Programavimas

„Exchange Server“ parametrai, kuriuos turite sutvarkyti

„Microsoft“ investavo milijonus dolerių į „Azure“ ir „Office 365“, o jų konkurentai seka savo sąžiningais viešaisiais debesies pasiūlymais. Tačiau viešieji debesų sprendimai tinka ne visiems. Daugelio juostų organizacijos turi teisėtų priežasčių nenorėti, kad jų riboti duomenys apie sistemas būtų visiškai nepriklausomi.

Daugeliui šių subjektų vietinis „Exchange Server“ yra būtinas pranešimų siuntimas. „Microsoft“ toliau atnaujina programinę įrangą, užtikrindama, kad bet kokie jos debesyje pagrįsto kamino patobulinimai ilgainiui sumažės. Šios funkcijos vis labiau papildo sudėtingumą ir taip nelengvą užduotį paleisti įmonės lygio pranešimų sistemą. Lengva pasimesti planuojant aparatūros pajėgumus, nustatant DAG (duomenų bazių prieinamumo grupes) ir svetainės atsparumą, konfigūruojant pašto nukreipimą ir užtikrinant, kad jūsų vartotojai iš tikrųjų galėtų prisijungti prie sistemos.

Turint tai omenyje, čia yra keletas detalių, kurias būtinai turite gauti prieš atidarydami duris į savo naująją pranešimų aplinką.

Talpa

Prieš net atsisiųsdami „Exchange Server“, turėtumėte gerai įsivaizduoti, kiek vartotojų reikės palaikyti jūsų sistemoje, kokias galėtumėte sudaryti paslaugų lygio sutartis ir kiek laiko jūsų organizacijai reikės atkūrimo po nelaimės. Tai labai gilios temos, kurios toli už šio straipsnio ribų, tačiau „Microsoft“ pateikia keletą įrankių, kurie padės tai suplanuoti.

Pirmasis yra „Exchange 2013“ dydžio ir konfigūracijos rekomendacijų straipsnis „TechNet“. Tai padės jums susipažinti su tokiais pagrindais, kaip „Active Directory“ procesoriaus šerdies ir pašto dėžutės serverio procesoriaus šerdies santykiai, tinklo konfigūracija, reikalingos „Windows Server“ karštosios pataisos ir puslapių failų konfigūracija. Jei esate susipažinę su „Exchange Server 2010“, pastebėsite keletą šiame straipsnyje paryškintų pakeitimų, susijusių su „Exchange 2013“ konfigūravimu, pavyzdžiui, neberekomenduojate atskiro tinklo replikuoti.

Susipažinę su pagrindinėmis rekomendacijomis, pats laikas pasinerti į pajėgumų planavimą. „Exchange“ komandos tinklaraštis yra puikus informacijos šaltinis. Grupė paskelbė išsamų apžvalgą, kaip teisingai nustatyti savo aplinką. Nenusiminkite matematinių formulių - galima atsisiųsti dydžio skaičiuoklę, kuri palengvins procesą.

Keletas TL; DR patarimų:

  • Nesijaudinkite su savo duomenų bazės tomų RAID sąrankomis. Tai senoji mokykla ir nebereikalinga dėl „Exchange“ našumo patobulinimų. JBOD yra puikus, ypač kai naudojamas DAG, kad būtų galima geriau naudotis.
  • Kiekvienam aštuoniems pašto dėžutės procesoriaus šerdims naudokite vieną „Active Directory“ procesoriaus šerdį.
  • Nenaudokite hipersriegimo fiziniuose pašto dėžučių serveriuose.
  • Nustatykite kritinės metrikos, pvz., AD užklausos trukmės, IOPS, duomenų bazės diskuose, našumo monitorius ir patikrinkite, ar visa AD duomenų bazė gali tilpti į RAM.

Pašto nukreipimas

Jūs turite viską įdiegę. Jūsų duomenų bazės kartojasi. Jūsų apkrovos subalansuotos. Stebimas našumas. Dabar atėjo laikas pereiti prie to, kad iš tikrųjų gautumėte paštą į savo sistemą ir iš jos.

Priimami domenai ir el. Pašto adresų politika

Įsitikinkite, kad visi jūsų domenai yra nurodyti su tinkamu domeno tipu, esančiame Pašto srautas> Priimti domenai, ir numatytasis domenas yra teisingas. Jei ketinate naudoti el. Pašto adresų politiką, dabar tinkamas laikas jas peržiūrėti ir įsitikinti, kad pasirinkote tinkamus domenus ir naudotojo vardo formatą. Tai galite padaryti skiltyje Pašto srautas> El. Pašto adresų politika.

DNS

Kaip ir „Office 365“, turite tinkamai nustatyti DNS įrašus, kad paštas galėtų nukreipti jūsų sistemą arba klientai galėtų automatiškai atrasti savo nustatymus. Vietiniams sprendimams tai yra šiek tiek sunkiau, nes turėsite sukonfigūruoti užkardos taisykles, leidžiančias 25 prievadą įeiti į jūsų priekio arba krašto transporto serverius, atsižvelgiant į jūsų konkrečią konfigūraciją.

Pirmiausia turėsite sukurti MTA (pranešimų perdavimo agento) IP adreso A įrašą. Pavyzdžiui, savo laboratorijoje naudojame mail.exampleagency.com. Kai bus įrašas A, sukurkite į jį nukreipiantį MX įrašą. Jūsų DNS prieglobos paslaugų teikėjas turėtų turėti atitinkamus dokumentus, kurie padėtų sukurti šiuos įrašus.

Norėdami rasti automatinį atradimą, turėsite sukurti A įrašą į savo kliento prieigos serverio IP adresą arba, jei jis sutampa su jūsų MTA, CNAME įrašą, nukreipiantį į jį. Vėlgi, mūsų laboratorijai naudojame CNAME įrašą autodiscover.exampleagency.com nurodydami mail.exampleagency.com, nes jie abu naudoja tą patį IP adresą. Būtina, kad šis įrašas būtų autodiscover.yourdomain.tld, nes taip „Outlook Autodiscover“ jo ieškos.

Jungtys

Skirtingai nuo „Office 365“, kurią aptarėme ankstesniame straipsnyje, vietinis „Exchange“ automatiškai nesukuria jums siuntimo jungties. Norėdami tai padaryti, atidarykite EAC („Exchange Admin Center“) ir eikite į „Mail Flow“> „Send Connectors“. Pagrindinė jungtis bus tiesiog išsiųsta į internetą per DNS skiriamąją gebą.

Jei naudojate trečiosios šalies susirašinėjimo šliuzą, pvz., „Mimecast“, sukonfigūruosite jį kaip pasirinktinę jungtį. Čia taip pat nustatysite bet kokį priverstinį TLS ryšį su kitais MTA. Pavyzdžiui, „Bank of America“ reikalauja priverstinių TLS ryšių savo pardavėjams. Tam reikės naudoti „Partner“ jungtį.

Tai taip pat yra gera proga peržiūrėti jūsų gaunamas jungtis. Čia galite nustatyti maksimalų gaunamo pranešimo dydį (numatytasis dydis yra 35 MB - nepamirškite atsižvelgti į maždaug 33 procentus MIME kodavimo pridėtinių išlaidų), ar įjungti prisijungimo registravimą, saugos parametrus, pvz., Priverstinį TLS, ir IP apribojimus.

Kliento prieiga

Jūs sukonfigūravote pagrindinį pašto nukreipimą ir galite siųsti ir gauti el. Laiškus. Dabar klientai turi būti prijungti prie jūsų sistemos, kad jie iš tikrųjų galėtų ja naudotis.

Pažymos

Naudodama „Office 365“, „Microsoft“ naudoja savo vardų sritį „Outlook Autodiscover“, „Outlook Web App“ ir SMTP ryšiui per TLS. „Microsoft“ naudoja savo pačių sertifikatus. Jei norite naudoti „Exchange“ vietoje, turėsite įsigyti naujus sertifikatus iš patikimos CA, kad leistumėte patikimai saugiai prisijungti prie savo sistemų.

Laimei, „Microsoft“ palengvino procesą. Norėdami pradėti, atidarykite EAC ir eikite į Serveriai> Sertifikatai. Pridėkite naują sertifikatą ir pasirinkite sugeneruoti užklausą. Atidaromas vedlys ir padės jums atlikti procesą. Jums bus suteikta galimybė pasirinkti savo domeną kiekvienam prieigos tipui. Šiame pavyzdyje viskam daugiausia naudojau webmail.exampleagency.com.

Baigę vedlį, paimkite sertifikato užklausos failą ir įkelkite jį į pageidaujamą sertifikato instituciją (mes naudojome „GoDaddy“). Tada gausite sertifikatą CER failo forma. Tiesiog spustelėkite Užbaigti ir importuokite CER failą, kad sertifikatas būtų importuotas ir įgalintas naudoti jūsų aplinkoje.

Virtualūs katalogai

Dabar, kai turite savo sertifikatą, laikas pasakyti „Exchange“, kokius domenus kokioms paslaugoms naudoti. Eikite į Serveriai> Virtualūs katalogai. Čia turėtumėte sukonfigūruoti kiekvienos išorinę prieigą. Šiame pavyzdyje sukonfigūravome OWA virtualųjį katalogą naudoti webmail.exampleagency.com.

Yra sudėtingesnių temų, kurias reikia aptarti, pvz., Klientų prieigos masyvai ir apkrovos balansavimas, tačiau jas geriausia palikti nuodugnesniam tyrinėjimui nei šiame straipsnyje. Norėdami gauti daugiau informacijos, žr. „Microsoft Exchange Server“ dokumentaciją „TechNet“.

Saugumas ir atitiktis

Nors jūsų duomenys nėra viešame debesyje, vis tiek turite atidžiai apsvarstyti saugumą. Pirmiausia įsitikinkite, kad reguliariai atnaujinate „Windows Server“ ir „Exchange Server“. Tas pats patarimas taikomas ir administratoriaus abonementams; visada naudokite atskiras administratoriaus paskyras nuo įprastų.

Privalote išsaugoti prieigą prie administracinių užduočių, ribojamų tik vidiniuose tinkluose ar VPN, nebent ketinate įgalinti tam tikrą daugiafaktorių autentifikavimą per trečiųjų šalių produktus, pvz., „RSA SecurID“.

Įsitikinkite, kad turite pagrįstą slaptažodžių politiką. Nurodymai dėl to nuolat keičiasi, tačiau mes nepritariame naujesnei idėjai naudoti ilgesnius, o ne sudėtingesnius slaptažodžius. Mūsų laboratorijoje reikalaujame, kad vartotojai turėtų 14 simbolių slaptažodžius, atėmus bet kokius sudėtingumo reikalavimus, kurių galiojimo laikas baigiasi kas 90 dienų.

Taip pat turėtumėte apsvarstyti, ar jums reikia apriboti neskelbtinos informacijos siuntimą el. Paštu, pvz., Socialinio draudimo numerius ir kreditinių kortelių numerius. Šiuos apribojimus galite sukonfigūruoti skyriuje „Atitikties valdymas“> „Duomenų praradimo prevencija“. „Microsoft“ pateikia daugybę šablonų, kurie gali būti naudojami norint greitai pradėti ir veikti. Šiame pavyzdyje aš naudoju JAV FTC šabloną norėdamas apriboti kreditinių kortelių numerių siuntimą.

Mintys apie kitą programinę įrangą

Jei iki šiol sekėte, tikimės, kad turite veikiančią „Exchange“ sistemą vietoje. Dabar turite jį apsaugoti, sukurti atsarginę kopiją ir paprastai įsitikinti, kad jis lieka internete.

Norint naudoti antivirusinius sprendimus, jums reikės tiek visos sistemos, tiek realiu laiku veikiančio antivirusinio paketo, tiek paketo, kuris nuskaito perduodamus pranešimus. „Microsoft“ pateikia būtinų „Active Directory“ domeno valdiklių ir „Exchange Server“ sistemų išimčių sąrašą. Nepamirškite laikytis „Microsoft“ rekomendacijų ir nepasikliauti antivirusinių programų tiekėju, kuris automatiškai jas įgyvendins jums. Mačiau, kad per daug antivirusinių paketų nematydami pašto dėžučių duomenų bazės žurnalo failų pasitiki, kad tai padarys už jus.

Taip pat turite atsižvelgti į atsarginės kopijos ir atkūrimo metodus, kuriuos norite palaikyti. Kuriate atsarginę kopiją diske ar juostoje? Ar jums reikia kruopštaus atkūrimo (kuris reikalauja daug išteklių, nei paprastai verta)? Kiek atgal reikia padaryti atsargines kopijas? Yra daugybė klausimų, kuriuos turėsite užduoti sau, savo komandai ir aukštesniajai vadovybei.

Kiti produkto aspektai apima duomenų praradimo prevenciją, šlamšto prevencijos programinę įrangą ir el. Pašto archyvavimą. Kai kuriais atvejais visa tai gali būti įtraukta į vieną paketą. Tačiau įsitikinkite, kad jis yra sertifikuotas dirbti su „Exchange Server 2013“ ir turi tinkamą tiekėjų palaikymą. Nenorite pirkti tik produkto, kad sužinotumėte, jog jis sukurtas „Exchange Server 2007“ ir turi palaikymą tik el. Paštu.

Paskutinės mintys

Galiausiai, būtinai atlikite namų darbus. Patikrinkite, ar jūsų organizacijai nereikia laikytis jokių specialių duomenų saugojimo, duomenų praradimo prevencijos ar prieigos prie duomenų įstatymų. Reguliariai atlikite bandomąsias atsargines kopijas ir atkūrimus. Norėdami įsitikinti, ar antivirusinė programinė įranga veikia tinkamai, naudokite EICAR bandymo failą. Reguliariai tikrinkite našumo monitorius ir įsitikinkite, kad jums nereikia išbalansuoti DAG ar pridėti domeno valdiklio. O ir dar vienas dalykas: išmokti mylėti „PowerShell“.

Vykdyti vietinį „Exchange Server“ yra kur kas sudėtingiau nei paprasčiausiai užsiregistruoti „Office 365“, tačiau jūs turite daug didesnę kontrolę ir gaunate daug naudingesnę IT profesionalo patirtį. Tikimės, kad šis straipsnis jums suteikė bent jau gerą apžvalgą apie jūsų galimybes ir tai, ką privalote gauti tinkamai sukonfigūruodami vietinį „Exchange Server“. Kiekviena organizacija yra skirtinga, todėl šios rekomendacijos gali būti netinkamos jūsų scenarijui. Tačiau to turėtų pakakti daugumai smulkaus verslo IT administratorių, norinčių greitai įsitvirtinti.

Susiję straipsniai

  • „PowerShell“ galia: „Exchange“ administratorių įvadas
  • Parsisiųsti: Trumpas vadovas: kaip pereiti prie „Office 365“
  • Parsisiųsti: „Microsoft Office 365“ ir „Google Apps“: galutinis vadovas
  • 5 „Office 365“ administratoriaus nustatymai, kuriuos turite sutvarkyti
  • 10 trečiųjų šalių įrankių, atitinkančių jūsų „Office 365“ poreikius
  • 10 pagrindinių „Office 365“ perkėlimo problemų, kurių reikia vengti
  • Kaip perkelti „Exchange“ serverį į „Office 365“
$config[zx-auto] not found$config[zx-overlay] not found