三、服务器功能介绍
1、域控制器
域是Windows网络中的逻辑组织单元,在Windows系统中,域是安全的边界,资源集合和管理的单元。域控制器正是管理这个逻辑单元的大脑,它维护着域内的各种对象(如用户,计算机和打印机等),将域内的资源以活动目录(即AD)的形式集合在一起;并且域内的安全策略也是由域控制器管理的。安装Windows Server 2003后即可实现Windows域。
在本方案中,主域控制器计算机名为AD1。AD1同时还是DNS服务器,这个DNS服务器维护着域中资源的DNS纪录。
辅域控制器同时也是DNS服务器,计算机名为AD2。它的功能以及DNS服务器配置和AD1相同,它的作用是为AD1提供冗余,当AD1由于各种原因无法使用的时候,AD2会接管AD1的工作。
2、邮件服务器
邮件服务器计算机名为MAIL。这台服务器安装了Exchange 2007的三个服务器角色,分别是中心传输服务器、客户端访问服务器和邮箱服务器。以下是这三种服务器角色的功能介绍:
1)中心传输服务器角色: 该角色提供了对所有信息的内部路由——包括来自边缘服务器的信息,统一消息(UM)服务器的信息或在同一邮箱数据库上的两个用户之间的信息。中心传输角色也是对在组织内外传输的信息实施信息策略的地方。
2)客户端访问服务器角色:类似于早期版本的Exchange中的前端服务器,该服务器将Internet客户端的访问转到正确的邮箱服务器。
3)邮箱服务器角色.:该角色管理着用户的邮箱,这些邮箱存储在可被复制或聚集的数据库中。
综上所述,服务器MAIL提供了Exchange 2007最为核心的服务,邮件的交换功能已经实现。但是由于只有一台Exchange邮件服务器,所以这套邮件系统没有服务以及数据的冗余,一旦MAIL这台邮件服务器无法使用,那么整个邮件系统将停止工作,所以日常一定要做好备份工作。
3、边缘传输服务器
EDGE1和EDGE2为边缘传输服务器,这两台机器没有加入域。在这两台服务器上安装了Exchange 2007边缘传输服务器角色,通过公网DNS循环复用功能实现边缘传输服务器的负载均衡。该服务器角色部署在DMZ区之中,作为SMTP网关为企业提供自主管理邮件安全、防病毒和反垃圾邮件服务。这是唯一无法像其他角色一样存在于同一服务器内的服务器角色。另外需要注意的是边缘传输服务器的防病毒邮件功能需要Microsoft ForeFront支持。
4、ISA防火墙服务器
ISA1和ISA2为防火墙服务器,在服务器上部署微软ISA 2006企业版,两台ISA服务器组成企业阵列,提供冗余和负载均衡的功能。作为世界领先的企业级应用层防火墙,ISA Server 已经在不同行业、不同规模的企业中得到了广泛的使用。这是因为:首先,ISA Server 2006具有强大的应用层过滤功能,能够基于应用层、访问内容和用户账户等对访问请求进行严格的访问控制;其次,ISA Server 提供了强大的内容缓存功能,从而提高了企业Internet连接的使用效率,降低了企业IT成本;第三, ISA Server中提供了集成的远程访问VPN和站点到站点VPN支持,能够让你同时实现高效、安全、可靠的虚拟专用网络服务,从而让用户的访问实现“Access Anywhere”;最后,ISA Server 提供了高效的性能和可靠稳定的服务,让你实现轻松的IT管理生活。
四、软件清单
项目总结:
此次项目总体来说,实施进展的比较顺利,但也伴随着挫折和艰辛。在我们技术人员看来,技术水平是我们项目实施顺利与否的关键,只要有过硬的技术支持就一定能顺利完成项目。项目实施的过程,我们真切地体会到很多不可控的因素均能左右项目的进展。
项目实施过程中遇到的问题:1、客户方项目实施环境须进行前期考察,包括:客户的硬件服务器是否到位、客户的机房环境等。如果因为这些客观因素影响项目进度,耽误的就不仅仅是客户的时间了。2、在项目中偶然事件的发生也会打乱事先的计划,应该尽量考虑的周全。例如某些杀毒软件与操作系统是否兼容等问题。
在项目实施中,遇到问题并不可怕,可怕的是我们不敢正面问题。优秀的技术人员是在不断的迎战问题和解决问题过程中成长的。通过不断的项目经验累计,我们会做得更专业更完善。
