【正文】 for Exchange：除了提供下述的全面的病毒保護(hù)功能，該服務(wù)每天都會會對病毒代碼，IP信譽(yù)服務(wù)和反垃圾過濾器進(jìn)行數(shù)次更新。 Web 瀏覽器（Outlook Web Access）：通過Web瀏覽器（如IE）就可以直接訪問Exchange，Outlook Web Access提供了Outlook客戶端的98％的功能，如收件人地址的自動完成功能、日程安排通過鼠標(biāo)拖拽就可更改日程時間等。252。這一功能使用戶可以在幾乎任何一臺機(jī)器上獲得高效的生產(chǎn)力并保證所查看文檔的安全性，甚至是在公共計(jì)算機(jī)上，因?yàn)镺utlook Web Access會在用戶退出或會話超時時刪除HTML文檔。所有在Exchange Server 2010組織內(nèi)傳輸?shù)男畔⑷笔【褪羌用艿?。因?yàn)槊恳慌_Exchange服務(wù)器都自動配置了SSL證書，內(nèi)部的Exchange服務(wù)器不僅能用SSL對信息進(jìn)行加密，而且可以加密發(fā)送給外部SMTP服務(wù)器的消息進(jìn)行加密，只要接收郵件的外部SMTP服務(wù)器也被配置為可以使用TLS收發(fā)信息即可。252。服務(wù)器一有新郵件抵達(dá)，立刻推送至手機(jī)上。梭子魚垃圾郵件防火墻是強(qiáng)大的企業(yè)級解決方案。 圖片識別(OCR) 除此之外，梭子魚垃圾郵件防火墻還包括附件掃描，病毒過濾，比率控制等技術(shù)，保證接收郵件都是合法無毒的。產(chǎn)品不以用戶數(shù)量收費(fèi)，使他成為目前成本效益最高的企業(yè)級垃圾郵件及病毒防護(hù)解決方案?？偟恼f來，管理員可以輕松編制數(shù)據(jù)索引，設(shè)置保留期限，從而有效管理數(shù)據(jù)生命周期。集成了對 Exchange 2010 中新的數(shù)據(jù)可用性組 (DAG) 的 Exchange 2010 支持，而且提供了增強(qiáng)的全面恢復(fù)支持，可以快速恢復(fù)單封電子郵件和單個郵箱，而無需執(zhí)行額外的郵箱級備份。因考慮單臺Exchange服務(wù)器運(yùn)行，Exchange中的客戶端訪問服務(wù)器角色、邊緣傳輸服務(wù)器角色、中心傳輸服務(wù)器角色、郵箱服務(wù)器角色和統(tǒng)一消息服務(wù)器角色在同一臺服務(wù)器上，而Exchange服務(wù)器需要對外公開發(fā)布，考慮到企業(yè)其他內(nèi)部服務(wù)器的安全性，我們建議將Exchange服務(wù)器安放在企業(yè)的DMZ區(qū)域中。如果用戶使用任何非 Microsoft Outlook 客戶端訪問其收件箱，則必須在 Exchange 組織中安裝客戶端訪問服務(wù)器角色。若要執(zhí)行收件人查找任務(wù)，邊緣傳輸服務(wù)器需要駐留在 Active Directory 中的數(shù)據(jù)。此外，還提供了一個邊緣傳輸服務(wù)器模板，與 Microsoft Windows Server 2008 Service Pack 1 安全配置向?qū)浜鲜褂茫詭椭诨诮巧南鄳?yīng)安全級別配置 Windows Server 2008。如果可以篩選出大多數(shù)垃圾郵件，就更有可能在病毒進(jìn)入組織之前將其捕獲。當(dāng)指定條件為真時，這些操作可確定處理郵件的方式。中心傳輸服務(wù)器角色部署在 Active Directory 目錄服務(wù)林內(nèi)部，用于處理組織內(nèi)的所有郵件流、應(yīng)用傳輸規(guī)則、應(yīng)用日記策略以及向收件人的郵箱傳遞郵件。可以將中心傳輸服務(wù)器角色安裝在具有其他任何非群集內(nèi)部服務(wù)器角色的相同硬件上，或者安裝在中心傳輸服務(wù)器角色專用的服務(wù)器上。郵件提交到中心傳輸服務(wù)器時，將由分類程序?qū)ζ溥M(jìn)行處理?；趥鬏?shù)泥]件策略和遵從性功能包括可對其配置以實(shí)施組織的遵從性方案的基于服務(wù)器的規(guī)則，以及用于執(zhí)行郵件保留的日記代理。 在 Exchange Server 2007 中，郵箱服務(wù)器角色與 Active Directory 目錄服務(wù)集成，優(yōu)于早期版本的 Exchange 中與郵箱功能集成。統(tǒng)一消息使組織中的 Exchange Server 2007 與電話網(wǎng)絡(luò)集成在一起，并將在統(tǒng)一消息中找到的功能引入 Exchange Server 產(chǎn)品線的核心。：郵箱服務(wù)器角色托管郵箱數(shù)據(jù)庫，其中包含用戶郵箱。郵件策略和遵從性功能傳輸代理集合使您能配置當(dāng)郵件進(jìn)入和離開郵件流組件時應(yīng)用的規(guī)則和設(shè)置。此行為沒有例外情況；郵件始終通過運(yùn)行中心傳輸服務(wù)器角色的服務(wù)器進(jìn)行傳遞。這些信息包括傳輸規(guī)則設(shè)置、日記規(guī)則設(shè)置和連接器配置。：在 Microsoft Exchange Server 2007 中，中心傳輸服務(wù)器角色是必需的。要在每一服務(wù)上都配置這些規(guī)則。反垃圾郵件和防病毒保護(hù)在 Exchange 2007 中，反垃圾郵件和防病毒功能提供的服務(wù)可以阻止網(wǎng)絡(luò)外圍的病毒和垃圾郵件或商業(yè)垃圾郵件?？梢允褂糜蛎到y(tǒng) (DNS)“輪循機(jī)制”（這是一種 DNS 服務(wù)器用來共享和分散網(wǎng)絡(luò)資源負(fù)載的簡單機(jī)制），在邊緣傳輸服務(wù)器之間實(shí)現(xiàn)組織的 SMTP 通信負(fù)載平衡。安裝了邊緣傳輸服務(wù)器角色的計(jì)算機(jī)不能訪問 Active Directory 目錄服務(wù)。Microsoft Outlook Express 和 Eudora 等軟件客戶端使用 POP3 或 IMAP4 連接與 Exchange 服務(wù)器進(jìn)行通信。此外，Backup Exec 還引入了新的 VTL Unlimited Drive Option，從而可以為每個 VTL 設(shè)備提供無限個 Library Expansion Option。率先上市的應(yīng)用程序全面恢復(fù)功能 快速的 Exchange 和 Active Directory 備份與恢復(fù) 消除冗余備份，并在幾分鐘內(nèi)恢復(fù)數(shù)據(jù) 保護(hù)最新的 HyperV 和 HyperV R2 環(huán)境，包括 LiveMigration 刪除訪客計(jì)算機(jī)備份中的重復(fù)數(shù)據(jù) 減少和整合存儲 提供 Windows Exchange 2010 和 Windows Server 2008 R2 支持可為最新的 Windows 臺式機(jī)、電子郵件和服務(wù)器環(huán)境提供全面的保護(hù)。節(jié)省時間和存儲成本 最大限度縮短備份時間 全面簡化了 Backup Exec 操作 可輕松適應(yīng)您的環(huán)境 統(tǒng)一的歸檔功能（由 Symantec Enterprise Vault 提供支持）Backup Exec 新的 Archive Options 專用于從備份副本中歸檔數(shù)據(jù)，而不是從數(shù)據(jù)源中單獨(dú)提取數(shù)據(jù)，為文件和 Exchange 環(huán)境提供統(tǒng)一的備份和歸檔功能。在不增加成本的情況下最大限度的防護(hù)垃圾郵件和病毒。 基于規(guī)則評分系統(tǒng)梭子魚垃圾郵件防火墻的十二層過濾架構(gòu)優(yōu)化了每封電子郵件的處理，使產(chǎn)品處理能力達(dá)到每天百萬封以上郵件。 DNS MX記錄查找 Exchange Server 2010會依據(jù)郵件的編碼選擇合適的語言將郵件內(nèi)容由文字轉(zhuǎn)換成語音的方式，通過電話讀給用戶聽。有了新的自動發(fā)現(xiàn)功能，用戶只需要記住他們的用戶名，密碼和電子郵件地址就可以配置Outlook profile。同樣，Exchange Server 2010包含了一個新的圖形化管理工具。 Kerberos認(rèn)證服務(wù)用來進(jìn)行認(rèn)證，簡化的安全傳輸層協(xié)議用來進(jìn)行加密。10. 消息傳輸和認(rèn)證的安全性252。 資源預(yù)定助手 也運(yùn)行在Exchange 2010服務(wù)器上，不需要任何最終用戶的交換，它管理著資源的可用性并允許使用資源策略，如可用的小時數(shù)和日程權(quán)限。6. 保證復(fù)雜網(wǎng)絡(luò)環(huán)境下用戶的使用體驗(yàn)優(yōu)化的握手協(xié)議和數(shù)據(jù)壓縮能夠減小網(wǎng)絡(luò)數(shù)據(jù)流量，給窄帶環(huán)境下的用戶更流暢的使用體驗(yàn)；Outlook的Exchange緩存模式能夠自動在離線/在線狀態(tài)間切換，減少對用戶工作的打斷；Exchange Server 2010獨(dú)有的Outlook無處不在功能使得企業(yè)不必部署VPN/RAS也能讓外網(wǎng)（例如在家或出差）的用戶能夠使用Outlook安全地連接到位于企業(yè)內(nèi)網(wǎng)的Exchange郵件服務(wù)器，而開放的端口僅僅是80/443（HTTP/HTTPS）。當(dāng)用戶在外出差時，還可使用Outlook無處不在功能在局域網(wǎng)外安全地連接Exchange服務(wù)器。 邊緣服務(wù)器上的內(nèi)容過濾：當(dāng)垃圾郵件發(fā)送者改變策略并使用新的方法來避免被檢測時，這時垃圾郵件內(nèi)容過濾器會自動更新來保持對垃圾郵件的控制，因此它可以保護(hù)用戶的組織，而不會增加用戶的工作量。郵戳越復(fù)雜，郵件是垃圾郵件的可能性就越小。4. 內(nèi)置豪華垃圾郵件過濾組件Exchange Server 2010擴(kuò)展了早先版本Exchange的反垃圾郵件功能提供了多層保護(hù)措施，以多種不同的方式來阻止垃圾郵件。3. 內(nèi)置多引擎的防病毒系統(tǒng)252。語音郵件信息和未接來電提醒可以排除在記錄之外。 目前錯誤報(bào)告的一大問題就是設(shè)備報(bào)錯的方式多種多樣，各種硬件系統(tǒng)之間沒有一種標(biāo)準(zhǔn)，因此編寫應(yīng)用程序的時候很難集合所有的錯誤資源，并統(tǒng)一呈現(xiàn)，這就意味著要編寫許多特定代碼，針對各種特定情況。 有了這一新服務(wù)，在文件系統(tǒng)發(fā)生錯誤的時候，服務(wù)器只會暫時停止無法訪問的部分?jǐn)?shù)據(jù)，整體運(yùn)行基本不受影響，所以CHKDSK基本就可以退休了。群集基礎(chǔ)結(jié)構(gòu)的改進(jìn)可幫助管理員最大限度地提高提供給用戶的服務(wù)的可用性，可獲得更好的存儲和網(wǎng)絡(luò)性能，并能提高安全性。 ReadOnly Domain Controller (RODC)：這是 Windows Server 2008 操作系統(tǒng)中的一種新型域控制器配置，使組織能夠在域控制器安全性無法保證的位置輕松部署域控制器。WindowsServer2008提供了減小內(nèi)核攻擊面的安全創(chuàng)新（例如PatchGuard），因而使服務(wù)器環(huán)境更安全、更穩(wěn)定。 更強(qiáng)的控制能力使用Windows Server 2008，IT專業(yè)人員能夠更好地控制服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)，從而可以將精力集中在處理關(guān)鍵業(yè)務(wù)需求上。使用Windows Server 2008，IT專業(yè)人員對其服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的控制能力更強(qiáng)，從而可重點(diǎn)關(guān)注關(guān)鍵業(yè)務(wù)需求。（最多恢復(fù)8份數(shù)據(jù)，相對的如果不采用累計(jì)增量備份方式，恢復(fù)時最多可能需要恢復(fù)31份數(shù)據(jù)，恢復(fù)速度和復(fù)雜程度都會不理想）。比如每星期作一次全備份（如星期天），其它時間，每天作一個增量備份（如:星期一到星期六）。而備份的方式可以分為三種：全備份、增量備份、累計(jì)增量備份。目前，國內(nèi)外大型企業(yè)對資源數(shù)據(jù)的備份都是每天進(jìn)行一次的，并且采用完全備份和差量備份結(jié)合的方式，給數(shù)恢復(fù)帶來便利。Microsoft Exchange為企業(yè)安裝部署企業(yè)級郵件系統(tǒng)Exchange2007。(公司如采用單域結(jié)構(gòu)，則沒有使用Universal組的必要)良好的分組策略可以降低管理的復(fù)雜性，避免安全上的漏洞，大大提高管理的可靠性。 個人賬號的命名規(guī)則用戶名稱將使用中文名，帳號名稱為:216。 服務(wù)的賬號，在Windows 2008中，每一個服務(wù)都需要一個賬號，通常這些賬號采用系統(tǒng)賬號，我們無須關(guān)心，但有一些服務(wù)需要特殊的用戶賬號。因此，我們將組織單元設(shè)計(jì)成以下結(jié)構(gòu)： 當(dāng)公司機(jī)構(gòu)重組時可以非常靈活的進(jìn)行調(diào)整。178。該服務(wù)器同時也是域控制器。我們可以根據(jù)實(shí)際情況來確定IP的獲取方式，根據(jù)部門來劃分靜態(tài)IP和DHCP的數(shù)量級和安全級別。 服務(wù)器群組的計(jì)算機(jī)名定義、服務(wù)器管理組和用戶組權(quán)限定義、IP地址范圍定義、VLAN定義、DMZ區(qū)域定義等；178。）Active Directory存儲了有關(guān)網(wǎng)絡(luò)對象的信息，并且讓管理員和用戶能夠輕松地查找和使用這些信息。（Active Directory不能運(yùn)行在Windows Web Server上，但是可以通過它對運(yùn)行Windows Web Server的計(jì)算機(jī)進(jìn)行管理。前期將規(guī)劃相關(guān)事項(xiàng)的定義（網(wǎng)絡(luò)定義需結(jié)合網(wǎng)絡(luò)產(chǎn)品供應(yīng)商），其中包括：178。如果某個用戶想要訪問Internet，需事先讓網(wǎng)絡(luò)管理員在防火墻上開啟對某個IP地址的路由，然后告知用戶該IP地址。 DNS我們將在公司的DCDC2兩臺DNS服務(wù)器。此外，在DC1的DNS服務(wù)出現(xiàn)暫時不可用的情況時，可以依靠其它額外DC (DNS服務(wù)器)來進(jìn)行必要的名稱解析。完全利用組織單元反映集團(tuán)的管理結(jié)構(gòu)。 在IT系統(tǒng)管理權(quán)限相對分散的組織結(jié)構(gòu)中，難以區(qū)分“管理權(quán)”。 有利于通過組策略進(jìn)行細(xì)化的終端管理目前公司的組織結(jié)構(gòu)簡圖如下：見附錄2由于用戶帳號（在這里包括用戶組賬號）和計(jì)算機(jī)賬號分?jǐn)?shù)兩種不同的資源類型，所以也需要分開管理。當(dāng)員工加入或者離開時，按照一定的規(guī)則增加或者刪除用戶的賬號。216。 密碼有效期=3個月在Windows 2008中有三種組帳戶：通用組（Universal Group）、全局組（global group）和域本地組（Domain local group），全局組可以包括本域的用戶帳戶（user account），域本地組可以包括本域和資源域的用戶帳戶和全局組帳戶，通用組的使用則沒有任何限制。每個組織單元下還包含一個用戶組