資訊系統整合方案
Exchange Server 2016 升級規劃建置服務
從 Microsoft Exchange Server 5.5 > Exchange 2003 > Exchange 2007 > Exchange 2010 > Exchange 2013 > Exchange 2016 將近20年的版本發展歷程,在許多企業資訊基礎架構中擔任不可或缺的重要系統,網聯資訊從Exchange5.5時代就已開始著墨這套郵件功能的系統,至今也協助許多客戶完成Exchange各版本升級規劃建置服務,隨著硬體資源不斷的進步與資訊安全的重要性,Exchange 版本功能也越來越強大,角色架構上也越來越易於管理,以下我們整理了exchange角色架構及Exchange2010/2013 版本升級Exchange2016作業流程說明。
Exchange 2007 / 2010 角色架構圖
2003到2007時角色由FE、BE,2個角色拆成5個。 (如右圖)
2007與2010一樣都是由五個角色構成。
郵件路由方式:外部SMTP>EDGE or SPAM>HT>MBX>CAS>User。
內部郵件>CAS>丟一份寄件備份到MBX>HT>外部SMTP Server。
Exchange 2013 角色架構圖
到了Exchange Server 2013版本時,因為在伺服器硬體效能有了很大的進步,硬體不再是系統運行的瓶頸,所以微軟又將Exchange角色保留了CAS,MBX,EDGE。在2010版本上的HUB、UM功能,整合到CAS和MBX這兩個角色上。
Exchange 2016 角色架構圖
在Exchange Server 2016時角色又再次的整合,CAS及MBX也整合在同一個角色,所有功能包含UM角色都還在,此版本的Exchange和微軟雲端OFFICE 365中的Exchange Online提供更好的混合部署整合,提供企業更方便的建構雲服務。
Exchange 2016 伺服器架構優點
Exchange 伺服器與新舊版 Exchange 之間的通訊是在通訊協定層級進行,不允許跨層級通訊,此通訊架構就是「每部伺服器就是一座小島」。Exchange 2016伺服器架構(如下圖)具有下列優點:
● 減少的伺服器之間的通訊。
● 版本感知通訊。
● 隔離的失敗。
● 每一部伺服器中整合式的設計。
而在MAPI及HTTP 通訊方式也有新的方式,如下說明:
● 預設連線方式
不再使用RPC中界層元件(on Client or Server)
使用標準HTTP pattern取代ROH連線
● 使用Autodiscover取得資訊
透過Autodiscover進行使用者Profile設定
● 提供更可靠的連線存取
微軟官方實際測約80%使用者,可在5秒或少於5秒內完成連線
● 更容易除錯
提供Header information
Exchange 2016新功能介紹
● Exchange 2016 中,Outlook Web App (OWA) 現在稱為Outlook 網頁版,支援的瀏覽器包括 Microsoft Edge、IE11 及Firefox、Chrome 和 Safari。
● Exchange 2016 支援在 Windows、Android 及其他平台上的 Outlook 用戶端中使用 Active Directory Authentication Library (ADAL) 驗證。ADAL 提供雙因素身份驗證等功能,有助于提高系統安全性。
● MAPI over HTTP 將傳輸層提升為符合業界標準的 HTTP 模型,使用戶連線時提昇存取速度及連線可靠性與穩定性。
● 支援超過100GB+的信箱儲存空間主要信箱+封存信箱+可復原項目至少可儲存1~2年的郵件量。
● Outlook 網頁版改善HTML內容呈現方式以符合行動裝置需求提供智慧型收件者及人員帳號搜尋。
●提供電子郵件的全自動化權限管理保護。
●針對e-Discovery提供了強大的多重郵件信箱搜尋介面。
●全新DLP功能,內建DLP原則範本可以透過新的條件與動作來識別、監視和保護 80 種不同類型的敏感資訊,並支援第三方定義DLP原則,防止用戶隨意散佈機密資料。
●更為細緻的權限管理。
●內建基本的防惡意軟體。
●簡易的設置及監控反垃圾郵件保護機制。
Exchange 2016安裝環境需求
● Windows Server 作業系統需求
Windows Server 2012 or R2
Windows Server 2016
● 網域控制站版本及樹系等級(最低需求)
Windows Server 2008 R2 Forest functional level
Windows Server 2008 R2 Domain functional level
Windows Server 2008 R2 Global Catalog servers
Windows Server 2008 R2 Domain Controllers
● Outlook 支援版本
Microsoft 365 Apps 企業版
Outlook 2019
Outlook 2016
Outlook 2013
Outlook 2010 SP2 (最低支援版本)
Mac 版 Outlook 2016
Office 365 的 Mac 版 Outlook
Exchange支援的共存案例
支援組織中所有 Exchange 2010 伺服器 (包括 Edge Transport Server) 上的 Exchange Server 2010 SP3 更新彙總套件 11 或更新版本。
支援組織中所有 Exchange 2013 伺服器 (包括 Edge Transport Server) 上的 Exchange Server 2013 累計更新 10 或更新版本。
Exchange 版本升級流程
1. 備份Exchange及AD (VM可再建立一份快照)
2. Extend AD Schema
3. Exchange 2016 系統準備及安裝
4. 升級郵件地址原則及通訊清單
5. 建立Legacy命名空間
6. 設定虛擬目錄與申請憑證
7. 內部DNS調整設定
8. 傳送及接收連接器定
9. OAB設定
10. 測試EX2016功能
11. Exchange IP互換
12. 測試移轉用戶及傳送接收
13. 批次移轉用戶端
14. 移除EX2010
Exchange 2007 / 2010 角色架構圖
2003到2007時角色由FE、BE,2個角色拆成5個。 (如右圖)
2007與2010一樣都是由五個角色構成。
郵件路由方式:外部SMTP>EDGE or SPAM>HT>MBX>CAS>User。
內部郵件>CAS>丟一份寄件備份到MBX>HT>外部SMTP Server。
Exchange 2013 角色架構圖
到了Exchange Server 2013版本時,因為在伺服器硬體效能有了很大的進步,硬體不再是系統運行的瓶頸,所以微軟又將Exchange角色保留了CAS,MBX,EDGE。在2010版本上的HUB、UM功能,整合到CAS和MBX這兩個角色上。
Exchange 2016 角色架構圖
在Exchange Server 2016時角色又再次的整合,CAS及MBX也整合在同一個角色,所有功能包含UM角色都還在,此版本的Exchange和微軟雲端OFFICE 365中的Exchange Online提供更好的混合部署整合,提供企業更方便的建構雲服務。
Exchange 2016 伺服器架構優點
Exchange 伺服器與新舊版 Exchange 之間的通訊是在通訊協定層級進行,不允許跨層級通訊,此通訊架構就是「每部伺服器就是一座小島」。Exchange 2016伺服器架構(如下圖)具有下列優點:
● 減少的伺服器之間的通訊。
● 版本感知通訊。
● 隔離的失敗。
● 每一部伺服器中整合式的設計。
而在MAPI及HTTP 通訊方式也有新的方式,如下說明:
● 預設連線方式
不再使用RPC中界層元件(on Client or Server)
使用標準HTTP pattern取代ROH連線
● 使用Autodiscover取得資訊
透過Autodiscover進行使用者Profile設定
● 提供更可靠的連線存取
微軟官方實際測約80%使用者,可在5秒或少於5秒內完成連線
● 更容易除錯
提供Header information
Exchange 2016新功能介紹
● Exchange 2016 中,Outlook Web App (OWA) 現在稱為Outlook 網頁版,支援的瀏覽器包括 Microsoft Edge、IE11 及Firefox、Chrome 和 Safari。
● Exchange 2016 支援在 Windows、Android 及其他平台上的 Outlook 用戶端中使用 Active Directory Authentication Library (ADAL) 驗證。ADAL 提供雙因素身份驗證等功能,有助于提高系統安全性。
● MAPI over HTTP 將傳輸層提升為符合業界標準的 HTTP 模型,使用戶連線時提昇存取速度及連線可靠性與穩定性。
● 支援超過100GB+的信箱儲存空間主要信箱+封存信箱+可復原項目至少可儲存1~2年的郵件量。
● Outlook 網頁版改善HTML內容呈現方式以符合行動裝置需求提供智慧型收件者及人員帳號搜尋。
●提供電子郵件的全自動化權限管理保護。
●針對e-Discovery提供了強大的多重郵件信箱搜尋介面。
●全新DLP功能,內建DLP原則範本可以透過新的條件與動作來識別、監視和保護 80 種不同類型的敏感資訊,並支援第三方定義DLP原則,防止用戶隨意散佈機密資料。
●更為細緻的權限管理。
●內建基本的防惡意軟體。
●簡易的設置及監控反垃圾郵件保護機制。
Exchange 2016安裝環境需求
● Windows Server 作業系統需求
Windows Server 2012 or R2
Windows Server 2016
● 網域控制站版本及樹系等級(最低需求)
Windows Server 2008 R2 Forest functional level
Windows Server 2008 R2 Domain functional level
Windows Server 2008 R2 Global Catalog servers
Windows Server 2008 R2 Domain Controllers
● Outlook 支援版本
Microsoft 365 Apps 企業版
Outlook 2019
Outlook 2016
Outlook 2013
Outlook 2010 SP2 (最低支援版本)
Mac 版 Outlook 2016
Office 365 的 Mac 版 Outlook
Exchange支援的共存案例
支援組織中所有 Exchange 2010 伺服器 (包括 Edge Transport Server) 上的 Exchange Server 2010 SP3 更新彙總套件 11 或更新版本。
支援組織中所有 Exchange 2013 伺服器 (包括 Edge Transport Server) 上的 Exchange Server 2013 累計更新 10 或更新版本。
Exchange 版本升級流程
1. 備份Exchange及AD (VM可再建立一份快照)
2. Extend AD Schema
3. Exchange 2016 系統準備及安裝
4. 升級郵件地址原則及通訊清單
5. 建立Legacy命名空間
6. 設定虛擬目錄與申請憑證
7. 內部DNS調整設定
8. 傳送及接收連接器定
9. OAB設定
10. 測試EX2016功能
11. Exchange IP互換
12. 測試移轉用戶及傳送接收
13. 批次移轉用戶端
14. 移除EX2010
-
SHARE
-
TAG
