【正文】 omino 的最新發(fā)售版本提供保護 備份和恢復 DAOS 存儲及相關的 NLO 文件 支持 32 位版本和 64 位版本的 Lotus Domino 增強的虛擬磁帶庫 (VTL) 支持和授權許可新的 VTL 增強功能可以將每個 VTL 存儲環(huán)境集成為一個獨一無二的設備，并僅顯示對 VTL 有效的磁帶功能（例如無保留）。還可以對 VTL 介質進行修改，以刪除已達到其到期日期的數據，從而回收存儲空間，用于存儲更關鍵的數據。此外，Backup Exec 還引入了新的 VTL Unlimited Drive Option，從而可以為每個 VTL 設備提供無限個 Library Expansion Option。方案介紹建議方案一如圖，本方案計劃采用1臺Exchange郵件服務器+2臺AD服務器，方案設計AD服務器兩臺并行，互備結構信息，當其中1臺AD服務器發(fā)生故障，另外一臺會繼續(xù)為企業(yè)提供賬戶驗證、組策略等服務。因考慮單臺Exchange服務器運行，Exchange中的客戶端訪問服務器角色、邊緣傳輸服務器角色、中心傳輸服務器角色、郵箱服務器角色和統(tǒng)一消息服務器角色在同一臺服務器上，而Exchange服務器需要對外公開發(fā)布，考慮到企業(yè)其他內部服務器的安全性，我們建議將Exchange服務器安放在企業(yè)的DMZ區(qū)域中。同時，多種角色存在于同一臺服務器，反垃圾郵件系統(tǒng)不可以在該服務器上運行，原因是反垃圾郵件服務器（邊緣傳輸服務器角色）會占用大量的系統(tǒng)物理資源，影響Exchange主服務（郵件服務）正常提供服務，因此，我們建議在郵件服務器和企業(yè)防火墻之間加設反垃圾郵件網關（也就是梭子魚郵件防火墻系統(tǒng)）。建議方案二如圖，本方案建議采用2臺服務器提供Exchange郵件服務，也就是將Exchange邊緣傳輸服務器角色分出，單列一臺服務器，提供郵件收發(fā)過程中的過濾功能，也就是替代方案一中的梭子魚郵件防火墻。Exchange服務器角色簡介：客戶端訪問服務器角色支持 Microsoft Outlook Web Access 和 Microsoft Exchange ActiveSync 客戶端應用程序以及郵局協(xié)議版本 3 (POP3) 和 Internet 郵件訪問協(xié)議版本 4rev1 (IMAP4) 協(xié)議?？蛻舳嗽L問服務器角色還支持一些服務，例如 Autodiscover 服務和 Web 服務?？蛻舳嗽L問服務器角色支持各種不同客戶端與 Exchange 2007 服務器連接。Microsoft Outlook Express 和 Eudora 等軟件客戶端使用 POP3 或 IMAP4 連接與 Exchange 服務器進行通信。移動設備等硬件客戶端使用 ActiveSync、POP3 或 IMAP4 與 Exchange 服務器進行通信。如果用戶使用任何非 Microsoft Outlook 客戶端訪問其收件箱，則必須在 Exchange 組織中安裝客戶端訪問服務器角色。：注意：在 Microsoft Exchange Server 2007 的預發(fā)布版本中，邊緣傳輸服務器角色稱為網關服務器角色。在 Exchange 2007 中，邊緣傳輸服務器角色在組織的外圍網絡中作為獨立的服務器進行部署。邊緣傳輸服務器旨在最小化攻擊面，并可處理所有面向 Internet 的郵件流，這樣可以為 Exchange 組織提供簡單郵件傳輸協(xié)議 (SMTP) 中繼和智能主機服務。運行在邊緣傳輸服務器上的系列代理提供其他的郵件保護和安全層，當郵件傳輸組件處理郵件時，這一系列代理將作用于這些郵件。這些代理支持的功能可提供病毒和垃圾郵件防范措施，以及應用傳輸規(guī)則來控制郵件流。安裝了邊緣傳輸服務器角色的計算機不能訪問 Active Directory 目錄服務。所有配置和收件人信息都存儲在 Active Directory 應用程序模式 (ADAM) 目錄服務中。若要執(zhí)行收件人查找任務，邊緣傳輸服務器需要駐留在 Active Directory 中的數據。EdgeSync 是一組進程，運行于安裝了中心傳輸服務器角色的計算機上，可建立將收件人和配置信息從 Active Directory 復制到邊緣傳輸服務器上的 ADAM 實例的單向復制。Microsoft Exchange EdgeSync 服務僅復制邊緣傳輸服務器執(zhí)行反垃圾郵件配置任務時所需的信息，以及啟用端到端郵件流所需的有關連接器配置的信息。Microsoft Exchange EdgeSync 服務執(zhí)行安排的更新，以使 ADAM 中的信息保持最新。 可以在外圍網絡中安裝多個邊緣傳輸服務器。通過部署多個邊緣傳輸服務器，可以在服務器失敗時提供冗余?？梢允褂糜蛎到y(tǒng) (DNS)“輪循機制”（這是一種 DNS 服務器用來共享和分散網絡資源負載的簡單機制），在邊緣傳輸服務器之間實現(xiàn)組織的 SMTP 通信負載平衡?？梢允褂每寺〉呐渲媚_本實現(xiàn)多個邊緣傳輸服務器之間的配置一致性。此外，還提供了一個邊緣傳輸服務器模板，與 Microsoft Windows Server 2008 Service Pack 1 安全配置向導配合使用，以幫助在基于角色的相應安全級別配置 Windows Server 2008。下列各部分介紹了可以使用邊緣傳輸服務器角色管理的郵件處理方案。Internet 郵件流運行邊緣傳輸服務器角色的服務器接受通過 Internet 進入 Exchange 2007 組織的郵件。邊緣傳輸服務器對郵件進行處理之后，會將它們路由到組織內部的中心傳輸服務器。中心傳輸服務器對郵件進行處理之后，會將從組織發(fā)送到 Internet 的所有郵件路由到邊緣傳輸服務器?？梢詫⑦吘墏鬏敺掌髋渲脼槭褂?DNS 解析外部 SMTP 域的郵件交換器 (MX) 資源記錄，也可以將邊緣傳輸服務器配置為將郵件轉發(fā)到智能主機以進行 DNS 解析。反垃圾郵件和防病毒保護在 Exchange 2007 中，反垃圾郵件和防病毒功能提供的服務可以阻止網絡外圍的病毒和垃圾郵件或商業(yè)垃圾郵件。大多數病毒都使用類似垃圾郵件的策略來嘗試訪問組織，并誘使用戶打開電子郵件。如果可以篩選出大多數垃圾郵件，就更有可能在病毒進入組織之前將其捕獲。垃圾郵件制造者使用多種技術向組織發(fā)送垃圾郵件。運行邊緣傳輸服務器角色的服務器通過提供一組協(xié)同工作以提供不同垃圾郵件篩選層和保護層的代理，以幫助防止組織中的用戶接收垃圾郵件。在連接器上建立緩送技術?間隔會使收集電子郵件嘗試無效。邊緣傳輸規(guī)則邊緣傳輸規(guī)則用于控制發(fā)送到 Internet 或從其接收的郵件流。邊緣傳輸規(guī)則通過將操作應用于滿足指定條件的郵件幫助保護企業(yè)網絡資源和數據。要在每一服務上都配置這些規(guī)則。邊緣傳輸規(guī)則條件以數據為基礎，例如，郵件主題、正文、標題或發(fā)件人地址中的特定字詞或文本模式，垃圾郵件可信度 (SCL) 或附件類型。當指定條件為真時，這些操作可確定處理郵件的方式?？赡艿牟僮靼ǜ綦x郵件、丟棄或拒絕郵件、附加其他收件人或記錄事件。有例外情況（可選）可以不對特定郵件執(zhí)行操作。地址重寫使用地址重寫，可以為來自您的 Exchange 2007 組織的郵件的外部收件人提供一致的外觀。針對邊緣傳輸服務器角色配置地址重寫代理，可以修改進站和出站郵件的 SMTP 地址。當具有多個域的新合并組織希望為外部收件人提供一致的電子郵件地址時，地址重寫尤為有用。：在 Microsoft Exchange Server 2007 中，中心傳輸服務器角色是必需的。注意：在 Exchange 2007 的預發(fā)布版本中，中心傳輸服務器角色稱為橋頭服務器角色。中心傳輸服務器角色部署在 Active Directory 目錄服務林內部，用于處理組織內的所有郵件流、應用傳輸規(guī)則、應用日記策略以及向收件人的郵箱傳遞郵件。發(fā)送到 Internet 的郵件由中心傳輸服務器中繼到部署在外圍網絡中的邊緣傳輸服務器角色。從 Internet 接收的郵件在中繼到中心傳輸服務器之前，由邊緣傳輸服務器進行處理。如果不具有邊緣傳輸服務器，則可以將中心傳輸服務器配置為直接中繼 Internet 郵件。還可以在中心傳輸服務器上安裝和配置邊緣傳輸服務器代理，以便在組織內部提供反垃圾郵件和防病毒保護。中心傳輸服務器角色將其所有配置信息都存儲在 Active Directory 中。這些信息包括傳輸規(guī)則設置、日記規(guī)則設置和連接器配置。由于此信息存儲在 Active Directory 中，因此可以一次性配置設置，然后由組織中的每個中心傳輸服務器應用這些設置?？梢詫⒅行膫鬏敺掌鹘巧惭b在具有其他任何非群集內部服務器角色的相同硬件上，或者安裝在中心傳輸服務器角色專用的服務器上。必須將中心傳輸服務器角色部署于每個包含郵箱服務器角色的 Active Directory 站點中。通過在每個站點中部署多個中心傳輸服務器，可以在發(fā)生服務器失敗時提供冗余。在 Active Directory 站點中安裝多個中心傳輸服務器后，將使連接分散。下面幾節(jié)描述了可以在中心傳輸服務器角色上管理的郵件處理方案。內部郵件流在將郵件傳遞到收件人的收件箱或路由到組織外部的用戶之前，中心傳輸服務器角色將處理在 Exchange 2007 組織內部發(fā)送的所有郵件。此行為沒有例外情況；郵件始終通過運行中心傳輸服務器角色的服務器進行傳遞。郵件以三種方式提交到中心傳輸服務器：通過簡單郵件傳輸協(xié)議 (SMTP) 提交、從分揀目錄分揀，或者當組織內的用戶發(fā)送郵件時該郵件由“存儲驅動器”（中心傳輸服務器的一個軟件組件，用于將入站郵件傳遞到“Exchange 存儲”，即包含公用文件夾和郵箱存儲的數據庫）從該用戶的發(fā)件箱中進行分揀。郵件提交到中心傳輸服務器時，將由分類程序對其進行處理?！胺诸惓绦颉笔?Exchange 傳輸的一個組件，用于處理所有入站郵件，并根據目標收件人的信息確定要對郵件執(zhí)行的操作。在 Exchange 2007 中，中心傳輸服務器使用分類程序展開通訊組列表并確定備選收件人和轉發(fā)地址。分類程序檢索到收件人的完整信息之后，將使用該信息應用策略、路由郵件和執(zhí)行內容轉換。然后，郵件由存儲驅動器在本地傳遞到收件人郵箱中，或使用 SMTP 將郵件發(fā)送到其他傳輸服務器，對其進行遠程傳遞。組織中的用戶所發(fā)送的郵件將由存儲驅動器從發(fā)件人的發(fā)件箱中分揀，然后放入運行中心傳輸服務器角色的服務器上的提交隊列中。郵件策略和遵從性功能傳輸代理集合使您能配置當郵件進入和離開郵件流組件時應用的規(guī)則和設置?？梢詣?chuàng)建為符合不同的規(guī)范而設計的郵件策略和規(guī)則設置，并可針對組織要求較容易地更改這些策略和設置?；趥鬏數泥]件策略和遵從性功能包括可對其配置以實施組織的遵從性方案的基于服務器的規(guī)則，以及用于執(zhí)行郵件保留的日記代理。反垃圾郵件和防病毒保護Exchange 2007 內置保護功能為郵件提供了反垃圾郵件和防病毒保護。盡管這些內置保護功能設計為在外圍網絡中的邊緣傳輸服務器角色上使用，但也可以在中心傳輸服務器上配置邊緣傳輸代理。默認情況下，在中心傳輸服務器角色上不啟用這些代理。若要在中心傳輸服務器上使用反垃圾郵件功能，必須在配置文件中注冊該代理，并通過運行所提供的 Exchange 命令行管理程序腳本來啟用要使用的功能。通過單獨的操作安裝和啟用防病毒代理。：郵箱服務器角色托管郵箱數據庫，其中包含用戶郵箱。如果計劃托管用戶郵箱、公用文件夾或托管兩者，則需要郵箱服務器角色。 在 Exchange Server 2007 中，郵箱服務器角色與 Active Directory 目錄服務集成，優(yōu)于早期版本的 Exchange 中與郵箱功能集成。集成方面的這種改進使部署和操作任務更加容易。郵箱服務器角色還通過提供更豐富的日歷功能、資源管理以及脫機通訊簿下載，改善信息工作人員的體驗。：在 Microsoft Exchange Server 2007 中，統(tǒng)一消息服務器角色是可在運行 Microsoft Windows Server 2008 的計算機上安裝并配置的多個服務器角色之一。統(tǒng)一消息對于 Exchange 產品線來說是新概念，它的引入為 Exchange 管理員帶來了可能還不熟悉的新的電話概念。Exchange Server 2007 統(tǒng)一消息將語音郵件、傳真和電子郵件組合到一個收件箱中，用戶可以通過電話和計算機來訪問該收件箱。統(tǒng)一消息使組織中的 Exchange Server 2007 與電話網絡集成在一起，并將在統(tǒng)一消息中找到的功能引入 Exchange Server 產品線的核心。43