【正文】 線狀態(tài)間切換，減少對用戶工作的打斷；Exchange Server 2010獨(dú)有的Outlook無處不在功能使得企業(yè)不必部署VPN/RAS也能讓外網(wǎng)（例如在家或出差）的用戶能夠使用Outlook安全地連接到位于企業(yè)內(nèi)網(wǎng)的Exchange郵件服務(wù)器，而開放的端口僅僅是80/443（HTTP/HTTPS）。252。 智能掌上設(shè)備： 252。 Web 瀏覽器（Outlook Web Access）：通過Web瀏覽器（如IE）就可以直接訪問Exchange，Outlook Web Access提供了Outlook客戶端的98％的功能，如收件人地址的自動(dòng)完成功能、日程安排通過鼠標(biāo)拖拽就可更改日程時(shí)間等。當(dāng)用戶在外出差時(shí)，還可使用Outlook無處不在功能在局域網(wǎng)外安全地連接Exchange服務(wù)器。 Outlook：使用Outlook可以獲得最為強(qiáng)大和豐富的功能，包括本地緩存模式、本地的全球地址簿、共享日歷、聯(lián)系人等。所有這些客戶端，無論從用戶界面、操作方式還是從提供的功能來看都和Outlook非常接近，這不僅為用戶提供了良好的使用體驗(yàn)，同時(shí)也減輕了企業(yè)的系統(tǒng)維護(hù)和管理人員的培訓(xùn)工作量。 Microsoft Forefront for Exchange：除了提供下述的全面的病毒保護(hù)功能，該服務(wù)每天都會(huì)會(huì)對病毒代碼，IP信譽(yù)服務(wù)和反垃圾過濾器進(jìn)行數(shù)次更新。 邊緣服務(wù)器上的內(nèi)容過濾：當(dāng)垃圾郵件發(fā)送者改變策略并使用新的方法來避免被檢測時(shí)，這時(shí)垃圾郵件內(nèi)容過濾器會(huì)自動(dòng)更新來保持對垃圾郵件的控制，因此它可以保護(hù)用戶的組織，而不會(huì)增加用戶的工作量。當(dāng)邊緣服務(wù)器偵測到來自某一域的相應(yīng)趨勢時(shí)，它會(huì)采取具體的行動(dòng)來處理，包括隔離信息或拒絕信息進(jìn)入企業(yè)內(nèi)網(wǎng)。252。 垃圾郵件隔離：除了Outlook和OWA客戶端帶的Outlook垃圾郵件隔離功能外，現(xiàn)在管理員可以復(fù)查并隔離可疑的垃圾郵件。郵戳越復(fù)雜，郵件是垃圾郵件的可能性就越小。垃圾郵件發(fā)送者通常沒有時(shí)間或計(jì)算資源來把每一個(gè)復(fù)雜的問題和答案附加到數(shù)千封要發(fā)出的郵件中，所以他們不會(huì)使用問題和答案。 Outlook電子郵戳：Outlook 2007可以為每一封郵件創(chuàng)建一個(gè)問題和答案，這稱為郵戳，它被附加到每一封要發(fā)出的郵件中。 安全發(fā)件人集合：為了減少將合法郵件誤判為垃圾郵件的概率，Outlook用戶創(chuàng)建的安全發(fā)件人列表會(huì)傳送到中心傳輸服務(wù)器，然后再傳送到邊緣傳輸服務(wù)器（在DMZ區(qū)中），來自這些用戶的消息將會(huì)被直接路由進(jìn)入組織。4. 內(nèi)置豪華垃圾郵件過濾組件Exchange Server 2010擴(kuò)展了早先版本Exchange的反垃圾郵件功能提供了多層保護(hù)措施，以多種不同的方式來阻止垃圾郵件。Exchange Server的Forefront Security 為Exchange邊緣傳輸角色、中心傳輸角色和郵箱角色提供了全面的病毒保護(hù)功能。252。通過該API，軟件提供商可以編寫反病毒代理來與Exchange內(nèi)建的傳輸代理直接交互。3. 內(nèi)置多引擎的防病毒系統(tǒng)252。Exchange Server 2010提供了新的群集選項(xiàng)，它允許服務(wù)和數(shù)據(jù)庫在出現(xiàn)故障時(shí)都轉(zhuǎn)移到某個(gè)被動(dòng)節(jié)點(diǎn)，因而同時(shí)提供了對服務(wù)和數(shù)據(jù)庫的備份。Exchange群集技術(shù)中Exchange服務(wù)是冗余的，但Exchange郵箱數(shù)據(jù)庫卻不是。2. 最佳的可用性提高Exchange郵箱服務(wù)器可用性的一個(gè)方法（不再是唯一方法了）是使用Exchange群集技術(shù)。語音郵件信息和未接來電提醒可以排除在記錄之外。在Exchange Server 2010中，可以通過設(shè)定記錄范圍來決定記錄哪些郵件。某些管理規(guī)則需要具備對郵件組用戶所收到的郵件進(jìn)行審計(jì)的功能，該功能對于組織的內(nèi)部策略或?qū)徲?jì)非常有用。Microsoft Exchange Server 20101. 為法規(guī)遵循和郵件保留所提供的郵件記錄功能安全，法規(guī)遵循和郵件保留是郵件系統(tǒng)規(guī)則管理的核心。 目前錯(cuò)誤報(bào)告的一大問題就是設(shè)備報(bào)錯(cuò)的方式多種多樣，各種硬件系統(tǒng)之間沒有一種標(biāo)準(zhǔn)，因此編寫應(yīng)用程序的時(shí)候很難集合所有的錯(cuò)誤資源，并統(tǒng)一呈現(xiàn)，這就意味著要編寫許多特定代碼，針對各種特定情況。216。 到了Windows Server 2008，20秒鐘的倒計(jì)時(shí)被一種新服務(wù)取代，可以在應(yīng)用程序需要被關(guān)閉的時(shí)候隨時(shí)、一直發(fā)出信號(hào)。 快速關(guān)機(jī)服務(wù)Windows的一大歷史問題就是關(guān)機(jī)過程緩慢。 有了這一新服務(wù)，在文件系統(tǒng)發(fā)生錯(cuò)誤的時(shí)候，服務(wù)器只會(huì)暫時(shí)停止無法訪問的部分?jǐn)?shù)據(jù)，整體運(yùn)行基本不受影響，所以CHKDSK基本就可以退休了。216。Windows Server 2008使用Windows部署服務(wù)(WDS)加速對IT系統(tǒng)的部署和維護(hù)，使用WindowsServer虛擬化(WSv)幫助合并服務(wù)器。 更大的靈活性WindowsServer2008的設(shè)計(jì)允許管理員修改其基礎(chǔ)結(jié)構(gòu)來適應(yīng)不斷變化的業(yè)務(wù)需求，同時(shí)保持了此操作的靈活性。群集基礎(chǔ)結(jié)構(gòu)的改進(jìn)可幫助管理員最大限度地提高提供給用戶的服務(wù)的可用性，可獲得更好的存儲(chǔ)和網(wǎng)絡(luò)性能，并能提高安全性。通過在故障轉(zhuǎn)移群集中使用新的驗(yàn)證工具，您可以測試系統(tǒng)、存儲(chǔ)和網(wǎng)絡(luò)配置是否適用于群集。通過將只讀 Active Directory 數(shù)據(jù)庫副本放置在更接近分支辦公室用戶的地方，這些用戶可以更快地登錄，并能更有效地訪問網(wǎng)絡(luò)上的身份驗(yàn)證資源，即使身處沒有足夠物理安全性來部署傳統(tǒng)域控制器的環(huán)境。在此版本之前，當(dāng)用戶必須使用域控制器進(jìn)行身份驗(yàn)證，但其所在的分支辦公室無法為域控制器提供足夠物理安全性時(shí)，必須通過廣域網(wǎng) (WAN) 進(jìn)行身份驗(yàn)證。 ReadOnly Domain Controller (RODC)：這是 Windows Server 2008 操作系統(tǒng)中的一種新型域控制器配置，使組織能夠在域控制器安全性無法保證的位置輕松部署域控制器。以這種方式，網(wǎng)絡(luò)管理員可以定義連接到網(wǎng)絡(luò)時(shí)計(jì)算機(jī)應(yīng)具備的基準(zhǔn)保護(hù)級(jí)別。NAP 強(qiáng)制執(zhí)行管理員定義的、用于描述特定組織健康要求的策略。借助網(wǎng)絡(luò)訪問保護(hù)(NAP)、只讀域控制器(RODC)、公鑰基礎(chǔ)結(jié)構(gòu)(PKI)增強(qiáng)功能、Windows服務(wù)強(qiáng)化、新的雙向Windows防火墻和新一代加密支持，WindowsServer2008操作系統(tǒng)中的安全性也得到了增強(qiáng)。WindowsServer2008提供了減小內(nèi)核攻擊面的安全創(chuàng)新（例如PatchGuard），因而使服務(wù)器環(huán)境更安全、更穩(wěn)定。216。IT人員可以僅安裝需要的角色和功能，向?qū)?huì)自動(dòng)完成許多費(fèi)時(shí)的系統(tǒng)部署任務(wù)。通過服務(wù)器管理器進(jìn)行的基于角色的安裝和管理簡化了在企業(yè)中管理與保護(hù)多個(gè)服務(wù)器角色的任務(wù)。 更強(qiáng)的控制能力使用Windows Server 2008，IT專業(yè)人員能夠更好地控制服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)，從而可以將精力集中在處理關(guān)鍵業(yè)務(wù)需求上。從工作組到數(shù)據(jù)中心，Windows Server2008都提供了令人興奮且很有價(jià)值的新功能，對基本操作系統(tǒng)做出了重大改進(jìn)。 Microsoft Windows Server2008用于在虛擬化工作負(fù)載、支持應(yīng)用程序和保護(hù)網(wǎng)絡(luò)方面向組織提供最高效的平臺(tái)。通過加快IT系統(tǒng)的部署與維護(hù)、使服務(wù)器和應(yīng)用程序的合并與虛擬化更加簡單、提供直觀管理工具，Windows Server2008還為IT專業(yè)人員提供了靈活性。使用Windows Server 2008，IT專業(yè)人員對其服務(wù)器和網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的控制能力更強(qiáng)，從而可重點(diǎn)關(guān)注關(guān)鍵業(yè)務(wù)需求。 Windows Server 2008是一套相等于Windows Vista(代號(hào)為Longhorn)的服務(wù)器系統(tǒng)，兩者很可能將會(huì)擁有很多相同功能；Vista及Server2008與XP及Server2008間存在相似的關(guān)系。介質(zhì)使用及命名規(guī)則為了更好的管理介質(zhì)，我們對所有磁盤按統(tǒng)一的規(guī)則來命名：備份類型 – 集合名 – 日期備份類型：— F 完全備份— A 部分備份 集合名：— 使用者指定的唯一性名字日期：— 使用該介質(zhì)進(jìn)行備份的時(shí)間— MM/DD/YY格式如：某一磁帶可以命名為：FICBCOA2/1/99產(chǎn)品推薦服務(wù)器產(chǎn)品用途產(chǎn)品編號(hào)產(chǎn)品數(shù)量產(chǎn)品描述電子郵件服務(wù)器HP DL 388 G7（E5620*1,32G內(nèi)存，300GB*3 RAID5）12顆物理CPU+4GB內(nèi)存AD服務(wù)器HP DL 160 G6(E5506*1,2GB內(nèi)存，146GB*2 RAID1)21顆物理CPU+2GB內(nèi)存?zhèn)浞莘?wù)器HP DL 160 G6(E5506*1,2GB內(nèi)存，146GB*2 RAID1)11顆物理CPU+2GB內(nèi)存軟件產(chǎn)品類別產(chǎn)品名稱產(chǎn)品數(shù)量產(chǎn)品描述ServerWindows Server 2008簡體中文標(biāo)準(zhǔn)版3服務(wù)器操作系統(tǒng)ServerExchange Server 2010簡體中文標(biāo)準(zhǔn)版1電子郵件系統(tǒng)CALExchange Server CAL待定電子郵件系統(tǒng)訪問許可RecoverySymantec Backup Exec 2010 For Windows主模塊1數(shù)據(jù)備份RecoverySymantec Backup Exec 2010 Agent For Exchange Server1數(shù)據(jù)備份RecoverySymantec Backup Exec 2010 Agent For Microsoft Active Directory2數(shù)據(jù)備份其他產(chǎn)品類別產(chǎn)品名詞產(chǎn)品數(shù)量產(chǎn)品描述Gateway梭子魚郵件防火墻Model 3001網(wǎng)關(guān)硬件設(shè)備產(chǎn)品簡介Windows Server 2008簡體中文標(biāo)準(zhǔn)版Windows Server 2008是微軟最新一個(gè)服務(wù)器操作系統(tǒng)的名稱，它繼承Windows Server 2008。災(zāi)難恢復(fù)的備份策略安裝完所有服務(wù)器的VERITAS及其選件和代理后，對所有要進(jìn)行災(zāi)難恢復(fù)的服務(wù)器進(jìn)行一次全備份。（最多恢復(fù)8份數(shù)據(jù)，相對的如果不采用累計(jì)增量備份方式，恢復(fù)時(shí)最多可能需要恢復(fù)31份數(shù)據(jù)，恢復(fù)速度和復(fù)雜程度都會(huì)不理想）。比如每個(gè)月作一次全備份（如每月初），然后每星期日作一次累計(jì)增量備份，其它時(shí)間，每天作一次增量備份。 數(shù)據(jù)量特別大時(shí)，每星期作全備份對系統(tǒng)的壓力也會(huì)很大。（如：上周日、星期一、星期二 ...，直到出事前一天的數(shù)據(jù)。比如每星期作一次全備份（如星期天），其它時(shí)間，每天作一個(gè)增量備份（如:星期一到星期六）。 數(shù)據(jù)量大時(shí)，如果每天作全備份，效率會(huì)很低。 數(shù)據(jù)量少時(shí)，我們可以每次都用全備份備份數(shù)據(jù)，這樣，恢復(fù)時(shí)，只需要指定一個(gè)數(shù)據(jù)源即可。我們可以結(jié)合這三種方式，靈活應(yīng)用。而備份的方式可以分為三種：全備份、增量備份、累計(jì)增量備份。如果應(yīng)用在系統(tǒng)配置文件中的一些信息較最近一次完全備份時(shí)有所不同，那么即使恢復(fù)了系統(tǒng)也難以正常運(yùn)行，或者造成不可見的故障隱患備份策略的定義定義好備份資源以后，我們必須根據(jù)實(shí)際需要配置備份策略。對系統(tǒng)做完全備份是出于恢復(fù)方便考慮，系統(tǒng)管理員不必使用任何其它歷史資料，就可以對系統(tǒng)進(jìn)行完全恢復(fù)，簡單便捷?？紤]到本系統(tǒng)的具體情況，我們認(rèn)為做每日備份是極為合理的方案。目前，國內(nèi)外大型企業(yè)對資源數(shù)據(jù)的備份都是每天進(jìn)行一次的，并且采用完全備份和差量備份結(jié)合的方式，給數(shù)恢復(fù)帶來便利。備份策略對數(shù)據(jù)進(jìn)行備份，是出于保證數(shù)據(jù)的安全性、對系統(tǒng)信息做歷史記錄、在災(zāi)難發(fā)生時(shí)恢復(fù)系統(tǒng)等多方面考慮的。AD服務(wù)器作為重要的運(yùn)營系統(tǒng)和寶貴的信息庫，承擔(dān)著日常的網(wǎng)絡(luò)與數(shù)據(jù)中樞的角色，其長期運(yùn)行過程中積累下來的數(shù)據(jù)具有重要的價(jià)值。Symantec Backup Exec For Windows Server備份過程中要用到大量的存儲(chǔ)介質(zhì)，隨著時(shí)間的推移，介質(zhì)上備份數(shù)據(jù)的作用會(huì)越來越小，除非要特意恢復(fù)到某一歷史時(shí)刻的狀態(tài)，都會(huì)用最新的備份數(shù)據(jù)來進(jìn)行恢復(fù)。Microsoft Exchange為企業(yè)安裝部署企業(yè)級(jí)郵件系統(tǒng)Exchange2007。目前，公司的所有用戶都已被分到各個(gè)不同的組織單元(OU)下面。4. 按照部門分組.由于維護(hù)用戶和組賬號(hào)是一項(xiàng)日常的工作，這項(xiàng)工作將由公司的人員，依據(jù)管理的需求來創(chuàng)建。2. 按職能分組，例如所有的財(cái)務(wù)人員，所有的科技人員，所有的系統(tǒng)管理員等等。(公司如采用單域結(jié)構(gòu)，則沒有使用Universal組的必要)良好的分組策略可以降低管理