Benet集团办公自动化项目介绍BENET集团办公自动化项目介绍介绍人- 2011年9月8号目录1 前言 51.1 项目概述 51.2 项目规划目标和原则 51.2.1 项目规划目标 51.2.2 项目规划原则 51.2.2.2 先进性: 51.2.2.3 集成性: 51.2.2.4 开放性: 61.2.2.5 安全性: 61.2.2.6 容错性: 61.2.2.7 高效率: 61.2.2.8 易维护性: 61.2.2.9 易升级和易扩充性: 62 用户总体需求介绍 62.1 企业环境: 62.1.1 企业基础网络建设需求 72.2 管理信息应用需求 72.2.1 邮件服务需求 72.2.2 Web服务需求 72.2.3 FTP服务需求 72.2.4 DC服务需求 82.2.5 网路打印、传真和短信服务需求 82.2.6 视频会议需求 82.3 安全需求 83 网络基础建设规划方案 93.1 网络基础设计 93.2 网络基础环境 93.3 规划企业网络拓扑图如下: 93.4 网络交换设备选拔 103.4.1 核心层采用 103.4.2 汇聚层采用 103.4.3 接入层采用 103.5 网络基础详细规划 103.5.1 IP地址规划 103.5.2 VLAN规划 103.6 网络安全性规划 113.6.1 提高设备的物理安全性 113.6.2 配置设备的口令 113.6.3 进行VTP域的认证 113.6.4 园区用户的接入控制 113.6.5 应用系统的访问限制 123.6.6 因特网的接入安全控制 124 信息系统设计 124.1 系统设计总体需求 124.2 系统设计原则 124.2.1 清晰的逻辑结构 124.2.2 便于管理 124.2.3 简单的设计 134.2.4 合理的用户管理 135 管理系统设计方案 135.1 管理系统的构架 135.2 管理系统设计 135.3 管理系统的安全设计 146 应用服务解决方案 166.1 Exchange 2007邮件服务器 166.1.1 介绍 166.1.2 主要优势 166.1.3 设计地理位置图 176.1.4 设计组织结构图 186.1.5 规划Exchange组织及邮件服务器 186.1.6 规划Exchange服务器角色 186.1.7 安装时要注意的事项 196.1.8 批量添加帐号 206.1.9 配置邮箱数据库 216.1.10 访问的三种方式 216.2 WEB服务器 246.2.1 Apache简介 246.2.2 主要优势 246.2.3 提供的功能 256.2.4 Apache安装方式 256.2.5 构建Web服务器的设计方案 286.3 FTP服务器 356.3.1 简介 356.3.2 主要优势 356.3.3 主要功能 366.3.4 管理控制台: 366.4 数据库服务 366.4.1 简介 366.4.2 主要优势 376.4.3 应用架构 376.4.4 安装问题 376.4.5 总结 386.5 活动目录 386.5.1 简介 386.5.2 主要优势 386.5.3 提供以下功能 386.5.4 客户端 397 工程实施方案 397.1 实施人员名单 397.2 工程实施所需物品清单 407.3 工程改造点 407.4 预计工程完成时间 408 项目测试方案 408.1 网络基础测试 408.2 系统测试 418.3 设备测试 419 验收方案 419.1 验收基本说明 419.1.1 验收计划 419.1.2 验收人员 429.1.3 验收场所和验收时间 429.1.4 验收内容 429.1.5 基本验收标准 429.1.6 验收方式 429.2 设备验收(物理验收) 439.2.1 质量技术要求 439.3 系统验收(逻辑验收) 4310 项目费用 4310.1 项目费用清单 4310.2 设备费用清单 4311 售后服务方案 4411.1 免费培训计划 4411.2 售后技术支持及维护内容 441 前言1.1 项目概述 Huanyuan网络信息建设公司是一家从事电子商务平台工程建设方案和实施策略,力求完成:统一的电子政务网络平台;完善的重点业务系统;重要的政务信息资源数据库;便捷的网上咨询和审批服务;协调的电子政务安全、运行保障体系。
作为整个电子商务的基础,主要从基础性、易见成效和满足企业需要,主要包括:商务外网、商务内网、统一的门户网站、一个数据中心、三个基础数据库、七个应用系统(统一的门户网站系统、办公自动化系统、网上交互审批系统、视频会议系统、应急指挥系统、视频点播系统、公务邮件系统)及安全保障体系1.2 项目规划目标和原则1.2.1 项目规划目标主要目标是建成商务外网、商务内网,实现各部门互联互通、资源共享;完成互联网接入;完善企业门户网站功能,整合、建设各部门子网站;建成网上交互审批、办公自动化、视频会议系统等业务系统1.2.2 项目规划原则1.2.2.1 实用性:根据系统需求出发,按照系统投入结合具体运用和淮安实际来设计系统,最大限度的满足各项功能要求,确保实用性,系统应具有良好的性能价格比1.2.2.2 先进性:系统要采用国际上先进、成熟、实用的技术,既保证系统实现的功能,又保证系统在未来的五年内,其技术仍能满足应用发展的需求1.2.2.3 集成性:系统的各个部分,既要是相对独立的子系统,又能实现相互之间必要的信息交换,可实现自上而下、集中统一的网络、设备监控和管理1.2.2.4 开放性:系统设计采用的各项设备(软、硬件)均应符合国际通用标准,符合开放性原则,组网使用的技术要与技术发展的潮流吻合,保证系统的开放性和技术延伸性,与日后的技术应具有良好的亲和性。
1.2.2.5 安全性:必须保证系统和信息的高安全性,采取必要的防范措施,使整个系统受到有意、无意的非法侵入而造成系统破坏的可能性降至最低程度1.2.2.6 容错性:根据设备的功能、重要性等分别采用冗余、容错、备份等技术,以保证局部的错误不影响整个系统的运行1.2.2.7 高效率:采用新技术和稳定的设备,将整个系统的信息流量维持在一个均衡高效的指标内1.2.2.8 易维护性:系统的管理、维护和维修具有简易性和可操作性1.2.2.9 易升级和易扩充性:建立符合J2EE规范的可信Web计算平台,提供基于XML技术、Web Service技术等技术的基础组件服务,如:工作流引擎平台、数据交换平台、应用集成平台等,满足业务应用层快速形成信息共享与交换机制、公文传输、网上协同办公等综合业务应用系统的需求保持接口统一、访问简单、易升级、易扩充的特点2 用户总体需求介绍2.1 企业环境:BENET集团是一家从事电子产品研发、生产和销售的集团公司,总部在武汉,下设宜昌、重庆分公司,北京是新成立的子公司,下设昌平、上海分公司;随着规模化经营和战略发展的需要,在武汉某产业园购置了一块土地,新建了办公大楼、辅楼和厂房,提供600多个固定信息点和200个移动客户端接入能力,在外子公司、分公司和移动客户还可以通过VPN接入企业内部网,享用相应的资源;内网和外网的访问需有安全性、授权和记录。
在网站、 ERP、 OA和邮件等日常业务基础上,电话会议和视频会议业务逐步增多为提高核心竞争力,企业文档安全管理和网站营销推广也越来越迫切2.1.1 企业基础网络建设需求总部大楼和厂区互连,至少千兆主干、百兆桌面,确保各单元网络通信质量;集团经常召开电话会议和视频会议,需满足多方同时通话的功能及带宽要求;要满足领导、客户及会议室相应的移动上网需要;在满足一般员工基本上网需要的同时,要确保领导层的上网特权和带宽;总部核心交换机需采用双机热备和动态路由;2.2 管理信息应用需求2.2.1 邮件服务需求总部与子公司、分公司共用一个企业邮件系统,其中:武汉总部和宜昌分公司的邮件服务器域名,邮箱格式:name@,北京子公司和昌平分公司的邮件服务器域名,邮箱格式:name@设两个邮箱管理员:武汉的邮箱管理员可以管理总部、子公司和分公司的邮箱账号,北京的邮箱管理员只能管理北京子公司和昌平分公司的邮箱账号;2.2.2 Web服务需求总部网站:,ERP:,OA:,内部论坛:,其中:网站和内部论坛在同一个服务器上ERP 、OA 在另一个服务器上总部网站、 ERP 和OA允许内外网用户访问,论坛只允许内部用户访问;集团还有一个网站,在外托管,且与的内容一致,需保持两个网站内容同步更新;网站需做搜索引擎优化(SEO)。
2.2.3 FTP服务需求集团有两台FTP服务器: 武汉总部: 研发中心:总部FTP服务器允许内外网用户访问,研发中心FTP服务器仅允许内部用户访问;总部FTP服务器设匿名用户和授权用户,匿名用户只能下载,授权用户可上传下载文件;研发中心FTP服务器无匿名用户,只设授权用户用于上传下载文件;FTP账户空间默认大小均为10G,下载速率100KB/S,上传速率500KB/S2.2.4 DC服务需求集团总部域名:,宜昌分公司域名:,研发中心域名:,北京子公司域名:;各部门、分公司、子公司用户只能登陆各自子域,武汉总部域管理员管理域,研发中心和宜昌分公司域管理员管理各自子域,北京分公司域管理员管理域;武汉总部财务部和北京子公司财务部各有共享资源,允许对方财务人员只读访问,本方财务人员全权访问;宜昌分公司财务部也需要跟总部财务部共享资源2.2.5 网路打印、传真和短信服务需求在总经办、财务部、市场部、制造中心和研发中心分设网络打印机,其中总经办打印机可供总部职能部门使用,其它打印机只供各自部门使用;总经办、财务部、市场部和制造中心分设不同的对外传真账号,以电子档方式收发日常传真;总经办和市场部可通过网络向员工及客户发送手机短信。
2.2.6 视频会议需求总部、子公司、分公司相互之间可随时召开多方电话会议和视频会议;2.3 安全需求2.3.1.1 系统安全要求内网所有客户端自动升级操作系统安全补丁;安装企业杀毒软件,服务器端和客户端定时查杀病毒并升级补丁;2.3.1.2 网络环境安全要求总部Web和论坛服务器放入DMZ区,ERP 、OA 和FTP服务器放入trust区;在机房部署入侵检测系统,监测内网安全;域用户账户两个月不登陆的自动禁用,所有密码需6位以上,有复杂性要求; 研发中心技术文档未经授权禁止打印,即使拷贝出来也无法浏览,大部分设计人员电脑USB盘禁用;未经授权的员工QQ一律禁用、相关娱乐网站禁止访问,员工上网行为均有监控和记录;数据库服务器需有备份供随时恢复,外网对内网以及内网之间的数据访问均有日志3 网络基础建设规划方案3.1 网络基础设计在网络的物理结构上,采用星形加环型拓扑结构采用高速可靠的千兆以太网作为主干网,使用快速以太网作为各委办局的网络分支主干网采用光纤,网络传输协议为TCP/IP利用光纤技术,可提供充裕的带宽和优良的性能保证,既能传递普通数据信息,又能传递各类实时的声音、图像等多媒体信号。
3.2 网络基础环境采用TCP/IP协议,采用层次化的网络结构,网络在拓扑结构上分为三个层次,核心层、汇聚层、接入层3.3 规划企业网络拓扑图如下:3.4 网络交换设备选拔3.4.1 核心层采用机箱式模块化设计具备三层交换、可网管等功能具体如下:千兆位密度、数据和语音集成,交换带宽128Gbps以上;支持IP、IPX和IP多点广播第三层交换;支持10/100以太网端口、100BASE-FX快速以太网端口和千兆位以太网端口;支持设备级的容错:冗余监管器冗余、负载共享性质的电源(直流和交流)、冗余系统时钟、冗余上行链路、冗余交换机网络等;支持IP的智能应用,如IP电话、基于软件的电话、视频客户端等应用;千兆以太网模块应符合IEEE 802.3z标准,支持全双工,可以配置SX和LX/LH的GBIC(千兆比特接口转换器)所有千兆比特以太网端口应有适用于多模光纤(MMF)或单模光纤(SMF)的SC类接头;系统设计核心交换机配置两台互为热备份,每台配备双电源系统,全面实现核心交换机的双机备份系统3.4.2 汇聚层采用 工作在二层的交换机,是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路3.4.3 接入层采用 接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口3.5 网络基础详细规划3.5.1 IP地址规划IP地址具体规划看网络拓扑图3.5.2 VLAN规划 Vlan具体规划看网络拓扑图3.6 网络安全性规划3.6.1 提高设备的物理安全性设备的物理安全性是指未经授权的人员不能直接接触到运行中的设备,提高设备的物理安全性,是网络安全最基本的要求通过将设备安置在独立的设备间中,并增加门禁系统,确保只有授权的管理人员和维护人员才能接触到物理设备控制telnet仅允许管理员登陆网络设备禁止CDP在公司连接外网的端口禁止CDP no cdp enable3.6.2 配置设备的口令 配置设备的口令,是防止非授权的人员更改网络系统的配置的重要手段要为所有的设备设置口令要为每一台设备配置CONSOLE口令,AUX口令,VTY口令,特权口令等 在口令方面,需要制定管理制度并严格执行口令管理制度包括口令的设置,保管,更改,口令的强度等内容。
禁用no enable password 最好对所有密码进行加密service password-encryption3.6.3 进行VTP域的认证 进行VTP域的认证,能够保证局域网的VLAN等的安全 设置了口令之后,除非交换机设置了正确的口令,否则新交换机不能自动加入到已存在的管理域中保证了局域网的运行安全,可以避免因为VLAN被错误或者恶意的增加删除造成的运行事故3.6.4 园区用户的接入控制 因为一般的安全措施都不是针对网络用户的,严格控制用户的接入,可以避免非法用户接入带来的潜在的安全隐患 园区网系统建设验收完毕之后,确保交换机的所有用户端口处于关闭状态只有用户使用申请通过批准之后网络管理员才能将端口激活3.6.5 应用系统的访问限制 可以根据XXX的应用需求,在汇聚层的多层交换机上实施访问控制,限制园区网用户对特定应用系统的访问,或者只允许特定的用户访问某些资源3.6.6 因特网的接入安全控制因特网的接入安全控制是非常重要的,不仅需要布置防火墙等安全设备,还要指定严格的安全策略4 信息系统设计4.1 系统设计总体需求 本项目的实施目的是在benet集团内部建立稳定,高效的办公自动化网络,通过项目的实施,为所有员工配桌面PC,使所有员工能够通过总部网络进入internet,从而提高所有员工的工作效率和加快企业内部信息的传递。
同时需要建立WEB服务器,用于在互联网上发布企业信息在总部和子公司均设立专用发服务器,使集团内所有员工能够利用服务器方便的访问公共文件资源,并能够完成企业内部邮件的收发系统建立完成后,要求能满足企业个方面的应用需求,包括办公自动化,邮件收发,信息共享和发布,员工帐户管理,系统安全管理等4.2 系统设计原则4.2.1 清晰的逻辑结构 要求集团范围内的系统管理结构清晰,层次分明,能够充分的与集团的管理结构相吻合集团总部和各个分公司应是相互独立的管理单元,各个单位在自己公司范围内实现用户账户及网络安全的管理总部管理员有权管理各个子公司的系统4.2.2 便于管理 整个系统设计要便于网络管理员的管理,在系统中提供便于管理员管理的各种有效方式使管理员在任何一个位置均能对服务器进行维护和管理集团总部及各分公司都有专职系统管理员,应保障管理员只对本公司具有管理权限总部管理员对集团所有系统有管理权限4.2.3 简单的设计 在保障满足需求的前提下,设计方案应简单为佳,避免由于复杂的设计增加工程实施难度和增加集团系统管理的复杂性4.2.4 合理的用户管理 所有的用户采用统一的命名规则,每个单位对本单位员工帐户进行独立的管理,并按不同部门管理账号。
5 管理系统设计方案5.1 管理系统的构架 根据集团的管理结构本方案采用Windows系统提供的域模式来组织和管理全部系统资源,采用域的模式,不仅可以集中存储网络对象,并且管理简单,即实现了集中管理,又可以满足不同公司自身的安全需求方案中将集团按公司单位划分不同的模块,集团总部作为域林的根,每个子公司为一个独立的域或者域树,形成一个完整的树状结构采用这种结构,可以将网络中的全部资源,分散到每个域的域控制器中存储,减少了每台域控制器的信息存储,从而减少复制流量和网络对象的查询时间 在此构架设计中,benet集团需要自己的独立的域名,所以在设计林中树,湖北的4个子公司作为总部的子域,北京和上海分公司作为一单独的域树, 由于所有的资源都位于园区网内,具有高速的网络连接,因此所有的域均在一个站点内即使域中的一台域控制器发生故障,仍然能保障系统的正常运行并且提高了用户身份验证的速度 操作主机分配:操作主机域中扮演着重要的角色,直接影响到域是否能够正常工作,在Windows2003的域中,一共有五种操作主机,分别是构架主机,域名主机,RID主机,PDC仿真器,结构主机其中前面2种在林范围内起作用,后面3种在域范围内起作用,为了使用所有的操作主机更好的工作,保障正常的工作并且不产生大的复制流量,方案采用了Windows系统默认的设置,根域中第一台DC承担了五种操作主机的角色,每个子域中的 第一台DC承担了域范围内的三种操作主机角色。
5.2 管理系统设计 在系统设计时包括三个部分,分别是OU,用户及组的设计,为了更好的满足集团的需要,便于系统管理员方便管理企业中的所有用户,系统管理结构与集团的管理结构相匹配,方案中采用了如下所述的设计OU的设计 集团的OU设计目的是为了使用用户管理更有效率,结构更加清晰,并能够使系统的管理结构与集团的商业模型相匹配在本方案中按部门划分OU的方法,将每个公司中以部门为单位创建OU,并在部门OU中保存该部门的用户帐户,计算机帐户及组采用这种设计的方法,可以在系统管理中清楚的体现公司的管理结构,一般情况下,一个部门内部中的用户常常有相似的安全需求,利用这样的设计方法,也可以方便的将安全策略应用到某个部门拥护管理 为了规范用户帐户的管理,系统中所有的用户采用统一的命名规范,每个用户在网络中拥有唯一的登陆名用户帐户在所属的部门的OU中创建组的管理 为了满足集团用户管理的需求,更好的在网络中管理用户权限的分配,使系统的管理得到最大的简化,方案中采用AGDLP策略及AGUDLP策略在每个域中创建全局组,用与组织本域的帐户,在没个域中创建域本地组,用于完成权限的指派在本域内的权限的分配,可以使用AGDLP策略,在域间的权限分配,使得AGDLP策略,依次将用户加入全局组,将全局组加入通用组,在将通用组加入域本地组,最后可以根据需要将权限授予指定的域本地组,采用这样的方式,不仅可以使用户的组织和权限分配简单,也可以减少域间的复制流量,从而提高系统的性能。
如图所示:域本地组通用组全局组用户 通用组全局组用户分配权限5.3 管理系统的安全设计 在设计方案中,安全的设计主要分2个部分,首先是ISA Server的应用,通过ISA Server的配置,建立软件防火墙,保护集团内部网络不受外部用户的攻击,同时利用ISA Server提供的网站过滤功能和服务器发布功能,对企业内部用户的上网行为进行规范,并能保障服务器的安全使用其次,在方案设计中,充分应用Window系统提供的组策略功能,利用组策略,可以在每个公司的域中设计安全策略防止用户进行非授权的访问,保护用户在工作环境不受破坏具体的设计方案如下: ISA Server:ISA Server是微软公司出品的软件防火墙代理服务器产品,它不仅可以起到代理服务器的缓存作用,也能实现防火墙的功能,通过软件防火墙上设置过滤规则,可以控制内部用户对网站的访问,同时利用其提供的服务器发布功能,也可以将企业内部的服务器发布到Internet上,提供互联网的访问,在本方案的设计中,主要利用了网站过滤和服务器发布的功能,在集团中心即房安装和配置ISA服务器,继承防火墙功能和代理服务器的功能,将集团总部及子公司的WEB服务器及MAIL服务器发布到互联网上。
集团中所有的客户端做为ISA的客户端,所有的互联网的访问均通过ISA服务器转发,这样,就可以在ISA服务器上对所有网络流量进行监控并对实现网络访问的过滤具体部署如图: 对外发布WEBMAIL森林树ISA ClientISA ClientISA Server防火墙功能:ISA服务器位于企业网络和外网之间,采用三网卡分别连接内网和外网和DZM区,充分利用防火墙的角色,并利用网站和内容规则来限制用户能够访问的网站服务器发布:利用ISA服务器将企业中的邮件和WEB服务器发布到互联网上,保证外部用户可以访问公司的WEB服务器,并将公司用户可以与外部客户利用邮件交换信息客户端:在所有用户计算机上安装ISA客户端软件,并配置浏览器使用ISA Server作为代理服务器上网安全策略:在Windows系统中的域模式下,安全策略是保护系统及用户在工作环境不被破坏的重要工具,在本方案中采用了组策略这个工具对全部系统提供安全保护,由于集团各个子公司采用独立的管理模式,所以在每个域中单独设置组策略,并使组策略应用到每个域中的用户和计算机各个子公司的系统管理员可以独立的管理子公司的域,并可以在以后修改和编辑组策略,以适应公司未来的需求。
在本方案中,根据集团的目前的需求,建立了基本的组策略⑴ 密码长度最小值为7⑵ 密码最长存留期为30天⑶ 密码过期期限为50天⑷ 帐户锁定阀值为5次无效登陆⑸ 启动密码必须符合复杂性需求策略6 应用服务解决方案6.1 Exchange 2007邮件服务器6.1.1 介绍 对于当今大多数企业而言,电子邮件是可让其员工产生最佳结果的关键性通讯工具对电子邮件的日益依赖已增加了邮件的发送和接收数量、完成的工作的种类、甚至业务本身的速度在这种变化当中,员工的期待也日益增长今天,员工希望实现丰富、高效的访问 –电子邮件、日历、附件、联络人等等 – 无论他们身在何处,或使用哪种类型的设备 对于 IT 专业人员而言,针对这些需求所提供的消息通信系统必须能与安全性和成本等其他需求之间取得平衡随着对电子邮件的需求和利用的日益增长,企业安全性需求也越来越复杂当前,IT 部门必须全力对抗广泛的电子邮件安全性威胁:不断发展的垃圾邮件和病毒、不一致的风险、电子邮件遭到拦截和篡改的弱点、以及天灾人祸的潜在伤害 虽然安全性确实是第一优先,然而 IT 也深切认识到管理成本的必要性有限的时间、金钱和资源反映了现实,而 IT 总是被要求能够做到多快好省。
因此,IT 专业人员期待获得一种可以满足企业和员工需求、部署和管理均符合成本效益的消息通信系统 Microsoft Exchange Server 2007 旨在能应对这些挑战,并满足消息通信系统中不同群组的需求Microsoft Exchange Server 2007 的新增功能可为贵公司提供先进的安全保护、您的员工期盼的随处访问能力、以及您所期望的 IT 操作效率6.1.2 主要优势• 以企业级的可用性和可靠性保持通讯的畅通和电子邮件的持续收发• 协助保护用户和企业的重要数据免于垃圾邮件和病毒的伤害• 在企业內自动提供可靠的通讯,无需增加成本或复杂性• 以同时满足员工、一致性管理者和消息通信管理员不同需求的方式来简化法规一致性的管理• 提高当今员工的生产力,他们需要能够在家中、办公室或移动过程中快速响应的能力• 为员工提供单一且通用的收件箱,可以访问其全部重要的通信– 包括语音邮件、传真和电子邮件 – 同时节省了维护分散的系统所需的成本和精力• 在不同设备和用户端之间提供快速、顺畅和熟悉的 Microsoft Office Outlook 体验,并在 Internet 或基本电话连接之外无需额外的软件或服务• 通过使您能够更加轻松地随处查找和共享数据、文件与行程,提高协作和生产力• 借助 x64 计算和带宽优化路由演算法的强大功能,充分利用硬件、软件和网络投资• 通过更加轻松地寻找和修复问题,以及更加简单地自动完成任务,提高管理员的生产力• 利用自动客户端连接、新的基于服务器角色的架构、以及改进的诊断和监视,提高部署效率• 新的 Exchange Web 服务,简化商业应用系统和第三方解决方案中的 Exchange Server 数据的集成6.1.3 设计地理位置图176.1.4 设计组织结构图 武汉总公司北京分公司6.1.5 规划Exchange组织及邮件服务器6.1.6 规划Exchange服务器角色简单的Exchange组织可以将所有服务器角色部署在单台计算机中。
§ Exchange 2007包括以下服务器角色:• 邮箱服务器 • 客户端访问服务器 • 统一消息服务器• 中心传输服务器• 边缘传输服务器6.1.7 安装时要注意的事项· 注意:如要安装第二台邮件服务器,需注意以下几点:· 不推荐在域控上安装,如机器有限,则需将该域控提升为全局编录服务器· 安装用户必须拥有足够权限,推荐直接使用根域管理员来完成这个操作· 安装之前还需要使用安装根目录 /preparedomain命令进行域准备· 安装完成之后,可在管理控制台上看到两台邮箱服务器6.1.8 批量添加帐号因为在安装EXCHANGE服务器之前就已经建立了一些WINDOWS帐号,另外由于公司合并同样需要新建一批用户帐号,手动输入太过繁琐,因此可以考虑使用命令自动新建用户· 首先需要有一个含有用户名单的EXCEL文件,并将其扩展名改为CSV表格结构应类似下图:· 之后新建一个ps1文件,内容如下:Function secureit( $string ){ $ss = New-object System.Security.SecureString $string.GetEnumerator() | foreach { $ss.AppendChar( $_ ) } $ss }import-csv c:\users2.csv | foreach {new-mailbox -name $_.name -alias $_.alias -userprincipalname $_.UPN -password (secureit $_.Password) -reset:$false -org Sales -database "Mailbox Database"}· 最后于EXCHANGE命令行下运行该PS1文件即可批量新建用户。
· 如用户已存在于WINDOWS中,可以使用以下语句批量为用户新建邮箱:· 将所有需要启用邮箱的用户帐号放到一个OU下,例如MailUsers,然后使用下面的命令进行过滤: get-user –OrganizationalUnit “mailusers”| enable-mailbox –database “SERVERNAME\MAILBOX DATABASE NAME”· 或者在每个OU下执行上述脚本6.1.9 配置邮箱数据库· 设置邮箱存储限制6.1.10 访问的三种方式6.1.10.1 Outlook 体验除了以上优点和功能以外,Exchange Server 2007 还提供与最广泛的客户端实现的最佳集成Exchange Server 支援完整的 Outlook 体验,从桌面上的 Outlook 到 Outlook Web Access、Outlook Mobile、以及 Exchange 统一的消息通信功能之一的新的 Outlook 语音访问Exchange Server 也与 Microsoft Windows SharePoint Services 和其他 Office 应用系统、以及第三方系统和设备相互集成。
6.1.10.2 Outlook Web Access体验6.1.10.3 OutlookExpress体验1. 你使用POP3服务收发邮件,请先在EXCHANGE上查看POP3配置,有没有启用加密验证?2. 加密验SSL/TSL指的是在邮件通信过程中加密,但是这需要在两端安装证书,来确保通信双方是安全匹配的3. 如果没有安装证书,则客户端会跳出验证窗口叫你输入用户名和密码4. 你的这个问题本身就和EXCHANGE服务器没什么太大关系,建议你检查你的客户端配置!6.2 WEB服务器6.2.1 Apache简介Apache是世界使用排名第一的Web服务器软件它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一同时Apache音译为阿帕奇,是北美印第安人的一个部落,叫阿帕奇族,在美国的西南部也是一个基金会的名称、一种武装直升机等等6.2.2 主要优势支持最新的HTTP/1.1通信协议 拥有简单而强有力的基于文件的配置过程 支持通用网关接口 支持基于IP和基于域名的虚拟主机 支持多种方式的HTTP认证 集成Perl处理模块 集成代理服务器模块 支持实时监视服务器状态和定制服务器日志 支持服务器端包含指令(SSI) 支持安全Socket层(SSL) 提供用户会话过程的跟踪 支持FastCGI 通过第三方模块可以支持Java Servlets 6.2.3 提供的功能6.2.3.1 构建公司的对外Web站点运行对外的产品宣传网站开放中文论坛服务6.2.3.2 构建企业ERP站点为企业信息管理系统增加与客户或供应商实现信息共享和直接的数据交换的能力6.2.3.3 构建企业OA站点使企业内部人员方便快捷地共享信息,高效地协同工作实现迅速、全方位的信息采集、信息处理6.2.4 Apache安装方式6.2.4.1 基于源码包mkdir /web/http./configure --prefix=/web/http --with-z=/web/zlib --with-included-apr --disable-userdir --enable-so --enable-deflate=shared --enable-expires=shared --enable-rewrite=shared --enalbe-static-support--prefix=/web/http 安装在/web/http 目录下--with-included-apr 使用捆绑APR/APR-Util的副本--disable-userdir 请求的映象到用户特定目录--enable-so 以动态共享对象(DSO)编译--enable-deflate=shared 缩小传输编码的支持--enable-expires=shared 期满头控制--enable-rewrite=shared 基于规则的URL操控--enable-static-support 建立一个静态链接版本的支持启动服务/web/http/bin/apachectl start验证是否启动成功netstat -anl | grep 80也可以将Apache的命令加入到命令库中,就不用写路径了ln -s /web/http/bin/apachectl /bin/apachectl让服务器开机启动echo "/web/http/bin/apachectl" >>/etc/rc.d/rc.local//Apache服务器ok了6.2.4.2 基于rpm包a:挂载光盘[root@localhost ~]# mount /dev/hdc /mntb:安装 因为rpm包安装经常会遇到包之间的依赖关系,这里我们有yum来安装,所以我们先配置yum,然后安装配置yum[root@localhost ~]# vi /etc/yum.repos.d/rhel-debuginfo.repo[rhel-debuginfo]name=Red Hat Enterprise Linux $releasever - $basearch - Debugbaseurl=file:///mnt/Serverenabled=1gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release这样yum 就配置好了,在企业版5里yum默认是安装好的,只要简单配置就可以使用[root@localhost ~]# yum install httpd –y 回车apahce服务就装上了c:我们现在启动服务并用客户端测试一下。
6.2.5 构建Web服务器的设计方案6.2.5.1 使用源码包搭建LAMP架构6.2.5.1.1 MySQL的安装1. 添加MySQL用户和组useradd -M -s /sbin/nologin mysql2. 释放MySQL软件包3. 编译前的预配置./configure --prefix=/usr/local/mysql4. 编译并安装make && make install· 安装后的调整[root@www mysql-5.0.56]# cp support-files/my-f /etc/f[root@www mysql-5.0.56]# cd /usr/local/mysql/[root@www mysql]# bin/mysql_install_db --user=mysql[root@www mysql]# chown -R root.mysql /usr/local/mysql/[root@www mysql]# chown -R mysql /usr/local/mysql/var[root@www mysql]# vi /etc/ld.so.conf……/usr/local/mysql/lib/mysql[root@www mysql]# ldconfig使用mysqld_safe脚本安全启动服务[root@www mysql]# /usr/local/mysql/bin/mysqld_safe --user=mysql &设置MySQL程序的执行路径[root@www mysql]# export PATH=$PATH:/usr/local/mysql/bin[root@www mysql]# vi /etc/profile……PATH=$PATH:/usr/local/mysql/bin将MySQL添加为系统服务[root@www mysql]# cd /usr/src/mysql-5.0.56/[root@www mysql-5.0.56]# cp support-files/mysql.server /etc/init.d/mysqld[root@www mysql-5.0.56]# chmod +x /etc/init.d/mysqld[root@www mysql-5.0.56]# chkconfig --add mysqld[root@www mysql-5.0.56]# chkconfig mysqld on6.2.5.1.2 PHP的安装1. 获取php源码包 php-5.2.6.tar.gz 2. 释放php源码包3. 编译前的预配置[root@www php-5.2.6]# ./configure \> --prefix=/usr/local/php5 \> --enable-mbstring \> --with-apxs2=/usr/local/apache2/bin/apxs \> --with-mysql=/usr/local/mysql \> --with-config-file-path=/usr/local/php5· 需修改httpd.conf配置文件· 确认加载 libphp5.so 模块· 添加对 .php 网页文件的支持· 重新启动httpd服务后生效[root@www ~]# vi /usr/local/apache2/conf/httpd.conf ……LoadModule php5_module modules/libphp5.so……AddType application/x-httpd-php .php ……DirectoryIndex index.php index.html…… [root@www ~]# /usr/local/apache2/bin/apachectl restart6.2.5.2 安装Discuz!论坛系统1. 建立bbs论坛的数据库及授权用户mysql> CREATE DATABASE bbsdb;mysql> GRANT all ON bbsdb.* TO runbbs@localhost IDENTIFIED BY 'pwd@123';mysql> quit2. 解包并上传至网页目录· Discuz_6.1.0_SC_UTF8.zip· UCenter_1.0.0_SC_UTF8.zip[root@www ~]# unzip Discuz_6.1.0_SC_UTF8.zip -d discuz[root@www ~]# mv discuz/upload /usr/local/apache2/htdocs/www/bbs[root@www ~]# unzip UCenter_1.0.0_SC_UTF8.zip -d ucenter[root@www ~]# mv ucenter/upload /usr/local/apache2/htdocs/www/ucenter3.调整相关目录及文件的归属· 以便论坛程序能够写入数据· Ucenter:data/· Discuz:config.inc.php、attachments/、 forumdata/、uc_client/data/cache/[root@www src]# cd /usr/local/apache2/htdocs/www/ucenter[root@www uncenter]# chown -R daemon ./data[root@www uncenter]# cd ../bbs[root@www bbs]# chown -R daemon config.inc.php attachments/ [root@www bbs]# chown -R daemon forumdata/ uc_client/data/cache/4. Ucenter 网页安装向导· 5. Discuz!网页安装向导· 6. 访问Discuz!论坛系统· 论坛首页: · 管理中心: 6.2.5.3 构建虚拟Web主机总部Web服务器网站、OA、内部论坛的虚拟主机[root@www htdocs]# vi /usr/local/apache2/conf/httpd.conf……NameVirtualHost 192.168.19.5
通过使用Serv-U,用户能够将任何一台PC 设置成一个FTP 服务器,这样,用户或其他使用者就能够使用FTP 协议,通过在同一网络上的任何一台PC与FTP 服务器连接,进行文件或目录的复制,移动,创建,和删除等这里提到的FTP 协议是专门被用来规定计算机之间进行文件传输的标准和规则,正是因为有了像FTP 这样的专门协议,才使得人们能够通过不同类型的计算机,使用不同类型的操作系统,对不同类型的文件进行相互传递6.3.2 主要优势· 符合Windows 标准的用户界面友好亲切,易于掌握· 支持实时的多用户连接,支持匿名用户的访问;· 通过限制同一时间最大的用户访问人数确保PC的正常运转· 安全性能出众在目录和文件层次都可以设置安全防范措施· 能够为不同用户提供不同设置,支持分组管理数量众多的用户· 可以基于IP对用户授予或拒绝访问权限· 支持文件上传和下载过程中的断点续传· 支持拥有多个IP 地址的多宿主站点· 能够设置上传和下载的比率,硬盘空间配额,网络使用带宽等,从而能够保证用户有限的资源不被大量的FTP访问用户所消耗· 可作为系统服务后台运行· 可自用设置在用户登录或退出时的显示信息,支持具有UNIX 风格的外部链接。
6.3.3 主要功能· 改变了域管理员权限,使域管理员可以创建和维护群组管理员 · 对于到驱动器和UNC的虚拟路径停止显示日期和时间,仅在 Web Client和 FTP Voyager JV里显示路径名称驱动器和UNC路径在Windows里没有日期和时间· 从HTTP登录页面删除了“回复密码”按钮,当密码恢复从域或服务器级别禁用时 · 更新了Web Client以显示已登录用户名和登录ID6.3.4 管理控制台:· 已将新列添加到用户列表以显示用户根目录· 在用户列表的登录 ID 旁边添加了过期信息,以显示某个用户账户何时即将过期、删除或已过期· 已将操作系统信息添加到服务器程序信息页面· 已添加日志文件路径验证来确保可以打开或创建日志文件· 已将实时过滤添加到用户列表,根据该过滤器作出。
