【正文】 ver 2007 的預(yù)發(fā)布版本中，邊緣傳輸服務(wù)器角色稱為網(wǎng)關(guān)服務(wù)器角色。下列各部分介紹了可以使用邊緣傳輸服務(wù)器角色管理的郵件處理方案?？赡艿牟僮靼ǜ綦x郵件、丟棄或拒絕郵件、附加其他收件人或記錄事件。必須將中心傳輸服務(wù)器角色部署于每個包含郵箱服務(wù)器角色的 Active Directory 站點中。反垃圾郵件和防病毒保護(hù)Exchange 2007 內(nèi)置保護(hù)功能為郵件提供了反垃圾郵件和防病毒保護(hù)。Exchange Server 2007 統(tǒng)一消息將語音郵件、傳真和電子郵件組合到一個收件箱中，用戶可以通過電話和計算機(jī)來訪問該收件箱。組織中的用戶所發(fā)送的郵件將由存儲驅(qū)動器從發(fā)件人的發(fā)件箱中分揀，然后放入運行中心傳輸服務(wù)器角色的服務(wù)器上的提交隊列中。中心傳輸服務(wù)器角色將其所有配置信息都存儲在 Active Directory 中。邊緣傳輸規(guī)則通過將操作應(yīng)用于滿足指定條件的郵件幫助保護(hù)企業(yè)網(wǎng)絡(luò)資源和數(shù)據(jù)。通過部署多個邊緣傳輸服務(wù)器，可以在服務(wù)器失敗時提供冗余。客戶端訪問服務(wù)器角色支持各種不同客戶端與 Exchange 2007 服務(wù)器連接。通過該一次性備份，管理員還可以輕松恢復(fù)虛擬機(jī)，或全面恢復(fù)應(yīng)用程序數(shù)據(jù)，如 Exchange 郵箱、消息、日歷項或單個 Active Directory 用戶帳戶或?qū)ο?。在該中心，工程師日以繼夜的監(jiān)控互聯(lián)網(wǎng)，查看最新的病毒及垃圾郵件信息。 速率控制 使用自動發(fā)現(xiàn)功能簡化Outlook的配置：在過去，Outlook的profile設(shè)置比較困難，因為大多數(shù)用戶都不知道用于解析他們profile的Exchange服務(wù)器的名字。252。252。無論在線還是脫機(jī)都可以正常工作。因此，當(dāng)Exchange接收到一封帶有郵戳的郵件時，Exchange會通過驗證它的問題和答案來判斷郵件是否是垃圾郵件。Exchange Server 2010使用了相同的群集技術(shù)在多個節(jié)點間復(fù)制數(shù)據(jù)庫，它也允許一臺單獨的服務(wù)器在本地復(fù)制其數(shù)據(jù)庫，提供了本地信息存儲的最新副本，如果主數(shù)據(jù)庫宕掉，可以用該副本進(jìn)行安裝。 Windows硬件錯誤架構(gòu)(WHEA)最終，微軟決定將錯誤規(guī)范化，確切地說是應(yīng)用程序向系統(tǒng)匯報發(fā)現(xiàn)錯誤的協(xié)議要實現(xiàn)標(biāo)準(zhǔn)化了。憑借 Windows Server 2008 中的故障轉(zhuǎn)移群集，管理員可以更輕松地執(zhí)行安裝和遷移任務(wù)，以及管理和操作任務(wù)。 增強(qiáng)的保護(hù)WindowsServer2008提供了一系列新的和改進(jìn)的安全技術(shù)，這些技術(shù)增強(qiáng)了對操作系統(tǒng)的保護(hù)，為企業(yè) 的運營和發(fā)展奠定了堅實的基礎(chǔ)。（XP和Server 2008的代號分別為Whistler及Whistler Server） Microsoft Windows Server 2008代表了下一代Windows Server。我們可以結(jié)合全備份和增量備份方式。若要詳細(xì)、歷史的記錄數(shù)據(jù)，并在特定情況下恢復(fù)特定時期的數(shù)據(jù)，就要保證數(shù)據(jù)備份的頻率、以及備份介質(zhì)上數(shù)據(jù)的保存時間符合預(yù)期設(shè)計的目標(biāo)。在Windows 2008中有三種組帳戶：通用組（Universal Group）、全局組（global group）和域本地組（Domain local group），全局組可以包括本域的用戶帳戶（user account），域本地組可以包括本域和資源域的用戶帳戶和全局組帳戶，通用組的使用則沒有任何限制。216。 有利于通過組策略進(jìn)行細(xì)化的終端管理目前公司的組織結(jié)構(gòu)簡圖如下：見附錄2由于用戶帳號（在這里包括用戶組賬號）和計算機(jī)賬號分?jǐn)?shù)兩種不同的資源類型，所以也需要分開管理。完全利用組織單元反映集團(tuán)的管理結(jié)構(gòu)。 DNS我們將在公司的DCDC2兩臺DNS服務(wù)器。前期將規(guī)劃相關(guān)事項的定義（網(wǎng)絡(luò)定義需結(jié)合網(wǎng)絡(luò)產(chǎn)品供應(yīng)商），其中包括：178。）Active Directory存儲了有關(guān)網(wǎng)絡(luò)對象的信息，并且讓管理員和用戶能夠輕松地查找和使用這些信息。我們可以根據(jù)實際情況來確定IP的獲取方式，根據(jù)部門來劃分靜態(tài)IP和DHCP的數(shù)量級和安全級別。178。 個人賬號的命名規(guī)則用戶名稱將使用中文名，帳號名稱為:216。Microsoft Exchange為企業(yè)安裝部署企業(yè)級郵件系統(tǒng)Exchange2007。而備份的方式可以分為三種：全備份、增量備份、累計增量備份。（最多恢復(fù)8份數(shù)據(jù)，相對的如果不采用累計增量備份方式，恢復(fù)時最多可能需要恢復(fù)31份數(shù)據(jù)，恢復(fù)速度和復(fù)雜程度都會不理想）。 更強(qiáng)的控制能力使用Windows Server 2008，IT專業(yè)人員能夠更好地控制服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)，從而可以將精力集中在處理關(guān)鍵業(yè)務(wù)需求上。 ReadOnly Domain Controller (RODC)：這是 Windows Server 2008 操作系統(tǒng)中的一種新型域控制器配置，使組織能夠在域控制器安全性無法保證的位置輕松部署域控制器。 有了這一新服務(wù)，在文件系統(tǒng)發(fā)生錯誤的時候，服務(wù)器只會暫時停止無法訪問的部分?jǐn)?shù)據(jù)，整體運行基本不受影響，所以CHKDSK基本就可以退休了。語音郵件信息和未接來電提醒可以排除在記錄之外。4. 內(nèi)置豪華垃圾郵件過濾組件Exchange Server 2010擴(kuò)展了早先版本Exchange的反垃圾郵件功能提供了多層保護(hù)措施，以多種不同的方式來阻止垃圾郵件。 邊緣服務(wù)器上的內(nèi)容過濾：當(dāng)垃圾郵件發(fā)送者改變策略并使用新的方法來避免被檢測時，這時垃圾郵件內(nèi)容過濾器會自動更新來保持對垃圾郵件的控制，因此它可以保護(hù)用戶的組織，而不會增加用戶的工作量。6. 保證復(fù)雜網(wǎng)絡(luò)環(huán)境下用戶的使用體驗優(yōu)化的握手協(xié)議和數(shù)據(jù)壓縮能夠減小網(wǎng)絡(luò)數(shù)據(jù)流量，給窄帶環(huán)境下的用戶更流暢的使用體驗；Outlook的Exchange緩存模式能夠自動在離線/在線狀態(tài)間切換，減少對用戶工作的打斷；Exchange Server 2010獨有的Outlook無處不在功能使得企業(yè)不必部署VPN/RAS也能讓外網(wǎng)（例如在家或出差）的用戶能夠使用Outlook安全地連接到位于企業(yè)內(nèi)網(wǎng)的Exchange郵件服務(wù)器，而開放的端口僅僅是80/443（HTTP/HTTPS）。10. 消息傳輸和認(rèn)證的安全性252。同樣，Exchange Server 2010包含了一個新的圖形化管理工具。Exchange Server 2010會依據(jù)郵件的編碼選擇合適的語言將郵件內(nèi)容由文字轉(zhuǎn)換成語音的方式，通過電話讀給用戶聽。 基于規(guī)則評分系統(tǒng)梭子魚垃圾郵件防火墻的十二層過濾架構(gòu)優(yōu)化了每封電子郵件的處理，使產(chǎn)品處理能力達(dá)到每天百萬封以上郵件。節(jié)省時間和存儲成本 最大限度縮短備份時間 全面簡化了 Backup Exec 操作 可輕松適應(yīng)您的環(huán)境 統(tǒng)一的歸檔功能（由 Symantec Enterprise Vault 提供支持）Backup Exec 新的 Archive Options 專用于從備份副本中歸檔數(shù)據(jù)，而不是從數(shù)據(jù)源中單獨提取數(shù)據(jù)，為文件和 Exchange 環(huán)境提供統(tǒng)一的備份和歸檔功能。此外，Backup Exec 還引入了新的 VTL Unlimited Drive Option，從而可以為每個 VTL 設(shè)備提供無限個 Library Expansion Option。安裝了邊緣傳輸服務(wù)器角色的計算機(jī)不能訪問 Active Directory 目錄服務(wù)。反垃圾郵件和防病毒保護(hù)在 Exchange 2007 中，反垃圾郵件和防病毒功能提供的服務(wù)可以阻止網(wǎng)絡(luò)外圍的病毒和垃圾郵件或商業(yè)垃圾郵件。：在 Microsoft Exchange Server 2007 中，中心傳輸服務(wù)器角色是必需的。此行為沒有例外情況；郵件始終通過運行中心傳輸服務(wù)器角色的服務(wù)器進(jìn)行傳遞。：郵箱服務(wù)器角色托管郵箱數(shù)據(jù)庫，其中包含用戶郵箱。 在 Exchange Server 2007 中，郵箱服務(wù)器角色與 Active Directory 目錄服務(wù)集成，優(yōu)于早期版本的 Exchange 中與郵箱功能集成。郵件提交到中心傳輸服務(wù)器時，將由分類程序?qū)ζ溥M(jìn)行處理。中心傳輸服務(wù)器角色部署在 Active Directory 目錄服務(wù)林內(nèi)部，用于處理組織內(nèi)的所有郵件流、應(yīng)用傳輸規(guī)則、應(yīng)用日記策略以及向收件人的郵箱傳遞郵件。如果可以篩選出大多數(shù)垃圾郵件，就更有可能在病毒進(jìn)入組織之前將其捕獲。若要執(zhí)行收件人查找任務(wù)，邊緣傳輸服務(wù)器需要駐留在 Active Directory 中的數(shù)據(jù)。因考慮單臺Exchange服務(wù)器運行，Exchange中的客戶端訪問服務(wù)器角色、邊緣傳輸服務(wù)器角色、中心傳輸服務(wù)器角色、郵箱服務(wù)器角色和統(tǒng)一消息服務(wù)器角色在同一臺服務(wù)器上，而Exchange服務(wù)器需要對外公開發(fā)布，考慮到企業(yè)其他內(nèi)部服務(wù)器的安全性，我們建議將Exchange服務(wù)器安放在企業(yè)的DMZ區(qū)域中?？偟恼f來，管理員可以輕松編制數(shù)據(jù)索引，設(shè)置保留期限，從而有效管理數(shù)據(jù)生命周期。 除此之外，梭子魚垃圾郵件防火墻還包括附件掃描，病毒過濾，比率控制等技術(shù)，保證接收郵件都是合法無毒的。梭子魚垃圾郵件防火墻是強(qiáng)大的企業(yè)級解決方案。252。所有在Exchange Server 2010組織內(nèi)傳輸?shù)男畔⑷笔【褪羌用艿摹?52。 Microsoft Forefront for Exchange：除了提供下述的全面的病毒保護(hù)功能，該服務(wù)每天都會會對病毒代碼，IP信譽服務(wù)和反垃圾過濾器進(jìn)行數(shù)次更新。 安全發(fā)件人集合：為了減少將合法郵件誤判為垃圾郵件的概率，Outlook用戶創(chuàng)建的安全發(fā)件人列表會傳送到中心傳輸服務(wù)器，然后再傳送到邊緣傳輸服務(wù)器（在DMZ區(qū)中），來自這些用戶的消息將會被直接路由進(jìn)入組織。2. 最佳的可用性提高Exchange郵箱服務(wù)器可用性的一個方法（不再是唯一方法了）是使用Exchange群集技術(shù)。 快速關(guān)機(jī)服務(wù)Windows的一大歷史問題就是關(guān)機(jī)過程緩慢。在此版本之前，當(dāng)用戶必須使用域控制器進(jìn)行身份驗證，但其所在的分支辦公室無法為域控制器提供足夠物理安全性時，必須通過廣域網(wǎng) (WAN) 進(jìn)行身份驗證。通過服務(wù)器管理器進(jìn)行的基于角色的安裝和管理簡化了在企業(yè)中管理與保護(hù)多個服務(wù)器角色的任務(wù)。災(zāi)難恢復(fù)的備份策略安裝完所有服務(wù)器的VERITAS及其選件和代理后，對所有要進(jìn)行災(zāi)難恢復(fù)的服務(wù)器進(jìn)行一次全備份。我們可以結(jié)合這三種方式，靈活應(yīng)用。Symantec Backup Exec For Windows Server備份過程中要用到大量的存儲介質(zhì)，隨著時間的推移，介質(zhì)上備份數(shù)據(jù)的作用會越來越小，除非要特意恢復(fù)到某一歷史時刻的狀態(tài)，都會用最新的備份數(shù)據(jù)來進(jìn)行恢復(fù)。216。特殊賬號有以下幾個：216。.所有的域控制器(DC)都擁有整個AD的數(shù)據(jù)的備份，AD的任何更改也要反映到域內(nèi)的所有DC上，這對每臺DC的硬件配置要提出更高的要求，同時對那些廣域網(wǎng)帶寬有限的區(qū)域會帶來效率上的問題。目前山東外運超過60%的微機(jī)和超過55%的管理人員集中于青島總部地區(qū)，這意味著外地機(jī)構(gòu)分布較廣而各地的人員和微機(jī)數(shù)量都比較少，并且各地區(qū)也有固定的專線線路連入總部。 名稱解析名稱解析是指在訪問網(wǎng)絡(luò)資源（包括文件服務(wù)器和打印機(jī)）時，如何將資源的名稱轉(zhuǎn)換成對應(yīng)的IP地址的服務(wù)。反垃圾郵件網(wǎng)關(guān)：用于針對已有垃圾郵件進(jìn)行過濾和阻斷的設(shè)備。本方案中我們將完成的是基礎(chǔ)架構(gòu)建設(shè)的起步，利用微軟公司提供的解決方案來規(guī)劃我們的企業(yè)信息架構(gòu)：本方案將利用的解決方案包括：Microsoft Active Directory、Microsoft Exchange電子郵件及反垃圾郵件系統(tǒng)、Symantec數(shù)據(jù)備份系統(tǒng)。這樣網(wǎng)絡(luò)資源的共享和使用效率將得到很大程度的提高。以下是單域結(jié)構(gòu)相對于其他結(jié)構(gòu)的優(yōu)缺點： 優(yōu)點集中管理整個集團(tuán)的安全策略。 組織單元結(jié)構(gòu)組織單元的設(shè)計將遵循兩點原則：216。例如：SJBMB001（設(shè)計保密部第一臺計算機(jī)）。基于此，對于這些服務(wù)器的備份，應(yīng)從整體、系統(tǒng)、長期的角度來制定備份策略，做到既能快速的進(jìn)行日常備份，又能完備的保留一定歷史時期內(nèi)的數(shù)據(jù)。252。Windows Server 2008在進(jìn)行開發(fā)及測試時的代號為Windows Server Longhorn。增強(qiáng)的系統(tǒng)管理工具（例如，性能和可靠性監(jiān)視器）提供有關(guān)系統(tǒng)的信息，在潛在問題發(fā)生之前向IT人員發(fā)出警告。 Failover Clustering：這些改進(jìn)旨在更輕松地配置服務(wù)器群集，同時對數(shù)據(jù)和應(yīng)用程序提供保護(hù)并保證其可用性。開發(fā)人員開始懷疑這種新方法會不會