Exchange郵件服務(wù)系統(tǒng)的建立及其與域控的整合

郭北平 吳正剛

摘要：Exchange郵件服務(wù)系統(tǒng)的建立及與域控的整合，是從企業(yè)信息化建設(shè)的實(shí)際現(xiàn)狀出發(fā)，結(jié)合該軟件強(qiáng)大的功能優(yōu)勢，提出了建立Exchange郵件服務(wù)系統(tǒng)，以及該系統(tǒng)與域控服務(wù)系統(tǒng)整合項目的必要性和可行性。在項目開發(fā)之前，設(shè)計了嚴(yán)謹(jǐn)?shù)拈_發(fā)思路，同時詳細(xì)闡述了該項目的開發(fā)過程及所運(yùn)用到的技術(shù)手段，從而達(dá)到開發(fā)利用該項目的最終目的：解決企業(yè)大量信息數(shù)據(jù)傳輸障礙；保障數(shù)據(jù)在該系統(tǒng)中的傳輸安全；實(shí)現(xiàn)終端用戶的使用便捷性、服務(wù)器端集中控制的操作性以及企業(yè)信息化后續(xù)建設(shè)的可行性。

關(guān)鍵詞：Exchange郵件服務(wù)系統(tǒng)；域控；整合；客戶端

中圖分類號：TP319 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2019）04-0027-03

信息化辦公模式在日常工作中顯現(xiàn)出舉足輕重的作用，面對企業(yè)多層級、多部門的千余個客戶終端，如何建立安全、可靠、便捷的縱、橫向信息傳輸平臺，將是企業(yè)信息化建設(shè)的根本任務(wù)。而根據(jù)企業(yè)的性質(zhì)以及對信息的安全要求，不僅要讓數(shù)據(jù)傳輸便捷，保障數(shù)據(jù)安全傳輸?shù)姆绞郊扒酪灿葹橹匾?/p>

1 實(shí)施該項目的必要性

在企業(yè)資金緊缺情況下，Exchange郵件服務(wù)系統(tǒng)以其強(qiáng)大的功能優(yōu)勢：能支撐龐大的終端用戶、能保障企業(yè)異步協(xié)作的順利進(jìn)行、能為用戶的信息傳輸提供便捷通道而被企業(yè)所鐘愛，同時Exchange郵件服務(wù)系統(tǒng)與域控的整合將為用戶信息的傳輸提供安全保障。因此，建立一個與域控制服務(wù)一體的Exchange郵件服務(wù)系統(tǒng)，為終端用戶提供了一個安全、可靠的信息傳輸平臺是非常必要的。Exchange功能示意圖如圖1所示。

2 總體思路

在建立獨(dú)立域控服務(wù)系統(tǒng)的平臺上，創(chuàng)建企業(yè)終端用戶信息；再創(chuàng)建隸屬于域控服務(wù)的Exchange郵件服務(wù)系統(tǒng)，經(jīng)過配置相應(yīng)服務(wù)，Exchange郵件服務(wù)系統(tǒng)將擁有從域控服務(wù)系統(tǒng)映射而來的全部AD信息。擁有相應(yīng)權(quán)限的客戶終端通過登錄PC機(jī)后，即可通過Outlook打開本PC機(jī)擁有的郵箱賬戶。數(shù)據(jù)映射與控制如圖2所示。

圖2 Exchange服務(wù)器與域控整合示意

3 項目的具體實(shí)施過程

3.1 建立域控服務(wù)系統(tǒng)

1） 根據(jù)實(shí)際需求和運(yùn)行環(huán)境要求，建立域、備份域控制系統(tǒng)，并為其確定IP、DNS、域名等相關(guān)信息。

2） 對域服務(wù)系統(tǒng)進(jìn)行一系列的策略配置，如安全策略、賬戶密碼策略、Kerberos策略、審核策略、用戶權(quán)限分配、事件日志等策略配置。

如表1、表2所示。

3） 根據(jù)實(shí)際情況和工作需要，在創(chuàng)建客戶端賬戶前，先按企業(yè)組織機(jī)構(gòu)，按部門、科室等為單位創(chuàng)建若干個管理組，再將新用戶添加至所屬部門或科室管理組中，并對新用戶標(biāo)注上職務(wù)、科室、部門、電話等相應(yīng)信息，如圖3所示。

4） 對不同的用戶進(jìn)行權(quán)限分配，并指定用戶的登錄范圍。

對不同層級的賬戶，進(jìn)行相應(yīng)的權(quán)限分配，使其擁有一定的操作權(quán)限和登錄范圍。

5） 創(chuàng)建Exchange郵件服務(wù)器賬戶，并將該賬戶添加Domain admins、Schema Admins、Enterprise Admins組下，目的是使該用戶擁有域管理員和本地管理員的權(quán)限。如圖4所示。

3.2 建立Exchange2010郵件服務(wù)系統(tǒng)

3.2.1 用3.1.5小節(jié)中隸屬于域控服務(wù)系統(tǒng)的郵件服務(wù)器用戶，來創(chuàng)建Exchange郵件服務(wù)系統(tǒng)，以及配置基礎(chǔ)服務(wù)

3.2.2 Exchange郵件服務(wù)達(dá)到的系統(tǒng)功能

1） 能支撐龐大的郵件用戶；

2） 內(nèi)置郵件的WEB、OutlooK的接收方式；

3） 擁有出色的用戶管理功能；

4） 具有可開發(fā)的消息協(xié)作系統(tǒng)。

3.2.3 Exchang2010郵件服務(wù)系統(tǒng)架構(gòu)

1） Organization，即是一個活動目錄容器，存放Exchange相關(guān)的內(nèi)容和數(shù)據(jù)；

2） Administrative Group，管理組（AG）；

3） Routing Group，路由組，在路由組內(nèi)部，服務(wù)器之間的通訊是不受任何限制；

4） Front End Server，前端服務(wù)器，承擔(dān)用戶訪問，不負(fù)責(zé)數(shù)據(jù)庫處理；

5） Back End Serve，后端服務(wù)器，負(fù)責(zé)數(shù)據(jù)庫處理。

3.2.4 Exchange2010對運(yùn)行環(huán)境的需求

1） 正確安裝和配置Active Directory和DNS；

2） 有相應(yīng)的Active Divectory訪問權(quán)限（企業(yè)管理員和架構(gòu)管理員）；

3） 服務(wù)器加入Active Directory域；

4） 屬于同一個ORG的Exchange服務(wù)器在相同的AD森林里；

5） 在升級Windows Server2008之前安裝Exchange2010；

6） Windows Server 2008 SP2或R2 64位版本；

7） 運(yùn)行Forestprep（Schema拓展或configuration 拓展）；

8） 指定一個Exchange Full Administrator用戶賬號；

9） 安裝Exchange之前，創(chuàng)建Exchange管理組結(jié)構(gòu)（先Fore stprep，在安裝esm，就可以在安裝Exchange前設(shè)定管理組，因為默認(rèn)情況下所有服務(wù)器都加入第一個ag，且服務(wù)器加入ag后將不能再移動）；

10） 運(yùn)行Domainprep（添加Exchange Domaiin Server和Exchange Enterprise Server）；

11） 安裝和配置相應(yīng)服務(wù)（WWW、Smtp、nntp）。

3.2.5 Exchange郵件服務(wù)系統(tǒng)的配置

1） 配置服務(wù)器，加入域控并先指派靜態(tài)IP地址；

2） 用剛創(chuàng)建的用戶登錄，并使用Exchange2010開始部署工具：配置ASP.NET、NNTP、SMTP、WWW，并查看其是否已啟動來確認(rèn)IIS、ASP.NET配置已完成；

3） 安裝Windows支持工具Windows Support Tools，活動目錄和域控制器的檢測，并檢測dcdiag.txt和netdiag.txt兩記事文件數(shù)據(jù)是否正常；

4） 森林?jǐn)U展，用于拓展活動目錄架構(gòu)，添加對于Exchange對象的支持；

5） 域擴(kuò)展，將為Exchange分配一些特殊的權(quán)限，保障Exchange服務(wù)器可以正常運(yùn)作。

3.3 創(chuàng)建和應(yīng)用策略簡化管理

Exchange策略的類型：系統(tǒng)策略，綁定在郵箱倉庫上和公共文件夾倉庫上及服務(wù)器上的策略；收件人策略，綁定某一片郵箱的容量、進(jìn)出口大小及郵箱已刪除郵件所能保留的天數(shù)等，以便管理員有效統(tǒng)一管理。

3.4 創(chuàng)建郵箱數(shù)據(jù)庫，確保郵件在預(yù)定期限內(nèi)能得以恢復(fù)

4 Exchange郵件服務(wù)系統(tǒng)與域控的整合

通過上述先建域控，再用隸屬于域控的賬戶創(chuàng)建Exchange郵件服務(wù)系統(tǒng)，然后進(jìn)行一系列開發(fā)與配置的創(chuàng)建工作，從而達(dá)到兩者合二為一。達(dá)到如下實(shí)施效果。

1） Exchange郵件服務(wù)系統(tǒng)解決了各終端用戶數(shù)據(jù)傳輸與信息交流的障礙，為不同用戶在服務(wù)器端創(chuàng)建擁有200—300M的郵箱容量，同時享有單封郵件可達(dá)50M大小的傳輸能力。郵箱容量和單封郵件大小，可根據(jù)需求自由縮放。

2）Exchange郵件服務(wù)系統(tǒng)與域控整合使用，解決傳統(tǒng)WEB登陸方式的安全認(rèn)證慢的難點(diǎn)，由系統(tǒng)自帶的Outlook登陸訪問，如圖5所示。

3）解決PC終端用戶面對眾多登錄界面，頻繁輸入用戶名與密碼的登錄方式。

4）達(dá)到對郵件郵箱數(shù)據(jù)庫在服務(wù)器端與客戶端的異地保存，大大減輕服務(wù)器的訪問壓力。

5）Exchange郵件服務(wù)系統(tǒng)與域控制器整合使用，有效增強(qiáng)了網(wǎng)絡(luò)接入的安全性和信息完整性，實(shí)現(xiàn)不同計算機(jī)網(wǎng)絡(luò)密級安全域的分級保護(hù)，有效杜絕非法用戶登錄Exchange郵件服務(wù)系統(tǒng)瀏覽，實(shí)現(xiàn)對非法用戶的隔離。域集中控制用戶授權(quán)，還可以提供存儲和應(yīng)用程序作用域的安全策略，提供安全策略的存儲和應(yīng)用范圍。

6）提升Exchange郵件服務(wù)系統(tǒng)的安全性，因為只有擁有能通過安全認(rèn)證的終端用戶能登錄對應(yīng)PC，也只有從該P(yáng)C機(jī)上能打開該P(yáng)C機(jī)用戶所屬的Exchange郵件，因此，這種集中控制、統(tǒng)一管理的“一對一”登錄模式、以及數(shù)據(jù)傳輸途中的加密配置處理，有效保障傳輸數(shù)據(jù)的安全。

5 創(chuàng)新點(diǎn)與經(jīng)濟(jì)社會效益評估

5.1 創(chuàng)新點(diǎn)

1） 實(shí)現(xiàn)域控AD信息與Exchange郵件服務(wù)系統(tǒng)AD信息同步；

2）實(shí)現(xiàn)Exchange郵件服務(wù)系統(tǒng)郵箱數(shù)據(jù)庫的異地備份與轉(zhuǎn)移；

3）實(shí)現(xiàn)系統(tǒng)在用戶數(shù)量上、存儲空間上、傳輸限量上的“可縮放性”；

4）Exchange郵件服務(wù)系統(tǒng)與域控整合使用，解決傳統(tǒng)WEB登陸方式的安全認(rèn)證慢的難點(diǎn)；

5）實(shí)現(xiàn)Exchange郵件服務(wù)系統(tǒng)與Outlook有機(jī)結(jié)合的登陸訪問模式；

6）服務(wù)器端集中管理與控制，客戶端“一對一”登錄模式，有效實(shí)現(xiàn)對非法用戶的登錄隔離；

7）實(shí)現(xiàn)終端用戶一次登錄驗證，一改擁有多個登錄界面的煩瑣登錄方式。

5.2 經(jīng)濟(jì)社會效益評估

Exchange郵件服務(wù)系統(tǒng)的創(chuàng)建，在用戶數(shù)量上、存儲空間上、傳輸限量具有“可縮放性”；同時因它能將已瀏覽的郵件自動下載到本機(jī)上來存儲，當(dāng)用戶再瀏覽已閱郵件時，其實(shí)已不是訪問Exchange郵件服務(wù)系統(tǒng)中的郵件而是存儲于本機(jī)的郵件，這不僅達(dá)到對郵件的異地保存目的，而且還減輕對服務(wù)器的訪問壓力。將Exchange郵件服務(wù)系統(tǒng)與域控制器的綁定，在安全保密上、在客戶端用戶的便捷上、在服務(wù)器端集中控制與管理可操作性上，很好地將企業(yè)信息化提升到一個全新的層次， Exchange郵件服務(wù)系統(tǒng)可為企業(yè)節(jié)約項目開發(fā)資金；而將其與域控制器的有機(jī)整合有效利用，達(dá)到安全保密、操作管理便捷于一體，為企業(yè)信息化建設(shè)節(jié)約后續(xù)開發(fā)費(fèi)用。

6 結(jié)束語

Exchange郵件服務(wù)系統(tǒng)是眾多企業(yè)主要數(shù)據(jù)傳輸交流渠道，如何將其功能進(jìn)一步開發(fā)運(yùn)用，更好地服務(wù)于終端用戶，都是信息化建設(shè)中將要開展的工作。而根據(jù)企業(yè)現(xiàn)有的生產(chǎn)特點(diǎn)，決定了該郵件系統(tǒng)中傳輸數(shù)據(jù)的特殊性和保密責(zé)任性。因此，創(chuàng)建開發(fā)Exchange郵件服務(wù)系統(tǒng)與域控的整合這一項目，不僅很好地解決這一網(wǎng)絡(luò)安全問題，確保數(shù)據(jù)的傳輸安全。但是，網(wǎng)絡(luò)中安全與反安全是一對并存體，只有不斷地用發(fā)展與探索的眼光，以及相應(yīng)的技術(shù)手段去窺察問題的所在并加以解決，才能更好地服務(wù)于自己所從事的行業(yè)。

參考文獻(xiàn)：

[1] 王達(dá).網(wǎng)管員寶典——網(wǎng)絡(luò)組建[M].北京：電子工業(yè)出版社.

【通聯(lián)編輯：朱寶貴】