除了在默认情况下是安全的之外,Exchange Server 2007服务器角色还内置在安全配置向导(SCW)使用的模板中,SCW是在Windows Server 2003的服务包1中引入的。对Exchange服务器使用SCW有助于减少服务器的表面攻击区域。
修补使用Windows软件更新服务操作系统
尽管Windows Server 2003提供了一个小得多的目标黑客,病毒,和利用的安全默认概念,它仍然重要的是保持操作系统的最新,以应对关键的安全补丁和更新。目前,有两种方法可以用于自动安装服务器补丁。第一种方法涉及到配置Windows Server 2003自动更新客户端从微软下载补丁并按计划安装它们。第二种选择是设置一个内部服务器来协调补丁分发和管理。微软为此功能提供的解决方案称为Windows软件更新服务(WSUS)。
WSUS使集中式服务器能够保存操作系统补丁的副本,以便按照预先设定的计划分发给客户端。WSUS可用于自动分发补丁到exchangeserver2007服务器,从而使操作系统组件在服务包之间保持安全。WSUS在较小的环境中可能不需要,但在希望对其补丁管理策略进行更大控制的中型到大型组织中可以考虑使用。
实现维护日程
Exchange仍然使用Microsoft JET数据库结构,这实际上与Exchange从一开始就使用的数据库引擎是相同的。这种类型的数据库对于存储电子邮件通常携带的非结构化数据类型非常有用,并且已被证明非常适合Exchange Server。但是,与这种类型的数据库一起,还需要负责定期对Exchange数据库进行定期的、有计划的维护。
虽然每天晚上进行在线维护,建议Exchange数据库可以在用于脱机维护最,每半年一次的基础上,每季度或离线带来的。Exchange数据库维护实用程序,eseutil和isinteg,应该用于对数据库进行压缩和碎片整理,然后可以在环境中再次挂载这些数据库。
没有执行这种维护的Exchange数据库在长期内会有损坏的风险,而且永远不能减少其大小。因此,在设计计划中包括数据库维护以确保数据完整性是很重要的。
摘要
Exchange Server 2007提供了广泛的消息传递功能和改进,非常适合任何规模的组织。通过对主要设计主题的适当思考,一个健壮而可靠的电子邮件交换解决方案可以被放置到位,这将完美地补充任何组织的需求。
当完全理解了Exchange设计概念后,就可以开始设计Exchange Server 2007基础设施了。
最佳实践
以下是本章的最佳做法:
使用站点合并策略来降低Exchange服务器的数量进行部署。
尽可能将Exchange日志和数据库文件分离到单独的物理卷中。
尽可能在Windows Server 2003 R2版本上安装exchangeserver2007。
将防病毒和备份策略集成到Exchange服务器设计中。
保持全局编录的本地副本靠近任何Exchange服务器。
对Exchange数据库执行每季度或每半年的维护程序isinteg和eseutil实用工具。
保持操作系统和Exchange最新通过服务包和软件补丁,手动或通过Windows软件更新服务。
保持广告设计简单,使用单一的森林和单一的领域,除非有特殊的需要创造更多的复杂性。
确定将被支持的客户端访问方法,并将它们与适当的Exchange Server 2007技术匹配。
在AD域控制器的环境中实现DNS。
版权所有©2007培生教育。版权所有。