Exchange郵件服務系統的建立及其與域控的整合

郭北平 吳正剛

摘要：Exchange郵件服務系統的建立及與域控的整合，是從企業信息化建設的實際現狀出發，結合該軟件強大的功能優勢，提出了建立Exchange郵件服務系統，以及該系統與域控服務系統整合項目的必要性和可行性。在項目開發之前，設計了嚴謹的開發思路，同時詳細闡述了該項目的開發過程及所運用到的技術手段，從而達到開發利用該項目的最終目的：解決企業大量信息數據傳輸障礙；保障數據在該系統中的傳輸安全；實現終端用戶的使用便捷性、服務器端集中控制的操作性以及企業信息化后續建設的可行性。

關鍵詞：Exchange郵件服務系統；域控；整合；客戶端

中圖分類號：TP319 文獻標識碼：A 文章編號：1009-3044（2019）04-0027-03

信息化辦公模式在日常工作中顯現出舉足輕重的作用，面對企業多層級、多部門的千余個客戶終端，如何建立安全、可靠、便捷的縱、橫向信息傳輸平臺，將是企業信息化建設的根本任務。而根據企業的性質以及對信息的安全要求，不僅要讓數據傳輸便捷，保障數據安全傳輸的方式及渠道也尤為重要。

1 實施該項目的必要性

在企業資金緊缺情況下，Exchange郵件服務系統以其強大的功能優勢：能支撐龐大的終端用戶、能保障企業異步協作的順利進行、能為用戶的信息傳輸提供便捷通道而被企業所鐘愛，同時Exchange郵件服務系統與域控的整合將為用戶信息的傳輸提供安全保障。因此，建立一個與域控制服務一體的Exchange郵件服務系統，為終端用戶提供了一個安全、可靠的信息傳輸平臺是非常必要的。Exchange功能示意圖如圖1所示。

2 總體思路

在建立獨立域控服務系統的平臺上，創建企業終端用戶信息；再創建隸屬于域控服務的Exchange郵件服務系統，經過配置相應服務，Exchange郵件服務系統將擁有從域控服務系統映射而來的全部AD信息。擁有相應權限的客戶終端通過登錄PC機后，即可通過Outlook打開本PC機擁有的郵箱賬戶。數據映射與控制如圖2所示。

圖2 Exchange服務器與域控整合示意

3 項目的具體實施過程

3.1 建立域控服務系統

1） 根據實際需求和運行環境要求，建立域、備份域控制系統，并為其確定IP、DNS、域名等相關信息。

2） 對域服務系統進行一系列的策略配置，如安全策略、賬戶密碼策略、Kerberos策略、審核策略、用戶權限分配、事件日志等策略配置。

如表1、表2所示。

3） 根據實際情況和工作需要，在創建客戶端賬戶前，先按企業組織機構，按部門、科室等為單位創建若干個管理組，再將新用戶添加至所屬部門或科室管理組中，并對新用戶標注上職務、科室、部門、電話等相應信息，如圖3所示。

4） 對不同的用戶進行權限分配，并指定用戶的登錄范圍。

對不同層級的賬戶，進行相應的權限分配，使其擁有一定的操作權限和登錄范圍。

5） 創建Exchange郵件服務器賬戶，并將該賬戶添加Domain admins、Schema Admins、Enterprise Admins組下，目的是使該用戶擁有域管理員和本地管理員的權限。如圖4所示。

3.2 建立Exchange2010郵件服務系統

3.2.1 用3.1.5小節中隸屬于域控服務系統的郵件服務器用戶，來創建Exchange郵件服務系統，以及配置基礎服務

3.2.2 Exchange郵件服務達到的系統功能

1） 能支撐龐大的郵件用戶；

2） 內置郵件的WEB、OutlooK的接收方式；

3） 擁有出色的用戶管理功能；

4） 具有可開發的消息協作系統。

3.2.3 Exchang2010郵件服務系統架構

1） Organization，即是一個活動目錄容器，存放Exchange相關的內容和數據；

2） Administrative Group，管理組（AG）；

3） Routing Group，路由組，在路由組內部，服務器之間的通訊是不受任何限制；

4） Front End Server，前端服務器，承擔用戶訪問，不負責數據庫處理；

5） Back End Serve，后端服務器，負責數據庫處理。

3.2.4 Exchange2010對運行環境的需求

1） 正確安裝和配置Active Directory和DNS；

2） 有相應的Active Divectory訪問權限（企業管理員和架構管理員）；

3） 服務器加入Active Directory域；

4） 屬于同一個ORG的Exchange服務器在相同的AD森林里；

5） 在升級Windows Server2008之前安裝Exchange2010；

6） Windows Server 2008 SP2或R2 64位版本；

7） 運行Forestprep（Schema拓展或configuration 拓展）；

8） 指定一個Exchange Full Administrator用戶賬號；

9） 安裝Exchange之前，創建Exchange管理組結構（先Fore stprep，在安裝esm，就可以在安裝Exchange前設定管理組，因為默認情況下所有服務器都加入第一個ag，且服務器加入ag后將不能再移動）；

10） 運行Domainprep（添加Exchange Domaiin Server和Exchange Enterprise Server）；

11） 安裝和配置相應服務（WWW、Smtp、nntp）。

3.2.5 Exchange郵件服務系統的配置

1） 配置服務器，加入域控并先指派靜態IP地址；

2） 用剛創建的用戶登錄，并使用Exchange2010開始部署工具：配置ASP.NET、NNTP、SMTP、WWW，并查看其是否已啟動來確認IIS、ASP.NET配置已完成；

3） 安裝Windows支持工具Windows Support Tools，活動目錄和域控制器的檢測，并檢測dcdiag.txt和netdiag.txt兩記事文件數據是否正常；

4） 森林擴展，用于拓展活動目錄架構，添加對于Exchange對象的支持；

5） 域擴展，將為Exchange分配一些特殊的權限，保障Exchange服務器可以正常運作。

3.3 創建和應用策略簡化管理

Exchange策略的類型：系統策略，綁定在郵箱倉庫上和公共文件夾倉庫上及服務器上的策略；收件人策略，綁定某一片郵箱的容量、進出口大小及郵箱已刪除郵件所能保留的天數等，以便管理員有效統一管理。

3.4 創建郵箱數據庫，確保郵件在預定期限內能得以恢復

4 Exchange郵件服務系統與域控的整合

通過上述先建域控，再用隸屬于域控的賬戶創建Exchange郵件服務系統，然后進行一系列開發與配置的創建工作，從而達到兩者合二為一。達到如下實施效果。

1） Exchange郵件服務系統解決了各終端用戶數據傳輸與信息交流的障礙，為不同用戶在服務器端創建擁有200—300M的郵箱容量，同時享有單封郵件可達50M大小的傳輸能力。郵箱容量和單封郵件大小，可根據需求自由縮放。

2）Exchange郵件服務系統與域控整合使用，解決傳統WEB登陸方式的安全認證慢的難點，由系統自帶的Outlook登陸訪問，如圖5所示。

3）解決PC終端用戶面對眾多登錄界面，頻繁輸入用戶名與密碼的登錄方式。

4）達到對郵件郵箱數據庫在服務器端與客戶端的異地保存，大大減輕服務器的訪問壓力。

5）Exchange郵件服務系統與域控制器整合使用，有效增強了網絡接入的安全性和信息完整性，實現不同計算機網絡密級安全域的分級保護，有效杜絕非法用戶登錄Exchange郵件服務系統瀏覽，實現對非法用戶的隔離。域集中控制用戶授權，還可以提供存儲和應用程序作用域的安全策略，提供安全策略的存儲和應用范圍。

6）提升Exchange郵件服務系統的安全性，因為只有擁有能通過安全認證的終端用戶能登錄對應PC，也只有從該PC機上能打開該PC機用戶所屬的Exchange郵件，因此，這種集中控制、統一管理的“一對一”登錄模式、以及數據傳輸途中的加密配置處理，有效保障傳輸數據的安全。

5 創新點與經濟社會效益評估

5.1 創新點

1） 實現域控AD信息與Exchange郵件服務系統AD信息同步；

2）實現Exchange郵件服務系統郵箱數據庫的異地備份與轉移；

3）實現系統在用戶數量上、存儲空間上、傳輸限量上的“可縮放性”；

4）Exchange郵件服務系統與域控整合使用，解決傳統WEB登陸方式的安全認證慢的難點；

5）實現Exchange郵件服務系統與Outlook有機結合的登陸訪問模式；

6）服務器端集中管理與控制，客戶端“一對一”登錄模式，有效實現對非法用戶的登錄隔離；

7）實現終端用戶一次登錄驗證，一改擁有多個登錄界面的煩瑣登錄方式。

5.2 經濟社會效益評估

Exchange郵件服務系統的創建，在用戶數量上、存儲空間上、傳輸限量具有“可縮放性”；同時因它能將已瀏覽的郵件自動下載到本機上來存儲，當用戶再瀏覽已閱郵件時，其實已不是訪問Exchange郵件服務系統中的郵件而是存儲于本機的郵件，這不僅達到對郵件的異地保存目的，而且還減輕對服務器的訪問壓力。將Exchange郵件服務系統與域控制器的綁定，在安全保密上、在客戶端用戶的便捷上、在服務器端集中控制與管理可操作性上，很好地將企業信息化提升到一個全新的層次， Exchange郵件服務系統可為企業節約項目開發資金；而將其與域控制器的有機整合有效利用，達到安全保密、操作管理便捷于一體，為企業信息化建設節約后續開發費用。

6 結束語

Exchange郵件服務系統是眾多企業主要數據傳輸交流渠道，如何將其功能進一步開發運用，更好地服務于終端用戶，都是信息化建設中將要開展的工作。而根據企業現有的生產特點，決定了該郵件系統中傳輸數據的特殊性和保密責任性。因此，創建開發Exchange郵件服務系統與域控的整合這一項目，不僅很好地解決這一網絡安全問題，確保數據的傳輸安全。但是，網絡中安全與反安全是一對并存體，只有不斷地用發展與探索的眼光，以及相應的技術手段去窺察問題的所在并加以解決，才能更好地服務于自己所從事的行業。

參考文獻：

[1] 王達.網管員寶典——網絡組建[M].北京：電子工業出版社.

【通聯編輯：朱寶貴】