郭北平 吴正刚

    摘要：Exchange邮件服务系统的建立及与域控的整合，是从企业信息化建设的实际现状出发，结合该软件强大的功能优势，提出了建立Exchange邮件服务系统，以及该系统与域控服务系统整合项目的必要性和可行性。在项目开发之前，设计了严谨的开发思路，同时详细阐述了该项目的开发过程及所运用到的技术手段，从而达到开发利用该项目的最终目的：解决企业大量信息数据传输障碍；保障数据在该系统中的传输安全；实现终端用户的使用便捷性、服务器端集中控制的操作性以及企业信息化后续建设的可行性。

    关键词：Exchange邮件服务系统；域控；整合；客户端

    中图分类号：TP319 文献标识码：A 文章编号：1009-3044（2019）04-0027-03

    信息化办公模式在日常工作中显现出举足轻重的作用，面对企业多层级、多部门的千余个客户终端，如何建立安全、可靠、便捷的纵、横向信息传输平台，将是企业信息化建设的根本任务。而根据企业的性质以及对信息的安全要求，不仅要让数据传输便捷，保障数据安全传输的方式及渠道也尤为重要。

    1 实施该项目的必要性

    在企业资金紧缺情况下，Exchange邮件服务系统以其强大的功能优势：能支撑庞大的终端用户、能保障企业异步协作的顺利进行、能为用户的信息传输提供便捷通道而被企业所钟爱，同时Exchange邮件服务系统与域控的整合将为用户信息的传输提供安全保障。因此，建立一个与域控制服务一体的Exchange邮件服务系统，为终端用户提供了一个安全、可靠的信息传输平台是非常必要的。Exchange功能示意图如图1所示。

    2 总体思路

    在建立独立域控服务系统的平台上，创建企业终端用户信息；再创建隶属于域控服务的Exchange邮件服务系统，经过配置相应服务，Exchange邮件服务系统将拥有从域控服务系统映射而来的全部AD信息。拥有相应权限的客户终端通过登录PC机后，即可通过Outlook打开本PC机拥有的邮箱账户。数据映射与控制如图2所示。

     图2 Exchange服务器与域控整合示意

    3 项目的具体实施过程

    3.1 建立域控服务系统

    1） 根据实际需求和运行环境要求，建立域、备份域控制系统，并为其确定IP、DNS、域名等相关信息。

    2） 对域服务系统进行一系列的策略配置，如安全策略、账户密码策略、Kerberos策略、审核策略、用户权限分配、事件日志等策略配置。

    如表1、表2所示。

    3） 根据实际情况和工作需要，在创建客户端账户前，先按企业组织机构，按部门、科室等为单位创建若干个管理组，再将新用户添加至所属部门或科室管理组中，并对新用户标注上职务、科室、部门、电话等相应信息，如图3所示。

    4） 对不同的用户进行权限分配，并指定用户的登录范围。

    对不同层级的账户，进行相应的权限分配，使其拥有一定的操作权限和登录范围。

    5） 创建Exchange邮件服务器账户，并将该账户添加Domain admins、Schema Admins、Enterprise Admins组下，目的是使该用户拥有域管理员和本地管理员的权限。如图4所示。

    3.2 建立Exchange2010邮件服务系统

    3.2.1 用3.1.5小节中隶属于域控服务系统的邮件服务器用户，来创建Exchange邮件服務系统，以及配置基础服务

    3.2.2 Exchange邮件服务达到的系统功能

    1） 能支撑庞大的邮件用户；

    2） 内置邮件的WEB、OutlooK的接收方式；

    3） 拥有出色的用户管理功能；

    4） 具有可开发的消息协作系统。

    3.2.3 Exchang2010邮件服务系统架构

    1） Organization，即是一个活动目录容器，存放Exchange相关的内容和数据；

    2） Administrative Group，管理组（AG）；

    3） Routing Group，路由组，在路由组内部，服务器之间的通讯是不受任何限制；

    4） Front End Server，前端服务器，承担用户访问，不负责数据库处理；

    5） Back End Serve，后端服务器，负责数据库处理。

    3.2.4 Exchange2010对运行环境的需求

    1） 正确安装和配置Active Directory和DNS；

    2） 有相应的Active Divectory访问权限（企业管理员和架构管理员）；

    3） 服务器加入Active Directory域；

    4） 属于同一个ORG的Exchange服务器在相同的AD森林里；

    5） 在升级Windows Server2008之前安装Exchange2010；

    6） Windows Server 2008 SP2或R2 64位版本；

    7） 运行Forestprep（Schema拓展或configuration 拓展）；

    8） 指定一个Exchange Full Administrator用户账号；

    9） 安装Exchange之前，创建Exchange管理组结构（先Fore stprep，在安装esm，就可以在安装Exchange前设定管理组，因为默认情况下所有服务器都加入第一个ag，且服务器加入ag后将不能再移动）；

    10） 运行Domainprep（添加Exchange Domaiin Server和Exchange Enterprise Server）；

    11） 安装和配置相应服务（WWW、Smtp、nntp）。

    3.2.5 Exchange邮件服务系统的配置

    1） 配置服务器，加入域控并先指派静态IP地址；

    2） 用刚创建的用户登录，并使用Exchange2010开始部署工具：配置ASP.NET、NNTP、SMTP、WWW，并查看其是否已启动来确认IIS、ASP.NET配置已完成；

    3） 安装Windows支持工具Windows Support Tools，活动目录和域控制器的检测，并检测dcdiag.txt和netdiag.txt两记事文件数据是否正常；

    4） 森林扩展，用于拓展活动目录架构，添加对于Exchange对象的支持；

    5） 域扩展，将为Exchange分配一些特殊的权限，保障Exchange服务器可以正常运作。

    3.3 创建和应用策略简化管理

    Exchange策略的类型：系统策略，绑定在邮箱仓库上和公共文件夹仓库上及服务器上的策略；收件人策略，绑定某一片邮箱的容量、进出口大小及邮箱已删除邮件所能保留的天数等，以便管理员有效统一管理。

    3.4 创建邮箱数据库，确保邮件在预定期限内能得以恢复

    4 Exchange邮件服务系统与域控的整合

    通过上述先建域控，再用隶属于域控的账户创建Exchange邮件服务系统，然后进行一系列开发与配置的创建工作，从而达到两者合二为一。达到如下实施效果。

    1） Exchange邮件服务系统解决了各终端用户数据传输与信息交流的障碍，为不同用户在服務器端创建拥有200—300M的邮箱容量，同时享有单封邮件可达50M大小的传输能力。邮箱容量和单封邮件大小，可根据需求自由缩放。

    2）Exchange邮件服务系统与域控整合使用，解决传统WEB登陆方式的安全认证慢的难点，由系统自带的Outlook登陆访问，如图5所示。

    3）解决PC终端用户面对众多登录界面，频繁输入用户名与密码的登录方式。

    4）达到对邮件邮箱数据库在服务器端与客户端的异地保存，大大减轻服务器的访问压力。

    5）Exchange邮件服务系统与域控制器整合使用，有效增强了网络接入的安全性和信息完整性，实现不同计算机网络密级安全域的分级保护，有效杜绝非法用户登录Exchange邮件服务系统浏览，实现对非法用户的隔离。域集中控制用户授权，还可以提供存储和应用程序作用域的安全策略，提供安全策略的存储和应用范围。

    6）提升Exchange邮件服务系统的安全性，因为只有拥有能通过安全认证的终端用户能登录对应PC，也只有从该PC机上能打开该PC机用户所属的Exchange邮件，因此，这种集中控制、统一管理的“一对一”登录模式、以及数据传输途中的加密配置处理，有效保障传输数据的安全。

    5 创新点与经济社会效益评估

    5.1 创新点

    1） 实现域控AD信息与Exchange邮件服务系统AD信息同步；

    2）实现Exchange邮件服务系统邮箱数据库的异地备份与转移；

    3）实现系统在用户数量上、存储空间上、传输限量上的“可缩放性”；

    4）Exchange邮件服务系统与域控整合使用，解决传统WEB登陆方式的安全认证慢的难点；

    5）实现Exchange邮件服务系统与Outlook有机结合的登陆访问模式；

    6）服务器端集中管理与控制，客户端“一对一”登录模式，有效实现对非法用户的登录隔离；

    7）实现终端用户一次登录验证，一改拥有多个登录界面的烦琐登录方式。

    5.2 经济社会效益评估

    Exchange邮件服务系统的创建，在用户数量上、存储空间上、传输限量具有“可缩放性”；同时因它能将已浏览的邮件自动下载到本机上来存储，当用户再浏览已阅邮件时，其实已不是访问Exchange邮件服务系统中的邮件而是存储于本机的邮件，这不仅达到对邮件的异地保存目的，而且还减轻对服务器的访问压力。将Exchange邮件服务系统与域控制器的绑定，在安全保密上、在客户端用户的便捷上、在服务器端集中控制与管理可操作性上，很好地将企业信息化提升到一个全新的层次， Exchange邮件服务系统可为企业节约项目开发资金；而将其与域控制器的有机整合有效利用，达到安全保密、操作管理便捷于一体，为企业信息化建设节约后续开发费用。

    6 结束语

    Exchange邮件服务系统是众多企业主要数据传输交流渠道，如何将其功能进一步开发运用，更好地服务于终端用户，都是信息化建设中将要开展的工作。而根据企业现有的生产特点，决定了该邮件系统中传输数据的特殊性和保密责任性。因此，创建开发Exchange邮件服务系统与域控的整合这一项目，不仅很好地解决这一网络安全问题，确保数据的传输安全。但是，网络中安全与反安全是一对并存体，只有不断地用发展与探索的眼光，以及相应的技术手段去窥察问题的所在并加以解决，才能更好地服务于自己所从事的行业。

    参考文献：

    [1] 王达.网管员宝典——网络组建[M].北京：电子工业出版社.

    【通联编辑：朱宝贵】

• 指尖上的数学
• 生活化趋势在小学数学教学的分析
• 浅谈小学数学的生活化教学
• 试论小学数学教学导入设计
• 小学数学整合问题提升课堂效率
• 构建数学和谐课堂，探索生成性课堂教学模式
• 初中数学分层教学模式的实践
• 三角函数教学要点微探
• 初中数学注意转换的分析
• 浅谈小学数学作业有效设计途径
• 谈如何发挥教学的创造性
• 新课标下信息技术与小学数学课程整合研究
• 浅谈数学新课堂的建构
• 基于新课标理念的两种版本教材比较研究
• 浅谈初中数学课前预习能力的培养
• 反思，让学生从“经历活动”到“获得经验”
• 初中数学高效课堂构建研究
• 初中数学课堂教学中的小组合作学习初探
• 初中数学导学案的教与学
• 初中数学小组合作学习存在的问题及对策初探
• 初中数学教学中新课标下整体性教学理念的运用
• “四基”标准下小学数学的启发式教学
• 解析数学教学实践中的教学反思
• 优化师生互动，升华数学课堂
• 以防为主，矫正技工学生学习数学的心理障碍
• sheeters
• sheetfeed
• sheet feed
• sheetful
• sheetless
• sheet lightning
• sheet lightnings
• sheetlike
• sheet music
• sheet musics
• sheets
• sheety
• sheik
• sheikdoms
• sheikh
• sheikhdom
• sheikhdoms
• sheikhly
• sheikhs
• sheiks
• sheik, sheikh
• shelf
• shelf company
• shelfcompany
• shelffiller
• 庄稼活儿
• 庄稼生长期过长，成熟期较晚
• 庄稼盼雨，蚂蚁望晴——各有各的难处
• 庄稼茂盛
• 庄稼药店
• 庄稼被水淹
• 庄稼要好，犁深肥饱
• 庄稼遭受虫灾
• 庄稼靠种树靠苗
• 庄窠
• 庄组
• 庄缶可击
• 庄肃
• 庄舃之吟
• 庄舄吟
• 庄舄哀
• 庄舄思归
• 庄舄歌
• 庄舄泪
• 庄舄讴
• 庄舄越吟
• 庄色
• 庄蝶
• 庄言厉色
• 庄诚