Exchange 伺服器規格和Global Address List 一問

exchange

cool76 2011-02-21 10:55:01 ‧ 7184 瀏覽

分享至

先謝各位大大賜教。
小弟公司欲架設exchange 2010，由於本人功力尚淺，估找SI 幫忙。

本人公司之要求

人數：50人，有香港和中國
地點：託管在數據中心
其他：全面使用outlook anywhere , OWA ,電話支持(WM/iphone/android) , 不再支持pop
：使用Global address List , 使用Meeting 功能

已找2家。2家使用的config 都差不多，但架設的服務費就相差很遠了(一家要HKD 4萬多，另一家則HKD 9萬多)

兩家公司相同要點
1:同樣使用HP DL380G7 , 10GB RAM , 300GB*3 HDD raid 5 作mail DB ,
146 GB *2 raid 1 作OS
2:沒有Edge server ，先使用UTM作AV+AS(juniper or fortigate) , 看看成效如何。
3:備份方案使用HP MSL2024 TAPE LBRY , 軟體使用symc backyp exec 2010 + AD agent + exchange 2010 agent

A公司方案使用100% mirror ，1台AD + 1台exchange ，(另一套為mirror)

B公司方案使用1台AD + 2台exchange

問題
1:以上方案是否周全?
2:B 公司方案只有一台AD , 妥否?
3:有否其他要點漏？

另外，我亦已架設一台exchange 作測試，希望知多點有關運作，但就不太懂如何設定Global Address List
例子：公司為abc.com 有部門之分，行政，財務，IT ，應可如何設定部門?

能否將其他電郵地址用於Global Address List 中。

Global address List 使否跟AD 整合，要使用global address list 必須在ad 建立戶口?

問題繁多，感激各位賜教

看更多先前的討論...收起先前的討論...

Ray iT邦大神 1 級 ‧ 2011-02-21 14:06:06 檢舉

類似案例, 我在台灣接案的價格是 NT$20萬上下 (1 AD Site, 1 Domain)
但最終報價會根據實地現況調查後, 再做調整.

硬體架構部份, 我已經全面採用虛擬化架構, 與以上的方案皆不同.

不過, 如果您的施工地點是在香港的話, 還要另加香港來回食宿機票.

cool76 iT邦新手 5 級 ‧ 2011-02-21 16:16:46 檢舉

ray大大也有來香港辦事嗎?
我也有問A廠商為甚麼不使用虛擬化架構,他們說我的個案並不需要，而且運行虛擬化後會比較慢，相對要多加記憶體才行(原有是10GB給excahnge server , 6GB ram為AD server)
B 廠商就說會運行虛擬化架構，因為對日後做擴充相對比較容易和彈性得多。但就要買vmware 的使用權証了

Ray iT邦大神 1 級 ‧ 2011-02-21 17:09:08 檢舉

客戶在地球上的案件我都接, 只要客戶願意出交通食宿費用....

如果您對虛擬化架構有興趣, 今晚我提供一個架構給您參考, AD 可雙備援.

Ray iT邦大神 1 級 ‧ 2011-02-21 17:14:47 檢舉

cool76提到：
而且運行虛擬化後會比較慢

50 個用戶, 還不至於感覺到慢.

我用 IBM x3650 M3 (相當於 HP DL 380 G7) 以虛擬化建置 Exchange 2010, AD+Edge+3合1, 一天可以承受 100 多萬封垃圾信的攻擊, 還不會變慢. 而且, 同一台機器內, 同時還在跑 ERP 虛擬機....

cool76 iT邦新手 5 級 ‧ 2011-02-21 18:40:40 檢舉

好的呀，先謝你多次幫助
對於選擇hypervisor，我還時從xen-server 跟vmware 中選其一。
xenserver 我有接觸，感覺挺容易。由於機器不支持vmware , 還沒有機會測試.

cool76 iT邦新手 5 級 ‧ 2011-02-21 18:45:47 檢舉

還想請教，如果架設UTM含AV+AS , 還要再架設edge server 嗎?
以我這種案例，有否架設edge 需要

先謝

Ray iT邦大神 1 級 ‧ 2011-02-21 23:45:16 檢舉

cool76提到：
還想請教，如果架設UTM含AV+AS , 還要再架設edge server 嗎?

1. UTM 擋垃圾信的能力很低, 而且遇到特殊狀況, 無法客製規則, 您可以實際上線試試看.
2. Email AV 部分建議移到 Client 端去做. 因為不管要不要, 基於安全理由, Client 端都一定要安裝 AV 防禦, 既然已經裝了, 那麼就順便一起把 Email AV 也檢查一下, 既省錢又省事. 放到 Server 或 Gateway 上面, 效果不夠好(漏洞太多), 而且又要多花很多錢.

我有一個客戶以前用 Linux Email Server 及內建免費的 AntiSpam, 外加前端用 Juniper Firewall 的 UTM AS, 平均每天會漏進 30~40 封垃圾信(每一個人); 後來我幫他換成 Exchange + Edge, 目前每天漏進來的只有 3~4 封.

Ray iT邦大神 1 級 ‧ 2011-02-22 01:33:46 檢舉

建議架構已經在網路上, 請收簡訊下載.

cool76 iT邦新手 5 級 ‧ 2011-02-22 09:30:41 檢舉

先感謝您的幫忙
我在收件匣的裡看不到，未知是否我操作有誤?

賽門 iT邦超人 1 級 ‧ 2011-02-22 09:32:07 檢舉

raytracy提到：
UTM 擋垃圾信的能力很低

真的嗎? 那各家Firewall設備廠商為何都在推UTM, 還強調其防SPAM的能力?????

難道, 使用者真的是花大錢買些花俏的功能而已??

Ken(Bigcandy) iT邦大師 1 級 ‧ 2011-02-22 15:16:36 檢舉

simon581923提到：
難道, 使用者真的是花大錢買些花俏的功能而已??

這部份，我相當質疑

可是，無論是否實際情況，都難以有客觀數據證明，例如

1.換了系統之後，剛好人家停止攻擊，或是相反
2.難以製造出可信賴的模擬環境
3......

如果有，我希望有這功力～～

Ray iT邦大神 1 級 ‧ 2011-02-22 15:51:37 檢舉

cool76提到：
我在收件匣的裡看不到，未知是否我操作有誤?

您是說, 簡訊收件夾看不到嗎? 那是否請您先發一個簡訊給我, 我再回覆試試看?

Ray iT邦大神 1 級 ‧ 2011-02-22 16:03:45 檢舉

simon581923提到：
難道, 使用者真的是花大錢買些花俏的功能而已??

我不敢說每一個都是華而不實, 但我們這樣想好了:

如果這些 $2~3 萬元的防火牆, 上面的 UTM Anti-Spam 效果很好的話, 那為何市場上還是有很多價位要 $8~50 萬以上, 專業的 Anti-Spam Appliance 在銷售? 而且還有企業要去買這些 Appliance 而不是依賴防火牆內的 UTM? 這些企業為何放棄價格低廉的 Firewall UTM, 要去買專業的 Anti-spam?

Ray iT邦大神 1 級 ‧ 2011-02-22 16:07:40 檢舉

cool76提到：
我在收件匣的裡看不到，未知是否我操作有誤?

不好意思, 我先前好像忘了按下送出, 剛剛又寄了一份, 您看看是否有收到?

cool76 iT邦新手 5 級 ‧ 2011-02-22 16:29:50 檢舉

已收到了，感謝您的幫忙

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

5 個回答

vincent118

iT邦高手 5 級 ‧ 2011-02-21 15:17:44

cool76提到：
1:以上方案是否周全?
2:B 公司方案只有一台AD , 妥否?
3:有否其他要點漏？

方案是否周全要看你定義這一套系統的可用度及可靠率而定。例如: 你希望這個系統的停機時間每月或每年的時數?，系統損毀的回復時間是多久? 每個人的信箱大小? 備份的保留時間?
一台AD夠不夠? 對一個50個人的公司來說很夠了，主要還是看備份的方式，損毀回復的時間是不是可接受。
從你的敘述看不出來有沒有問題，主機託管主要還是責任區分的問題。例如硬體的維護，備份的維護，等等切割清楚就好，另外建議你系統的災難復原的SOP要做，並且要確實執行過。

Global Address List 應該是伴隨Exchange系統自己會建起來的。你每新增一個帳號就會在Global Address List 新增一筆名單，至於你說的部門的部分可以用群組的方式建置，若是有外部成員的郵電是可以用聯絡人的方式建立。
我的回答很簡易，主要是你的問題很大，建議你可以找一本相關的書先看。

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

cool76 iT邦新手 5 級 ‧ 2011-02-21 16:09:02 檢舉

先感謝你的解答
信箱大小，因為以後所有使用者都使用OWA/outlookAnywhere , 信箱不設大小會否有問題？就算使用online archive ，使用者都會找尋以前的電郵。但做了archive 後，信箱就細了，那維護就比較容易，對吧?

GAL 因為我對這個應識不深，所以問問各為。你說<<若是有外部成員的郵電是可以用聯絡人的方式建立。>>是否可以使用部門再細分?

感謝

Ray iT邦大神 1 級 ‧ 2011-02-21 16:15:55 檢舉

cool76提到：
信箱大小，因為以後所有使用者都使用OWA/outlookAnywhere , 信箱不設大小會否有問題

信箱預設大小是 2GB, Exchange 有 *單一資料庫最佳效能* 的因素要考量, 對 2010 來說, 建議單一 Mail Database 最好不要超過 2TB. 如果超過, 應考慮將使用者分散在多個 Mail Database 裡面.

(標準版最多可以開 5 個 Mail Database, 企業版可以開 100 個)

cool76 iT邦新手 5 級 ‧ 2011-02-21 16:19:26 檢舉

我的構想也是分開Mail Database , 避免因為問題而同一時間死掉。
但對於信箱預設則沒有考量，因為我還要導入使用者的PST去excahnge 中 . 每個使用者都有10GB, 有的20GB

vincent118 iT邦高手 5 級 ‧ 2011-02-22 14:19:19 檢舉

cool76提到：
是否可以使用部門再細分?

通訊群組裡面可以包含"通訊群組"、"實體信箱"和"聯絡人"

登入發表回應

尼克

iT邦大師 1 級 ‧ 2011-02-21 16:06:08

1.要用Exchange就一定要有Windows AD
2.基本上一般建議 Windows AD + Exchange 不要安裝到同一台，會有災難性回覆及效能議題
問題。
3. AD 建議要有2台以上，並且將5大角色設定完整。
4. Exchange 及 AD 要有多少台視你對系統發生問題時候，能承受當機時間來考慮。
5.我建議你還是先找幾本書先看一下，再跟廠商求證。

回應 1
分享
檢舉

cool76 iT邦新手 5 級 ‧ 2011-02-21 16:10:30 檢舉

謝

登入發表回應

Takovt

iT邦新手 4 級 ‧ 2011-02-23 22:25:37

如同上面兩位先進說的
1.exchange 一定要有 AD 最好兩台
2.Global Address List 規劃好AD群組物件如同上面先進說的會建立起來
3.exchange 2010 初期可以安裝三個角色後續有經費再做DAG
4.原則上公司有規定要幫使用者備份的話在做吧如果沒有簡單點設定用戶端自行封存備份也是不錯
5.exchange2010使用一年多，運作過程沒有掛機過，只有因為升級到SP1掛機兩天，所以決定今天架設DAG。
6.別怕衝吧