郭北平 吳正剛

摘要：Exchange郵件服務(wù)系統(tǒng)的建立及與域控的整合，是從企業(yè)信息化建設(shè)的實(shí)際現(xiàn)狀出發(fā)，結(jié)合該軟件強(qiáng)大的功能優(yōu)勢(shì)，提出了建立Exchange郵件服務(wù)系統(tǒng)，以及該系統(tǒng)與域控服務(wù)系統(tǒng)整合項(xiàng)目的必要性和可行性。在項(xiàng)目開(kāi)發(fā)之前，設(shè)計(jì)了嚴(yán)謹(jǐn)?shù)拈_(kāi)發(fā)思路，同時(shí)詳細(xì)闡述了該項(xiàng)目的開(kāi)發(fā)過(guò)程及所運(yùn)用到的技術(shù)手段，從而達(dá)到開(kāi)發(fā)利用該項(xiàng)目的最終目的：解決企業(yè)大量信息數(shù)據(jù)傳輸障礙；保障數(shù)據(jù)在該系統(tǒng)中的傳輸安全；實(shí)現(xiàn)終端用戶的使用便捷性、服務(wù)器端集中控制的操作性以及企業(yè)信息化后續(xù)建設(shè)的可行性。

關(guān)鍵詞：Exchange郵件服務(wù)系統(tǒng)；域控；整合；客戶端

中圖分類號(hào)：TP319 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2019）04-0027-03

信息化辦公模式在日常工作中顯現(xiàn)出舉足輕重的作用，面對(duì)企業(yè)多層級(jí)、多部門(mén)的千余個(gè)客戶終端，如何建立安全、可靠、便捷的縱、橫向信息傳輸平臺(tái)，將是企業(yè)信息化建設(shè)的根本任務(wù)。而根據(jù)企業(yè)的性質(zhì)以及對(duì)信息的安全要求，不僅要讓數(shù)據(jù)傳輸便捷，保障數(shù)據(jù)安全傳輸?shù)姆绞郊扒酪灿葹橹匾?/p>

1 實(shí)施該項(xiàng)目的必要性

在企業(yè)資金緊缺情況下，Exchange郵件服務(wù)系統(tǒng)以其強(qiáng)大的功能優(yōu)勢(shì)：能支撐龐大的終端用戶、能保障企業(yè)異步協(xié)作的順利進(jìn)行、能為用戶的信息傳輸提供便捷通道而被企業(yè)所鐘愛(ài)，同時(shí)Exchange郵件服務(wù)系統(tǒng)與域控的整合將為用戶信息的傳輸提供安全保障。因此，建立一個(gè)與域控制服務(wù)一體的Exchange郵件服務(wù)系統(tǒng)，為終端用戶提供了一個(gè)安全、可靠的信息傳輸平臺(tái)是非常必要的。Exchange功能示意圖如圖1所示。

2 總體思路

在建立獨(dú)立域控服務(wù)系統(tǒng)的平臺(tái)上，創(chuàng)建企業(yè)終端用戶信息；再創(chuàng)建隸屬于域控服務(wù)的Exchange郵件服務(wù)系統(tǒng)，經(jīng)過(guò)配置相應(yīng)服務(wù)，Exchange郵件服務(wù)系統(tǒng)將擁有從域控服務(wù)系統(tǒng)映射而來(lái)的全部AD信息。擁有相應(yīng)權(quán)限的客戶終端通過(guò)登錄PC機(jī)后，即可通過(guò)Outlook打開(kāi)本PC機(jī)擁有的郵箱賬戶。數(shù)據(jù)映射與控制如圖2所示。

圖2 Exchange服務(wù)器與域控整合示意

3 項(xiàng)目的具體實(shí)施過(guò)程

3.1 建立域控服務(wù)系統(tǒng)

1） 根據(jù)實(shí)際需求和運(yùn)行環(huán)境要求，建立域、備份域控制系統(tǒng)，并為其確定IP、DNS、域名等相關(guān)信息。

2） 對(duì)域服務(wù)系統(tǒng)進(jìn)行一系列的策略配置，如安全策略、賬戶密碼策略、Kerberos策略、審核策略、用戶權(quán)限分配、事件日志等策略配置。

如表1、表2所示。

3） 根據(jù)實(shí)際情況和工作需要，在創(chuàng)建客戶端賬戶前，先按企業(yè)組織機(jī)構(gòu)，按部門(mén)、科室等為單位創(chuàng)建若干個(gè)管理組，再將新用戶添加至所屬部門(mén)或科室管理組中，并對(duì)新用戶標(biāo)注上職務(wù)、科室、部門(mén)、電話等相應(yīng)信息，如圖3所示。

4） 對(duì)不同的用戶進(jìn)行權(quán)限分配，并指定用戶的登錄范圍。

對(duì)不同層級(jí)的賬戶，進(jìn)行相應(yīng)的權(quán)限分配，使其擁有一定的操作權(quán)限和登錄范圍。

5） 創(chuàng)建Exchange郵件服務(wù)器賬戶，并將該賬戶添加Domain admins、Schema Admins、Enterprise Admins組下，目的是使該用戶擁有域管理員和本地管理員的權(quán)限。如圖4所示。

3.2 建立Exchange2010郵件服務(wù)系統(tǒng)

3.2.1 用3.1.5小節(jié)中隸屬于域控服務(wù)系統(tǒng)的郵件服務(wù)器用戶，來(lái)創(chuàng)建Exchange郵件服務(wù)系統(tǒng)，以及配置基礎(chǔ)服務(wù)

3.2.2 Exchange郵件服務(wù)達(dá)到的系統(tǒng)功能

1） 能支撐龐大的郵件用戶；

2） 內(nèi)置郵件的WEB、OutlooK的接收方式；

3） 擁有出色的用戶管理功能；

4） 具有可開(kāi)發(fā)的消息協(xié)作系統(tǒng)。

3.2.3 Exchang2010郵件服務(wù)系統(tǒng)架構(gòu)

1） Organization，即是一個(gè)活動(dòng)目錄容器，存放Exchange相關(guān)的內(nèi)容和數(shù)據(jù)；

2） Administrative Group，管理組（AG）；

3） Routing Group，路由組，在路由組內(nèi)部，服務(wù)器之間的通訊是不受任何限制；

4） Front End Server，前端服務(wù)器，承擔(dān)用戶訪問(wèn)，不負(fù)責(zé)數(shù)據(jù)庫(kù)處理；

5） Back End Serve，后端服務(wù)器，負(fù)責(zé)數(shù)據(jù)庫(kù)處理。

3.2.4 Exchange2010對(duì)運(yùn)行環(huán)境的需求

1） 正確安裝和配置Active Directory和DNS；

2） 有相應(yīng)的Active Divectory訪問(wèn)權(quán)限（企業(yè)管理員和架構(gòu)管理員）；

3） 服務(wù)器加入Active Directory域；

4） 屬于同一個(gè)ORG的Exchange服務(wù)器在相同的AD森林里；

5） 在升級(jí)Windows Server2008之前安裝Exchange2010；

6） Windows Server 2008 SP2或R2 64位版本；

7） 運(yùn)行Forestprep（Schema拓展或configuration 拓展）；

8） 指定一個(gè)Exchange Full Administrator用戶賬號(hào)；

9） 安裝Exchange之前，創(chuàng)建Exchange管理組結(jié)構(gòu)（先Fore stprep，在安裝esm，就可以在安裝Exchange前設(shè)定管理組，因?yàn)槟J(rèn)情況下所有服務(wù)器都加入第一個(gè)ag，且服務(wù)器加入ag后將不能再移動(dòng)）；

10） 運(yùn)行Domainprep（添加Exchange Domaiin Server和Exchange Enterprise Server）；

11） 安裝和配置相應(yīng)服務(wù)（WWW、Smtp、nntp）。

3.2.5 Exchange郵件服務(wù)系統(tǒng)的配置

1） 配置服務(wù)器，加入域控并先指派靜態(tài)IP地址；

2） 用剛創(chuàng)建的用戶登錄，并使用Exchange2010開(kāi)始部署工具：配置ASP.NET、NNTP、SMTP、WWW，并查看其是否已啟動(dòng)來(lái)確認(rèn)IIS、ASP.NET配置已完成；

3） 安裝Windows支持工具Windows Support Tools，活動(dòng)目錄和域控制器的檢測(cè)，并檢測(cè)dcdiag.txt和netdiag.txt兩記事文件數(shù)據(jù)是否正常；

4） 森林?jǐn)U展，用于拓展活動(dòng)目錄架構(gòu)，添加對(duì)于Exchange對(duì)象的支持；

5） 域擴(kuò)展，將為Exchange分配一些特殊的權(quán)限，保障Exchange服務(wù)器可以正常運(yùn)作。

3.3 創(chuàng)建和應(yīng)用策略簡(jiǎn)化管理

Exchange策略的類型：系統(tǒng)策略，綁定在郵箱倉(cāng)庫(kù)上和公共文件夾倉(cāng)庫(kù)上及服務(wù)器上的策略；收件人策略，綁定某一片郵箱的容量、進(jìn)出口大小及郵箱已刪除郵件所能保留的天數(shù)等，以便管理員有效統(tǒng)一管理。

3.4 創(chuàng)建郵箱數(shù)據(jù)庫(kù)，確保郵件在預(yù)定期限內(nèi)能得以恢復(fù)

4 Exchange郵件服務(wù)系統(tǒng)與域控的整合

通過(guò)上述先建域控，再用隸屬于域控的賬戶創(chuàng)建Exchange郵件服務(wù)系統(tǒng)，然后進(jìn)行一系列開(kāi)發(fā)與配置的創(chuàng)建工作，從而達(dá)到兩者合二為一。達(dá)到如下實(shí)施效果。

1） Exchange郵件服務(wù)系統(tǒng)解決了各終端用戶數(shù)據(jù)傳輸與信息交流的障礙，為不同用戶在服務(wù)器端創(chuàng)建擁有200—300M的郵箱容量，同時(shí)享有單封郵件可達(dá)50M大小的傳輸能力。郵箱容量和單封郵件大小，可根據(jù)需求自由縮放。

2）Exchange郵件服務(wù)系統(tǒng)與域控整合使用，解決傳統(tǒng)WEB登陸方式的安全認(rèn)證慢的難點(diǎn)，由系統(tǒng)自帶的Outlook登陸訪問(wèn)，如圖5所示。

3）解決PC終端用戶面對(duì)眾多登錄界面，頻繁輸入用戶名與密碼的登錄方式。

4）達(dá)到對(duì)郵件郵箱數(shù)據(jù)庫(kù)在服務(wù)器端與客戶端的異地保存，大大減輕服務(wù)器的訪問(wèn)壓力。

5）Exchange郵件服務(wù)系統(tǒng)與域控制器整合使用，有效增強(qiáng)了網(wǎng)絡(luò)接入的安全性和信息完整性，實(shí)現(xiàn)不同計(jì)算機(jī)網(wǎng)絡(luò)密級(jí)安全域的分級(jí)保護(hù)，有效杜絕非法用戶登錄Exchange郵件服務(wù)系統(tǒng)瀏覽，實(shí)現(xiàn)對(duì)非法用戶的隔離。域集中控制用戶授權(quán)，還可以提供存儲(chǔ)和應(yīng)用程序作用域的安全策略，提供安全策略的存儲(chǔ)和應(yīng)用范圍。

6）提升Exchange郵件服務(wù)系統(tǒng)的安全性，因?yàn)橹挥袚碛心芡ㄟ^(guò)安全認(rèn)證的終端用戶能登錄對(duì)應(yīng)PC，也只有從該P(yáng)C機(jī)上能打開(kāi)該P(yáng)C機(jī)用戶所屬的Exchange郵件，因此，這種集中控制、統(tǒng)一管理的“一對(duì)一”登錄模式、以及數(shù)據(jù)傳輸途中的加密配置處理，有效保障傳輸數(shù)據(jù)的安全。

5 創(chuàng)新點(diǎn)與經(jīng)濟(jì)社會(huì)效益評(píng)估

5.1 創(chuàng)新點(diǎn)

1） 實(shí)現(xiàn)域控AD信息與Exchange郵件服務(wù)系統(tǒng)AD信息同步；

2）實(shí)現(xiàn)Exchange郵件服務(wù)系統(tǒng)郵箱數(shù)據(jù)庫(kù)的異地備份與轉(zhuǎn)移；

3）實(shí)現(xiàn)系統(tǒng)在用戶數(shù)量上、存儲(chǔ)空間上、傳輸限量上的“可縮放性”；

4）Exchange郵件服務(wù)系統(tǒng)與域控整合使用，解決傳統(tǒng)WEB登陸方式的安全認(rèn)證慢的難點(diǎn)；

5）實(shí)現(xiàn)Exchange郵件服務(wù)系統(tǒng)與Outlook有機(jī)結(jié)合的登陸訪問(wèn)模式；

6）服務(wù)器端集中管理與控制，客戶端“一對(duì)一”登錄模式，有效實(shí)現(xiàn)對(duì)非法用戶的登錄隔離；

7）實(shí)現(xiàn)終端用戶一次登錄驗(yàn)證，一改擁有多個(gè)登錄界面的煩瑣登錄方式。

5.2 經(jīng)濟(jì)社會(huì)效益評(píng)估

Exchange郵件服務(wù)系統(tǒng)的創(chuàng)建，在用戶數(shù)量上、存儲(chǔ)空間上、傳輸限量具有“可縮放性”；同時(shí)因它能將已瀏覽的郵件自動(dòng)下載到本機(jī)上來(lái)存儲(chǔ)，當(dāng)用戶再瀏覽已閱郵件時(shí)，其實(shí)已不是訪問(wèn)Exchange郵件服務(wù)系統(tǒng)中的郵件而是存儲(chǔ)于本機(jī)的郵件，這不僅達(dá)到對(duì)郵件的異地保存目的，而且還減輕對(duì)服務(wù)器的訪問(wèn)壓力。將Exchange郵件服務(wù)系統(tǒng)與域控制器的綁定，在安全保密上、在客戶端用戶的便捷上、在服務(wù)器端集中控制與管理可操作性上，很好地將企業(yè)信息化提升到一個(gè)全新的層次， Exchange郵件服務(wù)系統(tǒng)可為企業(yè)節(jié)約項(xiàng)目開(kāi)發(fā)資金；而將其與域控制器的有機(jī)整合有效利用，達(dá)到安全保密、操作管理便捷于一體，為企業(yè)信息化建設(shè)節(jié)約后續(xù)開(kāi)發(fā)費(fèi)用。

6 結(jié)束語(yǔ)

Exchange郵件服務(wù)系統(tǒng)是眾多企業(yè)主要數(shù)據(jù)傳輸交流渠道，如何將其功能進(jìn)一步開(kāi)發(fā)運(yùn)用，更好地服務(wù)于終端用戶，都是信息化建設(shè)中將要開(kāi)展的工作。而根據(jù)企業(yè)現(xiàn)有的生產(chǎn)特點(diǎn)，決定了該郵件系統(tǒng)中傳輸數(shù)據(jù)的特殊性和保密責(zé)任性。因此，創(chuàng)建開(kāi)發(fā)Exchange郵件服務(wù)系統(tǒng)與域控的整合這一項(xiàng)目，不僅很好地解決這一網(wǎng)絡(luò)安全問(wèn)題，確保數(shù)據(jù)的傳輸安全。但是，網(wǎng)絡(luò)中安全與反安全是一對(duì)并存體，只有不斷地用發(fā)展與探索的眼光，以及相應(yīng)的技術(shù)手段去窺察問(wèn)題的所在并加以解決，才能更好地服務(wù)于自己所從事的行業(yè)。

參考文獻(xiàn)：

[1] 王達(dá).網(wǎng)管員寶典——網(wǎng)絡(luò)組建[M].北京：電子工業(yè)出版社.

【通聯(lián)編輯：朱寶貴】