【正文】 for Exchange：除了提供下述的全面的病毒保護功能，該服務每天都會會對病毒代碼，IP信譽服務和反垃圾過濾器進行數次更新。 Web 瀏覽器（Outlook Web Access）：通過Web瀏覽器（如IE）就可以直接訪問Exchange，Outlook Web Access提供了Outlook客戶端的98％的功能，如收件人地址的自動完成功能、日程安排通過鼠標拖拽就可更改日程時間等。252。這一功能使用戶可以在幾乎任何一臺機器上獲得高效的生產力并保證所查看文檔的安全性，甚至是在公共計算機上，因為Outlook Web Access會在用戶退出或會話超時時刪除HTML文檔。所有在Exchange Server 2010組織內傳輸的信息缺省就是加密的。因為每一臺Exchange服務器都自動配置了SSL證書，內部的Exchange服務器不僅能用SSL對信息進行加密，而且可以加密發(fā)送給外部SMTP服務器的消息進行加密，只要接收郵件的外部SMTP服務器也被配置為可以使用TLS收發(fā)信息即可。252。服務器一有新郵件抵達，立刻推送至手機上。梭子魚垃圾郵件防火墻是強大的企業(yè)級解決方案。 圖片識別(OCR) 除此之外，梭子魚垃圾郵件防火墻還包括附件掃描，病毒過濾，比率控制等技術，保證接收郵件都是合法無毒的。產品不以用戶數量收費，使他成為目前成本效益最高的企業(yè)級垃圾郵件及病毒防護解決方案?？偟恼f來，管理員可以輕松編制數據索引，設置保留期限，從而有效管理數據生命周期。集成了對 Exchange 2010 中新的數據可用性組 (DAG) 的 Exchange 2010 支持，而且提供了增強的全面恢復支持，可以快速恢復單封電子郵件和單個郵箱，而無需執(zhí)行額外的郵箱級備份。因考慮單臺Exchange服務器運行，Exchange中的客戶端訪問服務器角色、邊緣傳輸服務器角色、中心傳輸服務器角色、郵箱服務器角色和統(tǒng)一消息服務器角色在同一臺服務器上，而Exchange服務器需要對外公開發(fā)布，考慮到企業(yè)其他內部服務器的安全性，我們建議將Exchange服務器安放在企業(yè)的DMZ區(qū)域中。如果用戶使用任何非 Microsoft Outlook 客戶端訪問其收件箱，則必須在 Exchange 組織中安裝客戶端訪問服務器角色。若要執(zhí)行收件人查找任務，邊緣傳輸服務器需要駐留在 Active Directory 中的數據。此外，還提供了一個邊緣傳輸服務器模板，與 Microsoft Windows Server 2008 Service Pack 1 安全配置向導配合使用，以幫助在基于角色的相應安全級別配置 Windows Server 2008。如果可以篩選出大多數垃圾郵件，就更有可能在病毒進入組織之前將其捕獲。當指定條件為真時，這些操作可確定處理郵件的方式。中心傳輸服務器角色部署在 Active Directory 目錄服務林內部，用于處理組織內的所有郵件流、應用傳輸規(guī)則、應用日記策略以及向收件人的郵箱傳遞郵件?？梢詫⒅行膫鬏敺掌鹘巧惭b在具有其他任何非群集內部服務器角色的相同硬件上，或者安裝在中心傳輸服務器角色專用的服務器上。郵件提交到中心傳輸服務器時，將由分類程序對其進行處理?；趥鬏數泥]件策略和遵從性功能包括可對其配置以實施組織的遵從性方案的基于服務器的規(guī)則，以及用于執(zhí)行郵件保留的日記代理。 在 Exchange Server 2007 中，郵箱服務器角色與 Active Directory 目錄服務集成，優(yōu)于早期版本的 Exchange 中與郵箱功能集成。統(tǒng)一消息使組織中的 Exchange Server 2007 與電話網絡集成在一起，并將在統(tǒng)一消息中找到的功能引入 Exchange Server 產品線的核心。：郵箱服務器角色托管郵箱數據庫，其中包含用戶郵箱。郵件策略和遵從性功能傳輸代理集合使您能配置當郵件進入和離開郵件流組件時應用的規(guī)則和設置。此行為沒有例外情況；郵件始終通過運行中心傳輸服務器角色的服務器進行傳遞。這些信息包括傳輸規(guī)則設置、日記規(guī)則設置和連接器配置。：在 Microsoft Exchange Server 2007 中，中心傳輸服務器角色是必需的。要在每一服務上都配置這些規(guī)則。反垃圾郵件和防病毒保護在 Exchange 2007 中，反垃圾郵件和防病毒功能提供的服務可以阻止網絡外圍的病毒和垃圾郵件或商業(yè)垃圾郵件?？梢允褂糜蛎到y(tǒng) (DNS)“輪循機制”（這是一種 DNS 服務器用來共享和分散網絡資源負載的簡單機制），在邊緣傳輸服務器之間實現組織的 SMTP 通信負載平衡。安裝了邊緣傳輸服務器角色的計算機不能訪問 Active Directory 目錄服務。Microsoft Outlook Express 和 Eudora 等軟件客戶端使用 POP3 或 IMAP4 連接與 Exchange 服務器進行通信。此外，Backup Exec 還引入了新的 VTL Unlimited Drive Option，從而可以為每個 VTL 設備提供無限個 Library Expansion Option。率先上市的應用程序全面恢復功能 快速的 Exchange 和 Active Directory 備份與恢復 消除冗余備份，并在幾分鐘內恢復數據 保護最新的 HyperV 和 HyperV R2 環(huán)境，包括 LiveMigration 刪除訪客計算機備份中的重復數據 減少和整合存儲 提供 Windows Exchange 2010 和 Windows Server 2008 R2 支持可為最新的 Windows 臺式機、電子郵件和服務器環(huán)境提供全面的保護。節(jié)省時間和存儲成本 最大限度縮短備份時間 全面簡化了 Backup Exec 操作 可輕松適應您的環(huán)境 統(tǒng)一的歸檔功能（由 Symantec Enterprise Vault 提供支持）Backup Exec 新的 Archive Options 專用于從備份副本中歸檔數據，而不是從數據源中單獨提取數據，為文件和 Exchange 環(huán)境提供統(tǒng)一的備份和歸檔功能。在不增加成本的情況下最大限度的防護垃圾郵件和病毒。 基于規(guī)則評分系統(tǒng)梭子魚垃圾郵件防火墻的十二層過濾架構優(yōu)化了每封電子郵件的處理，使產品處理能力達到每天百萬封以上郵件。 DNS MX記錄查找 Exchange Server 2010會依據郵件的編碼選擇合適的語言將郵件內容由文字轉換成語音的方式，通過電話讀給用戶聽。有了新的自動發(fā)現功能，用戶只需要記住他們的用戶名，密碼和電子郵件地址就可以配置Outlook profile。同樣，Exchange Server 2010包含了一個新的圖形化管理工具。 Kerberos認證服務用來進行認證，簡化的安全傳輸層協(xié)議用來進行加密。10. 消息傳輸和認證的安全性252。 資源預定助手 也運行在Exchange 2010服務器上，不需要任何最終用戶的交換，它管理著資源的可用性并允許使用資源策略，如可用的小時數和日程權限。6. 保證復雜網絡環(huán)境下用戶的使用體驗優(yōu)化的握手協(xié)議和數據壓縮能夠減小網絡數據流量，給窄帶環(huán)境下的用戶更流暢的使用體驗；Outlook的Exchange緩存模式能夠自動在離線/在線狀態(tài)間切換，減少對用戶工作的打斷；Exchange Server 2010獨有的Outlook無處不在功能使得企業(yè)不必部署VPN/RAS也能讓外網（例如在家或出差）的用戶能夠使用Outlook安全地連接到位于企業(yè)內網的Exchange郵件服務器，而開放的端口僅僅是80/443（HTTP/HTTPS）。當用戶在外出差時，還可使用Outlook無處不在功能在局域網外安全地連接Exchange服務器。 邊緣服務器上的內容過濾：當垃圾郵件發(fā)送者改變策略并使用新的方法來避免被檢測時，這時垃圾郵件內容過濾器會自動更新來保持對垃圾郵件的控制，因此它可以保護用戶的組織，而不會增加用戶的工作量。郵戳越復雜，郵件是垃圾郵件的可能性就越小。4. 內置豪華垃圾郵件過濾組件Exchange Server 2010擴展了早先版本Exchange的反垃圾郵件功能提供了多層保護措施，以多種不同的方式來阻止垃圾郵件。3. 內置多引擎的防病毒系統(tǒng)252。語音郵件信息和未接來電提醒可以排除在記錄之外。 目前錯誤報告的一大問題就是設備報錯的方式多種多樣，各種硬件系統(tǒng)之間沒有一種標準，因此編寫應用程序的時候很難集合所有的錯誤資源，并統(tǒng)一呈現，這就意味著要編寫許多特定代碼，針對各種特定情況。 有了這一新服務，在文件系統(tǒng)發(fā)生錯誤的時候，服務器只會暫時停止無法訪問的部分數據，整體運行基本不受影響，所以CHKDSK基本就可以退休了。群集基礎結構的改進可幫助管理員最大限度地提高提供給用戶的服務的可用性，可獲得更好的存儲和網絡性能，并能提高安全性。 ReadOnly Domain Controller (RODC)：這是 Windows Server 2008 操作系統(tǒng)中的一種新型域控制器配置，使組織能夠在域控制器安全性無法保證的位置輕松部署域控制器。WindowsServer2008提供了減小內核攻擊面的安全創(chuàng)新（例如PatchGuard），因而使服務器環(huán)境更安全、更穩(wěn)定。 更強的控制能力使用Windows Server 2008，IT專業(yè)人員能夠更好地控制服務器和網絡基礎結構，從而可以將精力集中在處理關鍵業(yè)務需求上。使用Windows Server 2008，IT專業(yè)人員對其服務器和網絡基礎結構的控制能力更強，從而可重點關注關鍵業(yè)務需求。（最多恢復8份數據，相對的如果不采用累計增量備份方式，恢復時最多可能需要恢復31份數據，恢復速度和復雜程度都會不理想）。比如每星期作一次全備份（如星期天），其它時間，每天作一個增量備份（如:星期一到星期六）。而備份的方式可以分為三種：全備份、增量備份、累計增量備份。目前，國內外大型企業(yè)對資源數據的備份都是每天進行一次的，并且采用完全備份和差量備份結合的方式，給數恢復帶來便利。Microsoft Exchange為企業(yè)安裝部署企業(yè)級郵件系統(tǒng)Exchange2007。(公司如采用單域結構，則沒有使用Universal組的必要)良好的分組策略可以降低管理的復雜性，避免安全上的漏洞，大大提高管理的可靠性。 個人賬號的命名規(guī)則用戶名稱將使用中文名，帳號名稱為:216。 服務的賬號，在Windows 2008中，每一個服務都需要一個賬號，通常這些賬號采用系統(tǒng)賬號，我們無須關心，但有一些服務需要特殊的用戶賬號。因此，我們將組織單元設計成以下結構： 當公司機構重組時可以非常靈活的進行調整。178。該服務器同時也是域控制器。我們可以根據實際情況來確定IP的獲取方式，根據部門來劃分靜態(tài)IP和DHCP的數量級和安全級別。 服務器群組的計算機名定義、服務器管理組和用戶組權限定義、IP地址范圍定義、VLAN定義、DMZ區(qū)域定義等；178。）Active Directory存儲了有關網絡對象的信息，并且讓管理員和用戶能夠輕松地查找和使用這些信息。（Active Directory不能運行在Windows Web Server上，但是可以通過它對運行Windows Web Server的計算機進行管理。前期將規(guī)劃相關事項的定義（網絡定義需結合網絡產品供應商），其中包括：178。如果某個用戶想要訪問Internet，需事先讓網絡管理員在防火墻上開啟對某個IP地址的路由，然后告知用戶該IP地址。 DNS我們將在公司的DCDC2兩臺DNS服務器。此外，在DC1的DNS服務出現暫時不可用的情況時，可以依靠其它額外DC (DNS服務器)來進行必要的名稱解析。完全利用組織單元反映集團的管理結構。 在IT系統(tǒng)管理權限相對分散的組織結構中，難以區(qū)分“管理權”。 有利于通過組策略進行細化的終端管理目前公司的組織結構簡圖如下：見附錄2由于用戶帳號（在這里包括用戶組賬號）和計算機賬號分數兩種不同的資源類型，所以也需要分開管理。當員工加入或者離開時，按照一定的規(guī)則增加或者刪除用戶的賬號。216。 密碼有效期=3個月在Windows 2008中有三種組帳戶：通用組（Universal Group）、全局組（global group）和域本地組（Domain local group），全局組可以包括本域的用戶帳戶（user account），域本地組可以包括本域和資源域的用戶帳戶和全局組帳戶，通用組的使用則沒有任何限制。每個組織單元下還包含一個用戶組