server 2008、server2008 R2
、server 2012
三、操作主机fsmo----1)schema主机
扩张schema 必须满足2个条件 A:必须属于schema admins组 B:拥有schema主机的那台域控制器一定能正常工作2)域命名主机3)PDC 4)RID 5)基础结构主机
四、GC全局编录服务器、全局目录服务器
GC的计算机一定是域控制器 gc是一台特殊的域控制器,普通DC的数据库存放了本域中所有对象的信息;而GC数据库中存放了整个林中所有对象的信息
Exchange系统准备
组件要求(典型)
Os:windows server 2008 sp2 x64/R2 标准版、企业版
Microsoft powershell 2.0
Microsoft.net frameworks 3.5
AD管理工具
Iis
Microsoft filter pack2.0
Net。Tcp port sharing services服务调整成自启动
Exchange能否安装在域控制上?可以、但是强烈不推荐。
演示exchange部署
Exchange初始化配置
Exchange server 2010客户端访问
客户端访问方式(1)
Mapi访问
1、是微软为exchange server定制的访问方式,也是微软推荐的exchange的客户端访问方式
2、客户端必须安装microsoft office outlook
3、客户端使用mapi的方式访问exchange是动态端口
注:由于MAPI的方式收发邮件,outlook和exchange连接的端口是动态的,所以用户如果在公网上需要拨VPN才能让客户端通过Map的方式访问exchange
在exchange 2007,2010中可以把动态端口封装到https的固定端口中,“outlook anywhere”
4、Mapi客户端的本地邮件存储在*.ost缓存文件中,和exchange服务器端数据库保存一致
5、Mapi客户端应定期做存档
客户端访问方式(2)
注:Pop3---110 POP3S:995
SMTP---25 SMTPS:25,ISA/TMG(465),Exchange(587)
Pop3访问--------smtp
1、公网最常用的收邮件协议
2、默认情况下邮件收到本地的*.pst中,邮件收到本地时,服务器端数据会删除
3、pst文件大小有限制(outlook xp:2GB;office 2003.2007:20GB;office 2010:50GB)
4、pop3协议只把“收件箱”邮件收到本地
5、默认情况下exchange pop3服务没有启用
客户端访问方式(3)
Owa访问
1、默认情况下,exchange只能通过https方式访问
2、用户owa登录界面可以根据公司情况可以DIY
Owa更改图片路径:
C:\program files\microsoft\exchange server\v14\client access\owa\14.2.639.21\thems\base
https://technet.microsoft.com/en-us/library/ee633483.aspx
http://telnetport.blog.51cto.com/3576840/697223
3、在登录的界面上,有公共计算机和私人计算机区别
4、在登录界面上,outlook web app light选项
5、Owa在身份验证的时候,需要“域名\用户名”的格式
Exchange server 2010客户端安全访问
Exchange安全访问
在默认情况下,Mapi的方式是安全加密的
演示:实现pop3s的方式收发邮件
演示:实现https方式收发邮件
1、CA(证书颁发机构)和证书有什么区别?
CA:是服务器中的一个服务,主要是用来为计算机(用户)来颁发证书,安装CA的服务器称为证书服务器
证书:从CA上获取的一个文件(工具)
2、证书有什么作用?
1)安全加密--------https://
2)身份验证------U盾
3、如何获取证书?
1)从公网的证书提供商处购买证书
www.versign.com www.ssl.com www.wosign.con
2)在内部的服务器上安装证书服务,然后通过CA来颁布证书
4、在公网上购买的证书和公司内部部署CA部署的证书有何区别?
1)相同点:从安全加密的角度来看,完全一样
2)区别:
A:公网上购买的证书,默认情况下所有的客户端都信任颁发证书的CA;而自己部署的CA默认情况下用户不信任
B:很多的加密时需要到CA上去校验证书的有效性,如果CA没办法正常工作,校验就会以失败结束,这样就无法实现加密
注:exchange证书是多域名证书
Exchange server 2010公网发布
TMG最大的功能是将大的网络划分为N多个晓得网络
案列:----exchange服务器发布
1)允许内部网络到公网收发email,浏览网页
2)不允许财务部门的计算机上网
一个网段或者几个ip
3)阻止用户访问www.icell.com.cn
4)阻止下载exe或者扫描下载
Forefront TMG功能介绍和演示
发布smtp,pop3
发布https协议
Outlook Anywhere功能测试
SSL桥接模式大概步骤
1、必须把exchange证书私钥导入到TMG服务器
2、务必确保TMG信任内部CA
3、在TMG中能解析出exchange访问的域名
Exchange server 2010邮件收发
邮件的收发过程:
客户端把邮件上传到邮件服务器中的“发送列表” 邮件服务器根据收件人的地址转换成MX对应的A记录(ip地址)寻找收件人的邮件服务器
----公网的邮件服务器间传输邮件一定是SMTP协议(25)---匿名访问
Exchange 2010边缘服务器部署和应用
一、边缘服务器功能
是内部服务器和公网smtp服务器间的一道安全屏障
主要作用:接收和发送公网邮件,防病毒、防垃圾邮件
二、部署条件
1、工作组环境的服务器(DNS地址指向内部DNS)
2、添加域名后缀
3、在内部dns添加A记录指向边缘服务器
4、Microsoft.net.framework3.5
5、ADLDS(活动目录轻型目录服务)
6、RSAT-ADDS(活动目录域管理工具)
三、边缘服务器部署
四、边缘订阅
1、主要让HUB服务器把域中的信息同步给Edge上的ADLDS数据库
2、能够自动配置HUB、Edge和internet的邮件流
3、边缘订阅是定向的,只能HUB服务器把域信息同步给Edge,使用的端口是50636
使用exchange management shell工具将边缘服务器的配置信息导出.xml格式文件
例如:new-edgesubscription -filename “c:\edgefile.xml”
测试是否能同步:test-edgesynchronization
同步:strat-edgesynchronization
五、反垃圾邮件
Exchange 2010 UM部署和应用演示
UM功能基本介绍
演示案列介绍
Lync部署
Exchange um部署
语音整合
Exchange 2010 实用功能演示(上)
议题
1、设置单封邮件大小
-----发送邮件----
1)如果设置全局中单封邮件,公司内部发送(MAPI,OWA)默认可以 2)如果公司内部使用SMTP(587端口)发邮件,需要设置587端口的连接器 3)如果控制发送到外网的单封邮件,必须修改‘’发送连接器‘’中单封邮件大小
-----接收邮件-----
1)全局中接收邮件的大小2)如果控制接收外网单封邮件,必须修改“接收连接器“中邮件大小
个人:个人邮件大小权限大于全局
2、设置邮箱大小
1)全局
2)个人
3、代表发邮件:
使用场景(老板与秘书)
4、查看用户邮箱
使用场景:调查员工通过邮箱泄露商业机密
5、邮件存档
1)在客户端outlook设置,邮件存储在本地
2)在exchange服务器上创建存档数据库,数据存档在服务器上
6、https自动跳转
7、owa页面修改过期密码
在exchange注册表的
HEEY_LOCAL-MACHINE\SYSTEM\CurrentControlset\services\MSExchange owa下
新建数值名称:ChangeExpiredPasswordEnabled值 类型:reg_DWORD数值数据:1
8、邮件审核发送
常用场景:(经理——下属)关系
Exchange 2010 实用功能演示(中)
一、使用owa更改密码
二、为用户添加照片
Regsvr32 schmmgmt.dll
1、是AD中thumbnailphoto字段
2、在EMS中,使用如下命令完成插入
Import-RecipientDataProperty -Identity "XXX" -Picture -FileData ([Byte[]]$(Get-Content -Path "C:\p\x.jpg" -Encoding Byte -ReadCount 0))
3、使用ADSIEDIT进行校验
4、拓展:使用sharepoint个人portal来上传照片
三、分层通讯录
1、如果exchange server sp1及以上版本自带功能,如果without sp1,需要扩张ADDS架构,参考http://support.microsoft.com/kb/973788
2、配置过程
3、DistinguishedName
4、MsExchHABRootDepartmentLink
5、MsOrg-lsOrganizational-配置通讯组是否 启用分层通讯录
6、MsDS-HABseniorityIndex-设置优先级,数值越大,优先级越高
四、Exchange和ADRMS整合
1、ADRMS与office的整合
2、ADRMS与exchange的整合
五、传输规则案列
1、案列:传输规则中加入RMS规则
2、添加免职声明
3、邮件审批
六、资源邮箱
1、资源邮箱记录了资源的使用情况
2、使用资源实现会议室预定
Exchange 2010 高可用(上)
历数exchange高可用发张历程
Exchange 2010高可用模型
一、mailbox-DAG
DAG部署前提条件
1)os:win2008 enterprise / Datacenter
2)exchange 2010标准版和企业版支持
3)DAG是CCR增强功能
4)DAG服务依赖故障转移群集服务,最多支持16个副本
5)DAG在部署的时候不需要共享存储,为中小型企业大大节约成本
DAG是CCR扩展来的
1)不需要共享存储
2)使用群集服务
3)最多支持16个节点(受操作系统限制)
4)配置DAG的服务需要两块网卡
5)在DAG架构中,需要见证服务器,可以是HUB,也可以是同域中的一台member server
DAG的见证服务器要求
1、当DAG成员为偶数是,需要见证服务器实现和维护仲裁,如果为奇数是=时候,不需要见证服务器
2、见证服务器不能是DAG的成员,一般建议hub、dc充当见证服务器。
3、见证服务器必须与DAD位于一个AD林中
4、一台见证服务器可以充当多个DAG的见证,但是每个DAG见证需要有自己独立的目录
二、hub-nlb
(出去)发送连接器 接收连接器(进来)
三、cas-cas array
1、内网
2、外网(outlook anywhere /防火墙/DNS)
3、用户访问方式
1)Owa,2)pop3,3)outlook(Mapi)
Exchange2007和2010
Outlook方式:在exchange2007中直接到mailbox
在exchange2010中找Cas
Exchange 2010高可用(主要)
1、Mailbox-Dag 2、HUB-NLB 3、CAS-CAS Array
Mail角色高可用介绍
演示:配置mailbox高可用
高可用概念
“高可用性”(high Availability)通常来描述经过专门设计具备容错功能的系统,从而减少停工时间,而保持其服务的高度可用性。
工作组计算机实现discover配置
Exchange 2010 高可用(下)