交換製品と機能のデモ
取引所とは何ですか
現在、最も人気のあるエンタープライズクラスのメールサーバー製品
70%の市場シェア(2011年データ)
コア製品でMicrosoftメッセージのコラボレーションプラットフォーム
交換版本:Exchange Server 2007の(2006年11月30日)Exchange Server 2010の(2009.11)為替2013(2012.10)
Exchange2010の新機能
A
ファイブサーバーの役割
1)メールボックス(電子メールの役割):メールストレージの主な原因---- DAG
2)(クライアントアクセスの役割):主に)為替(MAPI、HTTP、POP3、IMAPにアクセスするユーザーのためのインターフェイスを提供
3)HUB(ハブトランスポートの役割):電子メールの送信を主に担当
4)エッジ(エッジトランスポートの役割):インターネットメッセージを受信して送信するには、スパムを回します
5)あの(ユニファイドメッセージングの役割):送信ボイスメール、音声応答
Exchange Serverのインストール作業に少なくとも3つの役割(メールボックス、ハブ、CAS)
B、メールボックス、ハブ、CAS、UMサーバーにインストールすることができ、エッジサーバーの役割と、それは別のサーバーにインストールする必要があります
Cは、メールボックス、ハブ、CAS、UMコンピューターがドメインに参加している必要があり、かつエッジサーバーの役割は、ワークグループ内のコンピュータにインストールする必要があります。
D、UMの役割が展開されなければならないまたはVoIP PBXゲートウェイ
大きなデータベースの容量
Exchange Server 2007の:
スタンダード版:5 ----- 2TBデータベース
エンタープライズ版:50データベース---- 2TB
2010 EXCHANGESERVER
スタンダード版:5データベース---- 2TB
Enterprise Editionの:100データベース---- 2TB
よりシンプルで信頼性の高い、高可用性(DAG)]
---- -----可用性
ポスト
Exchange Server 2007のクラスタ----
Exchange Server 2007の:1)LCR(ローカル連続レプリケーション)
2)CCR(クラスタ連続レプリケーション)、
3)SCC(シングルコピークラスタ)----クラスタ
Exchange Server 2010の-DAG
1)16(クラスタ)
2)マルチDB、NLB
より安全なアクセス(フォアフロント)
ExchangeサーバーのForefront
Forefront TMGの-----為替
大輪(見通しのWebアプリ)
ハーフ------ -----
交換2003,2007:のOutlook Web Access
Exchange Server 2010の:のOutlook Webアプリ
1)90%2)マルチベンダーのブラウザをサポートオフィスの見通しを達成
より密接にADと統合
- - - 広告 - - -
AD ----交換、Lyncの、SharePointの、システムセンター
自動検出/ ADRMS / ECP
----- ---- ADRMS
Office文書(Word、Excel、PPT、見通し、1つのノート、InfoPathでは)、見通し権限制御のための
1)のみをコピーすることができない、印刷できない、10日間を見て、唯一の販売-----優れています。
2)見通し----転送が許可されていない、コピーすることは許されません
メールボックスサーバーの役割(メールボックス)
ストアユーザーのメールボックスとパブリックフォルダ(推奨されません)
DAGによるメールボックスの役割のための高可用性を実現するために、
メールの輸送のための責任を負いません
あなたは、インターネットから直接アクセスすべきではありません
これは、Active Directoryのメンバーである必要があります
このようなSANとして、高速記憶装置に接続されなければなりません
クライアントアクセスサーバーの役割(CAS)
ユーザーがExchangeにアクセスするためのインタフェースを提供します
あなたは、安全性を確保するために、この役割に証明書をバンドルする必要があります
すべてのActive Directoryサイトに展開メールボックスサーバーを持っています
あなたは、メールサーバへのクイックリンクが必要
内部ネットワークに配置する必要があります
ハブトランスポートの役割(HUB)
メール配信
オプションのアンチウイルスおよびアンチスパム保護
メールポリシーの遵守
あなたは、メールボックスサーバーおよびGCへの高速ネットワークリンクを必要とします
メールサーバ内の各サイトが必要です
エッジトランスポートサーバーの役割(エッジ)
インターネットメール配信
ウイルス対策とスパム
エッジトランスポートルール
アドレス書き換え
他のサーバーの役割と一緒に展開することはできません。
Active Directoryドメインのメンバーではありません
これは、DMZ内に展開する必要があります
ユニファイドメッセージングサーバーの役割(UM)
電話応答
FAXを受信
Outlookの音声アクセス
インターネットから直接アクセスすべきではありません
あなたは、メールサーバーにアクセスできるようにする必要があり、ハブトランスポートサービスとGC
あなたは、IP-PBXやVoIPゲートウェイデバイスへのアクセスを必要とします
Exchange 2010のバージョン
Standard EditionおよびEnterprise Edition
スタンダード版は、5つのデータベースをサポートし、Enterprise Editionが100個のデータベースをサポートしています
統一されたメディアは、入力されたパスワードの適切な製品バージョンを識別します。
再入力キーは、Enterprise EditionのアップグレードにStandard Editionにすることができ
プロダクトキーは、Standard EditionにEnterprise Editionのダウングレードに適用することはできません
Exchange Server 2010の展開
トピックス:
前提条件取引所
| ドメインの機能レベル、少なくともWindowsサーバー2000ネイティブモードであり、 フォレストの機能レベルが少なくともWindows Server 2003でモードであります スキーマのホストは、Windows Server 2003 SP1のシステムよりでなければなりません 各サイトにはGC、オペレーティングシステムのバージョンのWindowsサーバーSP1を持っています すべてのExchangeサーバーはすべて5.5を削除する必要があります |
まず、Active Directoryスキーマ、ドメインアーキテクチャを必要とします
第2のオペレーティングシステムの、ドメインの機能レベルのバージョン------ドメインがドメインコントローラを定義します
ウィンドウ2000混在モード、Windows 2000のネイティブモードは、サーバ2003は、サーバ2008、server2008 R2
、サーバー2012
第三に、ホストオペレーティングFSMO ---- 1)スキーマホスト
スキーマ管理者グループBに属している必要があります:Aは、2つの条件満たさなければならない拡張スキーママスタ3)PDC 4)5)インフラストラクチャマスタをRIDホストができなければならないスキーマのドメインコントローラと命名2)ドメインを動作します
四、GCグローバルカタログサーバー、グローバルカタログサーバー
コンピュータは、GC、GCドメインコントローラである必要があり、特別なドメインコントローラである、従来のDCデータベースは、本フィールドのすべてのオブジェクトに関する情報を保持し、GC情報は、フォレスト全体のすべてのオブジェクトのためにデータベースに格納されています
Exchangeシステムの準備
(典型的な)コンポーネントの要件
OS:Windows Server 2008のSP2のx64 / R2のStandard Edition、Enterprise Editionの
マイクロソフトのPowerShell 2.0
Microsoft.netは3.5フレームワーク
AD管理ツール
IIS
マイクロソフトのフィルタpack2.0
ネット。TCPポートを調整するために、サービスの開始以来のサービスを共有します
私は、ドメインの制御にExchangeをインストールすることはできますか?はい、しかし強くお勧めします。
デモ交換展開
交換初期設定
Exchange Server 2010のクライアントアクセス
クライアントのアクセス方法(1)
MAPIアクセス
1、クライアントのアクセス方法は、マイクロソフトの交換によって推奨されているMicrosoft Exchangeサーバーアクセスモデルを、カスタマイズされました
2、クライアントは、Microsoft Office Outlookをインストールする必要があります。
3、クライアントが交換をアクセスするために、MAPIの方法を使用して動的ポートです
注意:途中のMAPIメール、OutlookとExchangeのポート接続は動的であるため、ユーザーがダイヤルする必要がある場合は、公衆インターネットVPNは、為替地図を介してクライアントのアクセスを許可するように、
固定ポートに交換2007,2010は、「見通しはどこでも」、HTTPSの動的ポートにカプセル化することができます
4、キャッシュ内のローカルメールストレージMAPIクライアント* .ostファイル、および同じExchange Serverデータベースを保存
5、MAPIクライアントは、定期的にアーカイブ行われる必要があります
クライアントのアクセス方法(2)
POP3]を--- 110 POP3S:注:995
SMTP --- 25のSMTPS:25、ISA / TMG(465)、交換(587)
POP3アクセス-------- SMTP
1、最も一般的なパブリックネットワーク受信メールプロトコル
2.デフォルトでは、メッセージは、ローカル受信されたローカル*のの.pst、中に受信したメッセージは、サーバー側のデータが削除されます
3、PSTファイルのサイズ制限(見通しXP:2GB;オフィス2003.2007:20ギガバイト; Office 2010の:50ギガバイト)
4、POP3プロトコルは、「受信トレイ」メッセージは、ローカル受信しました
5、デフォルトで交換POP3サービスが有効になっていません
クライアントのアクセス方法(3)
Owa访问
1の下では、デフォルトでは、交換はHTTPSのみを経由してアクセスすることができます
2、ユーザーインターフェースは、同社によるDIY OWAのログイン状況することができ
OWAが画像のパスを変更します。
C:\プログラムファイルは、Microsoft \ Exchangeサーバーの\ V14 \クライアントアクセスを\ \ OWA \ 14.2.639.21 \ thems \拠点
https://technet.microsoft.com/en-us/library/ee633483.aspx
http://telnetport.blog.51cto.com/3576840/697223
3、ログイン画面で、パブリックおよびプライベートのコンピュータの違いがあります
4、ログインインターフェースで、見通しのWebアプリライトオプション
5、大輪の認証時には、必要に「ドメイン\ユーザー名」の形式
Exchange Server 2010のクライアントアクセスのセキュリティ
取引セキュアアクセス
デフォルトでは、MAPIの方法が安全です
デモ:メールPOP3Sの実装
デモ:HTTPSがメールを送受信達成
1、CA(認証局)と証明書の違いは何ですか?
CA:サーバは主に証明書を発行するコンピュータ(ユーザー)のために使用されるサービスで、CA証明書サーバーのサーバーのインストールと呼ばれます
証明書:ファイルから取得したCA(ツール)
2.役割証明書とは何ですか?
1)セキュリティ暗号化--------ます。https://
2)認証------ Uシールド
3、どのように証明書を取得するには?
1)証明書プロバイダパブリックネットワークから証明書を購入
www.versign.com www.ssl.com www.wosign.con
2)内部サーバ上で証明書サービスをインストールし、CA証明書が公布され
4.パブリックネットワークの展開CAの展開の違い証明書と家の購入は何ですか?
1)同じ点:、安全な暗号化され、正確に同一の視点から
2)との差を。
:;不信のユーザ独自の展開の下でCAの既定のパブリック証明書は、オンラインのすべてのクライアントがCAを発行する信頼されているデフォルトのケースを購入しました
B:暗号CA証明書の妥当性検査の多くは、CAが正常に動作しないことができるならば、それは失敗に終わるチェックするときまで行く必要があり、これを達成することができない暗号化
注意:為替証書は、マルチドメイン証明書です
Exchange Server 2010のパブリックリリース
TMGは、ネットワークの最も重要な機能は、Nネットワークノウハウの大きな複数に分割されています
案列:----exchange服务器发布
1)允许内部网络到公网收发email,浏览网页
2)不允许财务部门的计算机上网
一个网段或者几个ip
3)阻止用户访问www.icell.com.cn
4)阻止下载exe或者扫描下载
Forefront TMG功能介绍和演示
发布smtp,pop3
发布https协议
Outlook Anywhere功能测试
SSL桥接模式大概步骤
1、必须把exchange证书私钥导入到TMG服务器
2、务必确保TMG信任内部CA
3、在TMG中能解析出exchange访问的域名
Exchange server 2010邮件收发
邮件的收发过程:
客户端把邮件上传到邮件服务器中的“发送列表” 邮件服务器根据收件人的地址转换成MX对应的A记录(ip地址)寻找收件人的邮件服务器
----公网的邮件服务器间传输邮件一定是SMTP协议(25)---匿名访问
Exchange 2010边缘服务器部署和应用
一、边缘服务器功能
是内部服务器和公网smtp服务器间的一道安全屏障
主要作用:接收和发送公网邮件,防病毒、防垃圾邮件
二、部署条件
1、工作组环境的服务器(DNS地址指向内部DNS)
2、添加域名后缀
3、在内部dns添加A记录指向边缘服务器
4、Microsoft.net.framework3.5
5、ADLDS(活动目录轻型目录服务)
6、RSAT-ADDS(活动目录域管理工具)
三、边缘服务器部署
四、边缘订阅
1、主要让HUB服务器把域中的信息同步给Edge上的ADLDS数据库
2、能够自动配置HUB、Edge和internet的邮件流
3、边缘订阅是定向的,只能HUB服务器把域信息同步给Edge,使用的端口是50636
使用exchange management shell工具将边缘服务器的配置信息导出.xml格式文件
例如:new-edgesubscription -filename “c:\edgefile.xml”
测试是否能同步:test-edgesynchronization
同步:strat-edgesynchronization
五、反垃圾邮件
Exchange 2010 UM部署和应用演示
UM功能基本介绍
演示案列介绍
Lync部署
Exchange um部署
语音整合
Exchange 2010 实用功能演示(上)
议题
1、设置单封邮件大小
-----发送邮件----
1)如果设置全局中单封邮件,公司内部发送(MAPI,OWA)默认可以 2)如果公司内部使用SMTP(587端口)发邮件,需要设置587端口的连接器 3)如果控制发送到外网的单封邮件,必须修改‘’发送连接器‘’中单封邮件大小
-----接收邮件-----
1)全局中接收邮件的大小2)如果控制接收外网单封邮件,必须修改“接收连接器“中邮件大小
个人:个人邮件大小权限大于全局
2、设置邮箱大小
1)全局
2)个人
3、代表发邮件:
使用场景(老板与秘书)
4、查看用户邮箱
使用场景:调查员工通过邮箱泄露商业机密
5、邮件存档
1)在客户端outlook设置,邮件存储在本地
2)在exchange服务器上创建存档数据库,数据存档在服务器上
6、https自动跳转
7、owa页面修改过期密码
在exchange注册表的
HEEY_LOCAL-MACHINE\SYSTEM\CurrentControlset\services\MSExchange owa下
新建数值名称:ChangeExpiredPasswordEnabled值 类型:reg_DWORD数值数据:1
8、邮件审核发送
常用场景:(经理——下属)关系
Exchange 2010 实用功能演示(中)
一、使用owa更改密码
二、为用户添加照片
Regsvr32 schmmgmt.dll
1、是AD中thumbnailphoto字段
2、在EMS中,使用如下命令完成插入
Import-RecipientDataProperty -Identity "XXX" -Picture -FileData ([Byte[]]$(Get-Content -Path "C:\p\x.jpg" -Encoding Byte -ReadCount 0))
3、使用ADSIEDIT进行校验
4、拓展:使用sharepoint个人portal来上传照片
三、分层通讯录
1、如果exchange server sp1及以上版本自带功能,如果without sp1,需要扩张ADDS架构,参考http://support.microsoft.com/kb/973788
2、配置过程
3、DistinguishedName
4、MsExchHABRootDepartmentLink
5、MsOrg-lsOrganizational-配置通讯组是否 启用分层通讯录
6、MsDS-HABseniorityIndex-设置优先级,数值越大,优先级越高
四、Exchange和ADRMS整合
1、ADRMS与office的整合
2、ADRMS与exchange的整合
五、传输规则案列
1、案列:传输规则中加入RMS规则
2、添加免职声明
3、邮件审批
六、资源邮箱
1、资源邮箱记录了资源的使用情况
2、使用资源实现会议室预定
Exchange 2010 高可用(上)
历数exchange高可用发张历程
Exchange 2010高可用模型
一、mailbox-DAG
DAG部署前提条件
1)os:win2008 enterprise / Datacenter
2)exchange 2010标准版和企业版支持
3)DAG是CCR增强功能
4)DAG服务依赖故障转移群集服务,最多支持16个副本
5)DAG在部署的时候不需要共享存储,为中小型企业大大节约成本
DAG是CCR扩展来的
1)不需要共享存储
2)使用群集服务
3)最多支持16个节点(受操作系统限制)
4)配置DAG的服务需要两块网卡
5)在DAG架构中,需要见证服务器,可以是HUB,也可以是同域中的一台member server
DAG的见证服务器要求
1、当DAG成员为偶数是,需要见证服务器实现和维护仲裁,如果为奇数是=时候,不需要见证服务器
2、见证服务器不能是DAG的成员,一般建议hub、dc充当见证服务器。
3、见证服务器必须与DAD位于一个AD林中
4、一台见证服务器可以充当多个DAG的见证,但是每个DAG见证需要有自己独立的目录
二、hub-nlb
(出去)发送连接器 接收连接器(进来)
三、cas-cas array
1、内网
2、外网(outlook anywhere /防火墙/DNS)
3、用户访问方式
1)Owa,2)pop3,3)outlook(Mapi)
Exchange2007和2010
Outlook方式:在exchange2007中直接到mailbox
在exchange2010中找Cas
Exchange 2010高可用(主要)
1、Mailbox-Dag 2、HUB-NLB 3、CAS-CAS Array
Mail角色高可用介绍
演示:配置mailbox高可用
高可用概念
“高可用性”(high Availability)通常来描述经过专门设计具备容错功能的系统,从而减少停工时间,而保持其服务的高度可用性。
工作组计算机实现discover配置
Exchange 2010 高可用(下)