欢迎来到天天文库
浏览记录
ID:6164446
大小:238.81 KB
页数:6页
时间:2018-01-05
《exchange邮箱部署方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、上海许创信息科技有限公司021-662801392014年7月23日目录前言:2用户需求:2实施步骤:2具体实施计划:2实施细则:2总结:26上海许创信息科技有限公司021-66280139前言:高效的企业信息化管理,能为企业组织带来更高的经济效益。随着经济的快速发展,越来越多的企业开始注重企业信息化,最基础的便是公司内部的企业邮箱,此邮箱可以使用自己企业的域名,便于树立企业形象,统一管理,可以随时开设或关闭公司职员信箱并自由调整邮箱大小,解决了企业信息的安全问题;同时在企业办公过程中,各环节流程都可做到有据可依,
2、留痕的作用,避免了日常工作中责任相互推诿的现象等。用户需求:A.尽快建立起企业邮箱,用于可控的内外通讯;B.具备总后台,监控和备份所有用户收发邮件,从用户端删除邮件不会删除服务器邮件;C.各公司电脑对外收发邮件仅能通过企业邮箱进行。实施步骤:n首先需要搭建一套属于本公司的邮件系统,用于基本的邮件外发内收功能等;n搭建一台邮件安全过滤网关,用来过滤垃圾、病毒邮件,防止黑客攻击;n再者需要部署一台邮件归档系统,用于备份邮件往来记录;n最后需要搭建一台上网行为管理设备,用来控制办公人员的通讯工具只能是公司的企业邮箱。(备
3、注:此方案需建立在XX公司已购买公网IP,公司域名已经备案的基础上实施,如公司未购买公网IP,便无法搭建企业内部邮件系统)具体实施计划:6上海许创信息科技有限公司021-662801391.上网行为管理需放在公司的外网端口处,做到有效的管控员工上网行为。2.搭建微软exchange邮件服务器系统,需准备4台服务器,其中域服务器两台,邮件服务器两台,部署高可用架构,防止服务器宕机影响公司员工工作。3.邮件归档系统采用旁路的方式连接邮件服务器,邮件服务器需开放一个日志端口,在邮件往来的过程中,邮件归档系统可实时的,分门
4、别类的将公司所有的邮件备份完整,以便后期审计查看等。实施细则:上网行为管控:上网行为管控是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。n设置公司通讯策略,设置为沟通方式仅为公司内部企业邮箱;n设置公司对网页浏览策略,屏蔽掉与工作无关的网站;n设置对网络应用程序的策略,对于公司恶意下载等行为做到有效管控;n设置宽带流量管理策略,根据公司内部对于网络资源使用量的不同,做到合理分流,提高工作效率;n设置公司网络信息收发审计,对于员工在网络上发送的
5、文件、即时聊天、论坛、网页浏览记录等做到有效记录,便于事后查询审计;MicrosoftExchange:微软电子邮件服务系统6上海许创信息科技有限公司021-66280139ActiveDirectory:ActiveDirectory(活动目录)动目录(ActiveDirectory)是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目录服务。(ActiveDirectory不能运行在WindowsWebServer
6、上,但是可以通过它对运行WindowsWebServer的计算机进行管理。)ActiveDirectory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。ActiveDirectory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。本方案的规划采用单林单域的方式,组织单元规划根据企业实际行政规划来设计。AD明细如下:²地址分配地址分配即IP地址的分配和管理。目前公司的IP地址分配采用静态方式,其添加和维护工作由IT人员在现场手工完成。如果某个用户想要访问In
7、ternet,需事先让网络管理员在防火墙上开启对某个IP地址的路由,然后告知用户该IP地址。我们可以根据实际情况来确定IP的获取方式,根据部门来划分静态IP和DHCP的数量级和安全级别。²DNS我们将在公司的DC1、DC2两台DNS服务器,该服务器同时也是域控制器。DNS服务器都将DNS数据放在本地的AD数据库中,但是作为独立的ApplicationPartition来参与域控制器之间的目录复制(DirectoryReplication)从而同步DNS数据库。所有域控制器都将主域控设为首选的DNS服务器。²域结构域
8、结构设计是活动目录中最重要,也是最基础的工作,是多种因素权衡的结果,它既要尽可能贴近用户的管理模式和组织结构,也要考虑网络情况及今后的各种变化。²账号和口令管理账号管理可以分为个人账号管理、组账号管理和机器账号管理。个人账号可以分为两类:·第一类为普通账号,采用一人一号的方式,为每一位员工建立自己的账号。当员工加入或者离开时,按照一定的规则增加或者删除用户的
此文档下载收益归作者所有