1 / 64

务实技术讲座系列

务实技术讲座系列. 如何部署 Exchange 2000 和 ISA 2000 构建应用. 内容安排. AD 和 exchange 2000 网络设计 连接 Internet 安全. Domain. Domain. Domain. OU. OU. OU. Domain. Domain. Domain. Tree. Tree. Forest. Objects. Active Directory 在企业中. 域和 OUs 组成层次化管理结构 多个域可以组成 树 -Trees 森林 -Forests.

tobias-fulton
Download Presentation

务实技术讲座系列

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 务实技术讲座系列

  2. 如何部署Exchange 2000 和ISA 2000构建应用

  3. 内容安排 • AD 和 exchange 2000 • 网络设计 • 连接Internet • 安全

  4. Domain Domain Domain OU OU OU Domain Domain Domain Tree Tree Forest Objects Active Directory 在企业中 • 域和 OUs 组成层次化管理结构 • 多个域可以组成 • 树-Trees • 森林-Forests

  5. Active Directory Schema Object Class Examples Active Directory Schema Is: • 动态可用的 • 动态可更新的 • 由 DACLs 保护 Attribute Examples Computers Attributes of Users Might Contain: List of Attributes accountExpires department distinguishedName middleName accountExpires department distinguishedName directReports dNSHostName operatingSystem repsFrom repsTo middleName … Users Printers

  6. Windows 2000Domain 复制 User1 User2 User1 User2 域-Domains • 一个域是个安全边界 • 一个域的管理员只能管理本域内的资源, 除非明确被其他域授权 • 一个域是一个复制的单元 • 一个域的域控制器参与复制并包含这个域的完整的目录信息

  7. Subset of the Attributes of All Objects Domain Domain Domain Domain Global Catalog Domain Domain Global Catalog Server Global Catalog 查询 Group membership when user logs on

  8. Seattle New York Chicago Los Angeles Site IP subnet IP subnet 站点结构 Sites: • 优化复制通信量 • 让用户能够通过一个稳定的,高速的连接登录到一个域控制器

  9. 1 2 4 3 Site 1 Site Link Domain A Domain B Site 2 Site 1 Site Link Site 2 Domain A Domain B 站点拓扑结构举例

  10. 多个森林 nwtraders.msft Exchange 2000 组织 Exchange 2000 组织 contoso.msft samerica.nwtraders.msft 一个森林 Exchange 2000 组织 Northwind Traders nwtraders.msft namerica.nwtraders.msft samerica.nwtraders.msft Active Directory 森林

  11. Domain Partition Configuration Partition Replication Topology Exchange Configuration Sites CN=Schema, CN=Configuration, DC=nwtraders, DC=msft Schema Partition 存放 Exchange 2000 Data数据 Groups Users Computers

  12. 425 MB 345 MB Active Directory Active Directory 110 MB Active Directory 27 MB Active Directory 13 MB Active Directory Active Directory 数据库大小 Mail-Enable 50,000 Users Add 50,000 Non Mail-Enabled Users Add 10,000 Mail-Enabled Users Install Exchange 20000 Install Windows 2000

  13. UPN=Joeb@nwtraders.msft SMTP=Joeb@nwtraders.msft Tree nwtraders.msft UPN=Miyokoy@nwtraders.msft SMTP=Miyokoy@nwtraders.msft UPN=Jamesw@nwtraders.msft SMTP=Jamesw@nwtraders.msft namerica.nwtraders.msft samerica.nwtraders.msft User Principle Names

  14. DS Access Windows 2000 Site 1 Windows 2000 Site 2 Domain Controller Global Catalog Global Catalog Exchange 2000 Domain Controller Exchange 2000 访问 Active Directory Windows 2000 Site 2 C D Global Catalog 访问 Global Catalog Windows 2000 Site 1 A B Global Catalog Exchange 2000 Domain Controller 访问 DNS

  15. Exchange 2000 DS Access Cache List DNS LDAP DNS • Domain Controller 1 • Domain Controller 2 • Domain Controller 3 • . • . • . • 10. Domain Controller Cache List Exchange 2000 • Domain Controller 1 • Domain Controller 2 • Domain Controller 3 • . • . • . • 10. DS Access LDAP 发现和定义Directory Service Servers

  16. Exchange 2000 和 AD 站点设计 • Windows 2000 站点不影响 Exchange 2000 • Exchange 信息路由基于路由组 • 路由组设计决定与 Active Directory 站点非常相似 • 每个站点只能由一个活动的数据会议的会议管理器

  17. 服务定位 • 用户端需要下列服务 • DNS • Domain Controller • Global Catalog

  18. DNS 和 Active Directory • 用户端使用 DNS 定位Active Directory services • Active Directory DNS RFC 要求 • 必须支持 SRV 记录, RFC 2052 • 应该支持 DHCP 动态更新, RFC 2136 • 应该支持 Incremental Zone Transfer, RFC 1995 • Exchange servers 使用 DNS 定位其他Exchange servers • Exchange 用户使用 DNS 定位 Exchange servers • 考虑 DNS 与 AD 集成

  19. Domain Controller 放置 • Windows 2000 用户访问基于 Active Directory 站点 • 每个站点放置多个域控制器提供冗余

  20. Global Catalog Server 放置 • Exchange 用户端使用 GC 定位 Exchange Directory Services • Exchange 5.0 用户端, Outlook 97/98 由Exchange server 代理 • Outlook 2000 直接访问 Exchange directory services

  21. 网络设计

  22. Internet 网络状况 本地网 远程用户 范围 分公司

  23. 北京 上海 Internet Internet 成都 典型网络分布 1500人 500人 2M 1M 500人 50人 广州

  24. OU 北京 上海 广州 OU 北京 上海 Internet Internet 成都 成都 部署AD-多域 ABC.NET 域 CD.ABC.NET 广州

  25. 北京 上海 Internet Internet 成都 服务器放置 BJDCGC01 SHDCGC01 BJDC02 2M 1M CDDCGC01 512K GZDCGC01 广州

  26. 服务器配置 • 域控制器 • P3 500, 1G 内存 • 磁盘 1 个 18G –系统 • 邮件服务器 • 磁盘 1 个 18G –系统,3 个80G –邮件数据库 • 如果可能可采用AA集群—北京

  27. 网络连接 • AD Site link –站点连接 • BJ ----- SH • BJ ----- GZ • SH ----- GZ • BJ ----- CD • Exchange 2000 路由组 • 与AD Site Link 匹配 • 管理组 • 与路由组匹配 • Internet 出口---北京,成都

  28. 系统安装 1、 北京安装AD 2、 上海广州 ,建立站点连接 3、 e2k 4、 北京成都建立VPN 5、 成都安装AD ,建立站点连接 6、成都安装 e2k

  29. 北京 上海 Internet Internet 成都 站点连接 BJ_SH , Cost 10 BJ_CD,Cost 15 BJ_GZ Cost:10 SH_GZ, Cost 15 广州

  30. 安装 Exchange 2000 First server in the forest Modify Config Setup /forestprep Install Modify Schema Windows 2000 Forest 准备森林设置/forestprep

  31. 安装 Exchange 2000 Config Schema Setup /forestprep Install Group Create Windows 2000 Domain Controller User Forest Config 准备域设置 /domainprep Schema Exchange 2000 Group User

  32. 通过VPN建立请求拨号连接 Calling Router VPN Router VPN Tunnel Internet ISP ISP Intranet HQ 成都 北京

  33. 请求拨号路由

  34. 请求拨号路由

  35. 请求拨号路由

  36. 请求拨号路由

  37. 请求拨号路由

  38. 请求拨号路由

  39. 请求拨号路由

  40. 在一个路由组的Exchange 2000必须满足下列条件 User User User User C C C C 计划路由组 服务器必须属于同一个 Active Directory directory service forest 服务器彼此之间必须永久连接 路由组内的所有服务器必须能够连接到 routing group master B Cost = 10 Cost = 30 A C Cost = 10

  41. 北京 上海 Internet Internet 成都 路由组 BJ_SH , Cost 100 BJ_CD,Cost 150 BJ_GZ Cost:100 SH_GZ, Cost 150 广州

  42. ESE ESE Store Store Store Store Store Store Transaction Log Transaction Log Reserved Reserved Store Store Store Store 创建和配置存储组 Storage Group A Storage Group B

  43. 文件放置 系统分区和启动分区 Page File C:\ D:\ Mirror Set All Database Files For Both Storage Groups G:\ Stripe Set with Parity Storage Group 1 Transaction Logs E:\ Mirror Set Storage Group 2 Transaction Logs F:\ Mirror Set

  44. 备份恢复 • http://www.microsoft.com/Exchange/techinfo/deployment/2000/E2Krecovery.asp

  45. Connect Exchange 2000 to Internet Internet Server

  46. .msft .msft .msft DNS DNS DNS nwtraders nwtraders nwtraders DNS .msft MX 10 SMTP1.nwtraders.msft MX 10 SMTP1.nwtraders.msft MX 10 SMTP1.nwtraders.msft nwtraders MX 20 SMTP2.nwtraders.msft MX 20 SMTP2.nwtraders.msft MX 20 SMTP2.nwtraders.msft MX 10 SMTP1.nwtraders.msft MX 30 SMTP3.nwtraders.msft MX 30 SMTP3.nwtraders.msft MX 30 SMTP3.nwtraders.msft MX 20 SMTP2.nwtraders.msft MX 30 SMTP3.nwtraders.msft A SMTP1.nwtraders.msft 192.168.2.200 DNS 和 SMTP Locating MX Records in DNS Internet Sending SMTP Server

  47. Internet 部署防火墙-小型网络或分公司的配置 • 访问策略规则- IP封包, 应用程式, 使用者, 群组等的存取规则 • 带宽规则- 不同Internet request所分配不同带宽的规则 • 发布规则- 将Internet服务(如web,ftp,mail)透过防火墙 的保护公布給外界大众 • 入侵检测 - 防火墙入侵监测与警示 • 监视和日志– 进出流量分析与报表 • Web 缓存-所有放火墙的安全策存内容略会被自动应用到缓存内容之上 企业內部网络 ISA

  48. 蜂巢式安全防护体系 中央监控服务器 对外防火墙 Internet 中央管理服务器 内部防火墙 内部防火墙

  49. 配置内部邮件路由到internet • 制定北京的一台服务器作为SMTP桥头堡连接到防火墙的内部IP 地址 • 上海、广州和北京的另一台服务器设定Smart Host,指到 SMTP 桥头堡服务器 • 成都exchange 可以直接指到本地防火墙

More Related