- Exchange Server 2013 SP1管理实践
- 王淑江 宋军林
- 2976字
- 2020-06-26 18:50:51
前言
首先需要确认一点,本书不是单纯地介绍从Exchange Server 2010升级到Exchange Server 2013,而是通过项目部署方式,结合一个通用的网络环境,从项目部署开始到结束(12章内容),实现Exchange Server 2013的完整部署。部署过程中,整合实际应用中遇到的疑难问题,将其穿插分布到各个章节。如果读者在部署过程中遇到问题,建议不要首先打开搜索引擎,而是耐心地读完部署部分的内容,也许遇到的问题本书已经给出了详细的解决方案。
Exchange Server 2013之前的版本部署前,首先需要考虑利用专业存储设备解决磁盘IO的问题。Exchange Server 2013对磁盘IO的要求越来越低,得益于Exchange整体架构优化。数据显示,Exchange 2010在Exchange 2007基础上使磁盘IO减少了原来的70%,而Exchange 2013相比Exchange 2010而言,又可节省高达50%的磁盘数据吞吐量(以每秒输入/输出的数据量为单位计算),由于IO模式得到进一步优化,使用普通的SATA硬盘(大容量)也可以满足Exchange IO需求,可以支持更多的邮箱用户和更大的存储空间,有效地降低企业投入和运维成本。
从管理角度看,Exchange Server 2013易用性越来越好,管理难度越来越低。它摒弃了2010版本的“EMC”控制台,通过浏览器方式的“Exchange管理中心”(基于Web的一体化系统管理界面)完成基本管理,并结合后台高效的PowerShell命令,提升Exchange的管理效率。
Exchange Server 2013中安装“客户端访问角色”的服务器(前端)是轻量型无状态代理服务器,只负责用户身份验证、代理和重定向,而其他的一些功能由安装“邮箱服务器角色”服务器(后端)承担,因此,客户端访问服务器角色变得非常简单。但是在运维中需要注意:如果需要启用POP应用,要在前端和后端同时启用,这是和Exchange Server 2010版本不同的地方。
实际运维过程中,Exchange管理员更关心如何保护Exchange数据安全。结合作者的实际运维经验,以及部分Exchange用户在生产环境中遇到的问题,通过3章(第22、23、24章)内容着重介绍如何在不同环境中(DAG环境、独立MBX环境)实现Exchange数据库的灾难恢复,所以建议读者静下心来读完本书,或者通过实验环境完成相关灾难恢复章节测试并做好文档记录,以备不时之需。
为了保证Exchange数据库安全,建议在企业内部署数据库高可用性组(DAG)时,至少需要部署2台安装邮箱角色的服务器。当出现数据库级的故障(例如磁盘故障)时,由于数据库和服务器之间不再紧密捆绑,可以在数据库副本之间轻松移动,不会影响服务器上的所有用户,从而提高Exchange的可用性(据微软资料介绍需要30秒故障转移时间)。
当Exhange出现突发状态,管理员既要对上负责,又要对下负责,处在夹层中备受煎熬。因此作为Exchange管理员,首先要提高自己的业务技能,建立自己的技术“人脉”,做好紧急响应预案并形成文档,才能真正管理好、用好Exchange。在实际运维过程中,管理员不仅要运维Exchange,还要运维活动目录(AD DS域服务、Active Directory)。后者是前者的基础,因此对Exhange管理员提出了更高的要求。
本书共分为三大部分。
第一部分:通过项目方式部署Exchange Server 2013,从第1章到第12章。
• 第1章,Exchange部署之前注意事项。介绍Exchange部署前需要注意的系列问题,建议读者详细了解Exchange部署助理生成的内容。
• 第2章,部署域控制器。以Windows Server 2012 R2为基础,详细介绍域控制器部署过程,以及需要注意的问题。Active Directory是Exchange的基础,因此在生产环境中建议部署至少2台域控制器,确保基础架构的稳定和安全。
• 第3章,部署证书服务。证书是Exchange的重要组成部分,所有Exchange版本都需要证书支持。本书在内部网络中部署微软提供的CA证书服务。企业也可以通过申请互联网证书的方式解决证书问题。由于硬件环境所限,CA服务部署在域控制器中。
• 第4章,提升Active Directory架构。扩展Active Directory架构,为部署Exchange做准备。注意:一旦提升Active Directory架构完成,将不能返回到原状态。
• 第5章,部署邮箱数据库服务器。部署安装邮箱角色的服务器,本书称之为邮箱服务器。本章将通过向导模式和PowerShell命令模式部署2台邮箱服务器。
• 第6章,部署客户端访问服务器。部署安装客户端访问角色的服务器,本书称之为客户端访问服务器。本章将通过向导模式和PowerShell命令模式部署2台客户端访问服务器。
• 第7章,部署客户端访问服务器高可用性。通过Windows Server 2012 R2内置的“网络负载平衡”功能实现2台客户端访问服务器高可用性。
• 第8章,部署邮箱服务器高可用性。通过2台邮箱服务器组成邮箱服务器高可用性组(Database Availability Group, DAG),注意部署过程中可能出现的问题。
• 第9章,部署Exchange管理端。Exchange管理端一直是管理员忽视的一个环节,一般情况下,通过远程桌面连接到Exchange服务器进行管理。本章介绍安装以Exchange管理工具的方式部署专用Exchange管理端。
• 第10章,安装后的基本配置。进一步配置Exchange,让Exchange运行起来。
• 第11章,Exchange集成AD RMS服务。Exchange集成Windows Server的数字权限管理(Rights Management Services, RMS)功能,实现对Office系列文档的保护。
• 第12章,TMG发布OWA。项目中已经部署Forefront Threat Management Gateway 2010(简称TMG),介绍如何通过TMG发布OWA,使得用户可以在企业之外访问用户邮箱。
第二部分:管理Exchange Server 2013,从第13章到第21章。而非对单一用户的管理。
• 第13章,管理收件人。收件人是域中已启用邮件功能的对象(用户和联系人),包括邮箱用户(重点介绍)、邮件用户、邮件联系人、资源邮箱、共享邮箱、存档邮箱。
• 第14章,Exchange管理员管理任务。介绍Exchange管理员从全局管理Exchange,
• 第15章,收件人批量管理。管理一组收件人,对应的管理对象包括组、地址列表。
• 第16章,合规性管理。安全管理的范畴,使得Exchange如何更好地符合企业管理规范。
• 第17章,管理邮箱服务器。着重介绍对Exchange数据库和数据库日志的管理,同时注意“eseutil”工具的介绍。
• 第18章,管理客户端访问服务器。客户端访问服务器实质是部署一套IIS站点,重点对相关虚拟目录的管理。
• 第19章,管理Exchange邮件队列。Exchange管理员可能都会遇到以下场景:Exchange服务器正常(磁盘空间、CPU、内存全部正常),但是邮件发送不出去。本章详解造成这个场景的原因。
• 第20章,管理IRM服务。如何在企业中通过邮件流规则更好地使用RMS。
• 第21章,管理数据库可用性组(DAG)。Exchange数据库是核心价值所在,企业部署DAG之后,应该加强DAG管理、监控,不要认为部署DAG后就一劳永逸。
第三部分:Exchange Server 2013灾难恢复,从第22章到第24章。
• 第22章,DAG环境重建故障服务器。介绍DAG环境中,节点服务器出现故障后如何重建。
• 第23章,重建邮箱数据库角色服务器。介绍独立Exchange邮箱服务器出现故障后如何重建。
• 第24章,WSB备份与还原Exchange数据库。介绍如何使用Windows Server Backup备份和恢复Exchange数据库,以及“恢复数据库”的使用。
本书采用项目驱动方式,从管理运营Exchange角度出发,理论与在实战相结合,面向实际应用需求讲解相关技术。本书定位在实践,而不是从理论到理论,Exhange管理作为主线始终贯穿整本书。基于此,本书内容安排遵循“部署—实践—解决问题”的学习途径,将管理寓用于学,从“EAC”和“PowerShell”两个角度解决实际管理问题。
由于篇幅所限,本书没有介绍Exchange升级、迁移、性能监控、域控制器运维、Exchange防病毒系统、垃圾邮件处理等方面内容,读者可以参考《Exchange Server 2010 SP1/SP2管理实践》部分内容,或者微软相关的官方文档自行学习,不便之处,请给予谅解。
本书由王淑江编著。作者是信息系统项目管理师、网络工程师,长期从事企业信息化维护和管理工作,具有较高的理论水平和丰富的实践经验,出版过多部计算机类图书,均以易读、易学、实用的特点,受到众多读者的一致好评。本书是作者的又一呕心沥血之作,希望能对大家的系统维护和网络管理工作有所帮助。在使用过程中,如果遇到任何困难,读者可以通过以下方式和作者联系,作者将会在第一时间和读者沟通,解决遇到的问题。
电子邮件:redws@163.com。
QQ:37390918。
Exchange QQ交流群:429389883。
最后,本书参阅了微软网站(http://www.microsoft.com)的部分技术资料,在此一并致谢。