iT邦幫忙

0

導入Exchange Server需變更哪些架構

目前我們公司有分台北、桃園、台南三個據點,因台北為總公司有AD架構,client端PC約50台,但桃園、台南為分公司沒有AD架構,client端PC約120台,是透過向中華電信申請的雙向512專線,用Terminal連線至台北總公司的AD伺服器使用ERP系統,AD伺服器為server 2003 sp1。
如果現在公司要導入Exchange Server 2010,請問:
1.Exchange Server 2010是否一定要和AD結合,才可運作?
2.如果一定要和AD結合,目前server 2003 sp1是否要升級至哪個等級?
3.Exchange Server是否要與AD server安裝至同一台伺服器,還是可以分開兩台?
4.分公司Clinet的PC大部份都是XP home,如果要加入AD,是否一定要升級成XPP?
5.如果分公司Clinet的電腦要透過向中華電信申請的雙向512專線加入AD,頻寬是否足夠?還是重申請一條VPN?頻寬應要多少才夠?
6.導入Exchange Server對外頻寬是否要多少才夠?
7.如果我將AD Server & Exchange server由主機代管廠商來維護,這樣子做可行嗎?公司的網路架構是否要做很大的變化?
8.架exchange server是否還要另外架設防火牆及阻擋垃圾郵件的設備?
請各位大大幫忙集思廣意
小弟會由衷感謝大家的...^^

14
Ken(Bigcandy)
iT邦大師 1 級 ‧ 2011-06-24 21:19:33
最佳解答

參考看看
1.Exchange Server 2010是否一定要和AD結合,才可運作?
是,AD請全部上2003原生模式,DC/Win2003保留著

2.如果一定要和AD結合,目前server 2003 sp1是否要升級至哪個等級?
Windows Server 2003 -->SP2

3.Exchange Server是否要與AD server安裝至同一台伺服器,還是可以分開兩台?
單一網域,通常建議每一台DC都+GC,當然包含Exchange也是這樣,如果是多網域,建議只有其中一台電腦有GC。
你這問題怪怪的,AD Server ? 5大角色主機,不要拿來安裝Exchange Server,但是Exchange Server建議先成為DC+GC,接著安裝Exchange Server

4.分公司Clinet的PC大部份都是XP home,如果要加入AD,是否一定要升級成XPP?
是的

5.如果分公司Clinet的電腦要透過向中華電信申請的雙向512專線加入AD,頻寬是否足夠?還是重申請一條VPN?頻寬應要多少才夠?
建議分公司、駐外機構,安裝RODC,只要不是其他資料大量存取,RODC對於AD同步相當節省頻寬

6.導入Exchange Server對外頻寬是否要多少才夠?
以個人經驗來說,50人,10M很足夠,不過要看實際流量,每個企業差異很大。

7.如果我將AD Server & Exchange server由主機代管廠商來維護,這樣子做可行嗎?公司的網路架構是否要做很大的變化?
..7a.當然可行,但是我不建議,會變成你們對外頻寬需求超大,全部都要先連過去
..7b.網域名稱、網路服務,區分好的問題而已,NAT、DNS可以簡單搞定

8.架exchange server是否還要另外架設防火牆及阻擋垃圾郵件的設備?
..8a.能裝最好,裝了沒事不代表不需要
..8b.Exchange 2010自帶垃圾阻擋元件,但是功能沒有很好
..8c.單獨一台主機,在前端,成為邊境伺服器,絕對是最佳選擇,初期沒有,後面再增加也可以

leon1691 iT邦新手 5 級 ‧ 2011-06-29 14:23:51 檢舉

還有下列問題想釐清一下
Q1.如果是Exchange server 2011也是要上原生模式嗎?對我目前AD架構會有影響嗎?Clinet端需作什麼設定嗎?

Q2.如果是Exchange 2011也是要升級成sp2嗎?還是sp1也行?

Q3.公司的server都是2003 sp1,如果Exchange Server是Server 2008,是否可與原有Serer結合,會不會有什麼不相容的問題?

Q4.如果分公司不考慮安裝RODC,是否可申請中華電信的hilink vpn,總公司申請4M/4M,分公司皆申請2M/2M,讓Client加入AD與收發Email共用,這樣規劃是否可行?

Q5.呈上述問題,如使用此架構,是否還需架設防火牆及阻擋垃圾郵件的設備?

raytracy iT邦大神 1 級 ‧ 2011-07-01 02:41:02 檢舉

Q1
Q2. Exchange 沒有 2011 版本, 無法回答您的問題.
Q3. 可以相容
Q4. 可以, 但用 MAPI 通訊還是會很慢, 且 VPN 防火牆的安全性會很難管 (因為 MAPI 的 RPC 需要把全部的 Port 都打開). 建議分公司的 Outlook 一律使用高速 ROH 模式, 透過 VPN 來連線, 這樣 VPN 之間的防火牆只需要開 TCP 443 就可以通了, 安全性較高.
Q5. VPN 之間不需要, 但 Mail Server 對外仍需要有防火牆, 垃圾郵件請用 Exchange 內建的 Edge Server 即可阻擋 (需要架設 Edge 專用的獨立主機)

10
raytracy
iT邦大神 1 級 ‧ 2011-06-24 23:56:13

大糖叔現在對 Exchange 越來越熟練了, 提供許多寶貴的意見都很有價值....
不過, 我有一些不同的看法, 樓主可以參考看看, 自己做決定:

  1. 同上. 但未來若能規劃升級到 2008 DC 會更好(效能更佳,容錯能力更好)

  2. 2003 SP1 當 DC 已足夠, 請參考:
    TechNet: Exchange 2010 系統需求

  3. 雖然 Exchange 可以跟 DC 安裝在同一台主機內, 但我個人極力不贊成這樣做. 想知道原因的請再提問, 我另外再詳細說明.

  4. 同上

  5. 同上

  6. 同上. (其實不用到 10Mbps 啦, 1Mbps 就很夠了)

  7. 同上. 應該這樣說, 我並不建議擺在 IDC 用 Co-location 方式給人代管, 因為 Exchange 跟 Client 之間的通訊非常頻繁, 擺到 IDC 去, 你要拉一條很大的頻寬回公司, 這個費用會很貴. 國外因為有很多地區都可以提供便宜的 1Gbps 頻寬, 所以才會這樣做. 如果台灣頻寬費用無法降到 1Gbps/$10,000.- 以下, 這樣做的成本會很高.

但是, 如果擔心自己沒有能力維運的問題, 您仍然可以委託廠商代建代管, 只不過建置地點是在自家公司內. 只要跟廠商談好維運的 SLA, 通常都是遠端進來管理, 不會影響你們的日常活動.

  1. 其實 Exchange 2010 的 Edge Role 擋垃圾郵件的功力已經非常好, 甚至可以優於 Linux 上常用的得獎大作 Spamassassin, 管理上又很簡單. 他跟 Exchange/Outlook 緊密整合, 用戶只要在自己的 Outlook 內, 就可以設定垃圾規則或白名單等, 甚至自己去撈回誤判的垃圾信, 不需要透過 IT 人員去另外一台 Anti-Spam 上去設定, 可以減輕 IT 人員的負擔. 郵件追蹤也不會中斷, 更重要的是, Edge 是標準功能, 買來就有了, 何必再花大錢去買個不確定效果的設備.....

另外提醒一個, 如果架了 Exchange, 就要盡量善用它的優勢, 用戶端不要再使用古老陽春的 POP3/SMTP 方式去接信, 要善用 Outlook 的 MAPI/ROH 等高度自動化的功能, 一方面可以提高員工生產力, 一方面也降低垃圾信的機率.

iT邦幫忙MVPraytracy提到:
Edge Role

看過很多,還是建議要裝~我不裝,實在是因為老闆最近不願意花錢....弄一台VPC SERVER可以架個4-5台主機都不願意.......只能祈禱Exchange平安........

我以為ray超人在忙,就先班門弄斧一下,呵呵

leon1691 iT邦新手 5 級 ‧ 2011-06-29 14:24:35 檢舉

還有下列問題想釐清一下
Q1.如果是Exchange server 2011也是要上原生模式嗎?對我目前AD架構會有影響嗎?Clinet端需作什麼設定嗎?

Q2.如果是Exchange 2011也是要升級成sp2嗎?還是sp1也行?

Q3.公司的server都是2003 sp1,如果Exchange Server是Server 2008,是否可與原有Serer結合,會不會有什麼不相容的問題?

Q4.如果分公司不考慮安裝RODC,是否可申請中華電信的hilink vpn,總公司申請4M/4M,分公司皆申請2M/2M,讓Client加入AD與收發Email共用,這樣規劃是否可行?

Q5.呈上述問題,如使用此架構,是否還需架設防火牆及阻擋垃圾郵件的設備?

deanspp iT邦新手 5 級 ‧ 2011-08-15 15:13:04 檢舉

請教一下raytracy 大大

雖然 Exchange 可以跟 DC 安裝在同一台主機內, 但我個人極力不贊成這樣做. 想知道原因的請再提問, 我另外再詳細說明.

為什麼不建議呢?可否詳細說明一下,謝謝您。

4
winnt2000
iT邦新手 3 級 ‧ 2011-06-25 10:41:02

其他問題同以上二人所說。只有一小部分給個小小建議。
4.可以不用加入 AD,就當作Workgroup方式來訪問AD也行,只是每次訪問需要輸入 Domain Name\Account & Password 。
分公司建議能導入 Windows 2008 Rodc,這確實很好用,如果沒有一定要用AD控管分公司,那就不用架設。
分公司的人可以利用 Internet 來開啟 OWA方式來達到線上收發信件,要注意的是 IE7 以上使用,不然 OWA 會是舊版模式( 很多功能會沒有 )。沒有加入域的話登OWA 需要輸入網域名稱。

7.其實Exchange & AD 真的不難,我去年才導入 Exchange 2010,我以前管過 Exchange 5.5&2000 之後都沒碰過,我是看網路上的資料與Exchabge 2010實戰精粹(作者:職念文老師 )短短一個半月就架起來,目前運行到現在都沒有問題。

另外在公司裡全部使用 OWA ,因為可以提升電腦使用率(不用一個人佔一台電腦,資料全部放在 File Server ),只有老闆與業務才用 Outlook。
謝謝!!

leon1691 iT邦新手 5 級 ‧ 2011-06-29 14:25:10 檢舉

還有下列問題想釐清一下
Q1.如果是Exchange server 2011也是要上原生模式嗎?對我目前AD架構會有影響嗎?Clinet端需作什麼設定嗎?

Q2.如果是Exchange 2011也是要升級成sp2嗎?還是sp1也行?

Q3.公司的server都是2003 sp1,如果Exchange Server是Server 2008,是否可與原有Serer結合,會不會有什麼不相容的問題?

Q4.如果分公司不考慮安裝RODC,是否可申請中華電信的hilink vpn,總公司申請4M/4M,分公司皆申請2M/2M,讓Client加入AD與收發Email共用,這樣規劃是否可行?

Q5.呈上述問題,如使用此架構,是否還需架設防火牆及阻擋垃圾郵件的設備?

我要發表回答

立即登入回答