0     سبد خرید
021 - 440 24 750 ایـــــران
00614 - 156 69 43 استرالیا
نصب و راه اندازی مایکروسافت اکسچنج (Microsoft Exchange 2016)

امروزه در بسیاری از ارگان ها  وشرکت ها با توجه به نبود اتوماسیون اداری، تمامی مکاتبات سازمانی و برون سازمانی به صورت دستی و از طریق منشی شرکت اقدام می گردد. بی شک همین امر باعث اتلاف وقت، صرف هزینه های ایاب و ذهاب و عدم دسترسی همیشگی و آنلاین در هر لحظه و هرکجا به مکاتبات خواهد شد.

از مهمترین و کاربردی ترین سرویس های هر سازمانی سرویس ایمیل می باشد.استفاده از سرویس الکترونیکی مطمئن باعث ایجاد بستری امن جهت انجام نامه نگاری های درون سازمانی و برون سازمانی در مدت زمان کوتاه می شود.

 

 

شرکت ها و سازمان های کوچک معمولا از شرکت های سرویس دهنده Hosting جهت پست الکترونیک استفاده می کنند ولی شرکت های متوسط و بزرگ به دلیل مسائل امنیتی و حیاتی بودن ایمیل ها از سرویس ایمیل اختصاصی با نام دامنه سازمان خود استفاده می کنند.

فقدان سرویس ایمیل سازمانی سبب بروز مشکلات داخلی زیر می شود:

  • افزایش هزینه ایاب و ذهاب و تلفن
  • افزایش هزینه و حجم انبوه کاغذهای اداری
  • فرایند پیگیری بسیار زمان بر مکاتبات
  • عدم امکان جستجوی سریع در مکاتبات و اتلاف وقت و انرژی

یکی از قویترین ایمیل سرورهای موجود در جهان Microsoft Exchange Server می باشد که در حال حاضر نسخه 2016 آن به بازار عرضه گردیده است. برنامه Microsoft Exchange  نرم افزار ارسال و دریافت ایمیل سازمانی مایکروسافت است که در رده محصولات سرور آن شرکت قرار میگیرد.

Microsoft Exchange یک نرم افزار Enterprise Messaging است یعنی در حد شبکه های فوق العاده بزرگ و در سرتاسر کشور می توان استفاده کرد.

 

 

اکسچنج یکی از محصولات معروف مایکروسافت می باشد که جهت Emailing , Calendering, Unified Messaging ,Contact Information  استفاده می شود.
اولین نرم افزار Enterprise Messaging مایکروسافت اسمش MsMail  بود . در سال 1993 اولین نگارش Exchange Server ارائه شد  و به صورت محدود در اختیار حدود 500 شرکت قرار گرفت . در سال 1993 اولین نگارش عمومی آن به نام Exchange Server 4.0  ارائه شد  و در سال 1997 با ارائه Exchange Server 5.0 آمار مشتریان  این محصول به 32 هزار کاربر رسید به همراه این نگارش اولین اولین نسخه برنامه Outlook Web Access نیز ارائه کگردید .با افزایش استقبال ازین محصول در همان سال نسخه 5.5 آن نیز ارائه گردید و ظرفیت بانک های اطلاعاتی آن تا 16TB در نگارش سازمانی آن افزایش یافت .در سال 2000 اولین نگارش یکپارچه آن با Active Directory ارائه شد.

بزرگترین مششکل این محصول در سال 2000 کوچ از نگارش قدیمی به نگارش جدید بود که این مشکل در سال 2003 با با ارائه Exchange server 2003  برطرف گردید. در اواخر سال 2006، Exchange Server 2007 ارائه گشت که کمترین تفادوت آن با نگارش های قبلیارائه آن تنها برای سکوهای 64 بیتی بود به همراه بهبود هایی دراندازه صندوق های پستی تا 2 گیگابایت، تضمین فعالیت های بی وقفه بهبود یافته تا شروع به کنار گذاری Public Folder و تمهیداتی جهت ارسال و دریافت پیغام های صوتی. در اواخر سال 2009 نگارش 2010 این محصول ارائه گردید که تنها باویندوز سرور 2008 سازگار بود  و عمده مشکلات به همراه نگارش 2007 آن برطرف شد. همانند outlook Web App سازگار با تمامی مرورگرهای امروزی امکان مدیریت تحت وب،  صندوق های پستی کاربران، بازنگری در گزینه های تضمین و فعالیت بی وقفه و ساده سازی آن ها، افزایش تعداد بانک های اطلاعاتی قابل تعریف در یک سرور و بسیاری از موارد دیگر.در نسخه Exchange Server2013 نسبت به نسخه قبلی تغییرات اساسی ایجاد شد .اکسچنج دارای 5 رول اصلی می باشد که در نسخه های قبل می توانستیم هر کدام را جداگانه برروی یک سرور نصب کنیم رول های اصلی سرور اکسچنج به شرح زیر می باشد:

1) Mailbox Server Role

2) Client Access Server Role

3) Unified Messaging Server Role

4) Hub Transport Server Role

5) Edge Transport Server Role

در نسخه 2013 رول شماره 3 و 4 همراه با رول شماره یک نصب می شد ولی رول شماره 2 که با نام CAS می باشد جدا نصب می شود. در نسخه Exchange Server 2016 تمامی رول ها در قالب رول Mailbox قابل نصب می باشد غیر از رول Edge Transport که در ادامه در موردش کامل توضیح داده می شود  مایکروسافت در این نسخه امکان DAG را اضافه نموده است تا در صورتی که یک  سرور از کار افتاد  و قادر به سرویس دهی نبود  سرور دیگر شروع به کار کند.

 

مزایای استفاده از ایمیل سازمانی

ارسال و دریافت پست الکترونیکی

زمان بندی جلسات و قرار ملاقات ها

دسترسی به ایمیل از طریق وب

دسترسی به ایمیل از طریق outlook

امکان رزرو اتاق جلسات و وسایل و تجهیزات ویدیو کنفرانس و ...

اطلاعات تماس ها و اشخاص

کنترل ارسال و دریافت ایمیل کاربران توسط مدیریت بدون اطلاع کاربران

پیغام رسانی محرمانه

امنیت ایمیل ها و جلوگیری از ایمیل های مشکوک

پشتیبان گیری از ایمیل ها و اطلاعات

ضد ویروس و هرزنامه

یکپارچه سازی پیغام ها : در دنیای شبکه سه نوع دیتا داریم (Voice,Video,Data) که از طریق این سرویس می توان هرسه را باهم داشت و امکان ارسال پیغام صوتی نیز وجود دارد.

 

 

پیاده سازی Microsoft Exchange در شبکه

 پیاده سازی صحیح اکسچنج در سه لایه شبکه صورت می گیرد.

1) Network Layer

در این لایه ارتباط شبکه ای درست باعث کم شدن تاخیر در ارسال و دریافت ایمیل می شود.

2) Active Directory Layer

Exchange یکسری از object های خود را داخل Database اکتیو دایرکتوری می گذارد.

3) Messaging Layer

در این لایه ارتباط بین سرورهای اکسچنج شعبات مختلف  و قوانین لازم طراحی می شود.

 

ایمیل تحت وب برای کاربران در اکسچنج OWA  (Outlook Web App)

OWA یک Outlook تحت وب جهت دسترسی به ایمیل ها در اختیار کاربران قرار می دهد و کاربران       می توانند در هر زمان و در هر مکانی در بستر وب بدون نیازبه نرم افزار خاصی به امکانات ایمیل Exchange دسترسی پیدا کنند.

OWA با تمامی مرورگرها  سازگاری دارد.

برای شروع کاربران می توانند از طریق لینک زیر وارد سرور ایمیل شوند

 Http://Exchange/OWA ( به جای Exchange نام سرور اکسچنج نصب شده وارد شود)

 

امکان ارسال ایمیل گروهی

در همه سازمان ها و شرکت ها گروه های مختلفی در حال کار می باشند که هر کدام ازین گروه ها دارای چندین عضو هستند شاید بخواهیم برای همه کاربران آن گروه یک ایمیل اطلاع رسانی ارسال کنید که باید گروه ایجاد شود.

با استفاده از قابلیت Distribution Group در Exchange میتوان فایل یا متنی را به  گروهی از کاربران ارسال کرد. مایکروسافت امنیت لازم را در عضو گیری گروهی خاص و حتی ترک اعضا بدون اجازه مدیریت را کاملا رعایت کرده است.

 

 

یکی از نکات امنیتی مهم تعیین Moderator می باشد.هر پیامی که به گروهی ارسال می شود ابتدا باید به Moderator ارسال شود و در صورت تائید پیام توسط Moderator به اعضای آن گروه ارسال می شود در غیر اینصورت هیچ کدام از اعضا نمی توانند آن پیام را ببینند.

بزرگترین مشکل گروه ها انتخاب اعضای آن به صورت دستی می باشد.Microsoft Exchange با اضافه کردن قابلیت   Dynamic Distribution Group عضو گیری گروهی را طی یکسری شرایطی که تعیین می شود آسان نموده است.

 

قابلیت Database Availibility Group

این قابلیت که بیشتر در سازمان هایی که باید تمام سرورها در حال کار باشند کاربرد دارد کمک می کند که اگر یک سرور از کار افتاد سرور دیگر شروع به کار کند و از کار افتادن سرور تاثیری روی شبکه نداشته باشد.

DAG گروهی است که امکان availibility دیتابیس را می دهد.

DAG گروهی از اکسچنج سرورها ماکسیمم با 16 عضو درست می کند. قرار نیست کلیه سرورهای اکسچنج در یک محل باشد  و می توان محل جغرافیایی آنها فرق داشته باشد.سرورها هر کدام می توانند دیتابیس اکتیو داشته باشند و زاپاس یا پشتیبان یکدیگر نیز باشند.

 

اکسچنج برای اینکه اطلاعات را بین دیتابیس های اکتیو و پسیو Sync کند از قابلیتی به نام Continous Replication استفاده می کندکه به دو روش انجام می گیرد:

File Mode Replication:  در این روش Transaction Log روی سرور اصلی تا به سایز کامل خود (1Meg) نرسد به سرور پسیو انتقال داده نمی شود.

Block Mode Replication: به محض نوشته شدن Transaction Log در Log Buffer سرور اصلی به سرور کپی هم انتقال داده می شود به محض اینکه Log Buffer سیستم ها Full شود همگی باهم دیتابی های موجود را آپدیت می کنند.

در این روش در صورت Full شدن سرور حاوی Active DB هیچ Database Lost وجود نخواهد داشت.

 

اکسچنج برای DAG از روش دوم استفاده می کند.

همچنین پیاده سازی DAG به یک witness یا شاهد که همان فایل سرور هست نیاز دارد.

 

 

قابلیت Unified Massaging

قابلیت Unified Massaging به یکپارچه سازی voice, video, Data گفته می شود.

 

 

1) در صورتی که کاربری با کاربر دیگر ارتباط تلفنی برقرار کرد و آن شخص در لحظه نتوانست پاسخ دهد یک پیغام صوتی در MailBox طرف قرار داده می شود. کاربرمی تواند با OWA یا Outlook وصل شود و پیغام را دریافت کند و Play کند یااینکه با IP Phone وصل شود و Voice را گوش دهد.

2) UM این امکان را می دهد که فکس ها را از داخل Mailbox دریافت کند به شرطی که Voice Over IP داشته باشیم.

3) قابلیت IM داخل OWA به ما می دهد.

 

 

Voice Over IP

در Exchange 2000 مایکروسافت سرویسی را با نام IM ارائه داد.Instance Messaging سرویس چت می باشد. تا اینکه در Exchange 2003 مایکروسافت IM را از Exchange حذف کرد و نرم افزار جدیدی را با نام Live Comunication Server 2003(LCS2003) بیرون داد.

کارهایی که این نرم افزار می توانست انجام دهد از قبیل IM,Video Conferance,Fax Over Ip,Voice Over IP,File Server  بود و مهمترین قابلیتش IM Archiving بود که می توانست چت ها نگه داری کند.ولی مشکلش این بود که باید تمام کسانی که میخواستند سرویس بگیرند Join دامین بودند.

تا اینکه در سال 2005سراغ Live Comunication Server 2005 رفت و در این نسخه قابلیت Presence را اضافه کرد.

سال 2007، OCS (Office Communication Server 2007) را بیرون داد در این ورژن قابلیت web Video Conferance را ارائه داد.

سال 2010، Lync را ارائه داد. در این ورژن قابلیت کنفرانس گروهی را اضافه کرد ولی HA را ساپورت نمی کرد.

سال 2013 مایکروسافت Lync Server 2013 بیرون داد تنها قابلیت آن HA بود و امکان ترکیب با SharePoint هم داشت.

آخرین محصولی که مایکروسافت بیرون داد Skype بود .

 

قابلیت های Skype Fopr Business

کنفرانس صوتی، تصویری،صوتی  تصویری گروهی، کنفرانس تحت وب

قابلیت IM

قابلیت Precense (امکان نمایش حضور کاربران)

سیستم رای گیری

وایت برد

چت گروهی و دائمی

ارتباط با چت سیستم های دیگر مثل ACL، یاهو،MSN Massager

امکان ارسال و دریافت RealTime فایل ها

امکان اتصال به سیستم تلفن شهری

امکان IVR منشی تلفنی

امکان Sip Trunck

Call Forwarding

Voice Mailbox

قابلیت TeamCall

قابلیت Call Parking

قابلیت unassigned Number

Mobility

نصب روی ویندوز-Mac-لینوکس-اندروید

 

 راهکار امنیتی با Edge Server در اکسچنج

دلیل استفاده از Edge برای کاهش تهدیدات سمت اینترنت برروی Exchange Organiziation می باشد. این یک راه حل مایکروسافتی می باشد و می توان به جای آن از فایروال هم استفاده کرد. به بیانی ازین Role به عنوان SMTP Relay یا Smart Host برای Exchange Organization استفاده می شود. تمام کارهایی که با Edge می توان انجام داد با Hub نیز انجام می شود جز Anti Spam که در edge قوی تر است.

پس زمانیکه میخواهیم با اینترنت ایمیل ردو بدل کنیم از Edge استفاده می کنیم.

از لحاظ طراحی سرور Edge داخل شبکه DMZ قرار می گیرد و مجزا از Active Directory جهت کاهش سطح حمله به آن نصب خواهد شد. برای دریافت اطلاعات صندوق پستی کاربران از Active directory Lightweight Directory Services یا ADLDS  استفاده می کند و برای هماهنگ سازی اطلاعات از EdgeSync کمک گرفته می شود.

به صورت پیش فرض نه Edge، هاب را می شناسد و نه هاب سرور Edge را می شناسد پس باید این دورا به هم معرفی کرد که به این کار Subscription گفته می شود.

 

 

 

ضد هرزنامه ( Anti Spam ) در سرور اکسچنج

یکی از ابزارهای حیاتی برای هر Messaging Envirement وجود AntiSpam/Virus می باشد.

که درون سرویس اکسچنج مایکروسافت قرارداده شده است و با فعال سازی آن قابلیت های زیر را خواهیم داشت:

 Sender Filter Agent: فیلتر بر اساس اسم سرور یا اسم دامین

اگر از آدرس ایمیل مشخص به صورت روزانه هرزنامه برای شما ارسال می شود می توان آن را در قسمت Blocked Senders وارد کرد یا حتی می توان کل دامین مربوطه را نیز وارد کرد و تمام ایمیل های مربوط به آن دامین مورد نظر را فیلتر کرد.

Sender ID Agent: فیلتر بر اساس آی پی سرور ارسال کننده ایمیل

اگر پس از بررسی ها مشخص شده است که از یک IP خاص و یا حتی یک بازه IP ویژه هرزنامه دریافت می کنید میتوان آن را در قسمت black List تعریف کنید. از این پس زمانیکه ایمیلی به سرور ارسال گردد ابتدا آی پی منبع ارسال کننده مشخص شده و با لیست آی پی های غیر مجاز تعریف شده مطابقت داده می شود اگر این آی پی در لیست سیاه آی پی های ما قرارداشت ایمیل های آن بازگشت داده می شود.

Content Filter Agent: فیلتر بر اساس SCL (SPam Confidence Level)

محتوای ایمیل های رسیده بررسی شده و یک عدد SCL به هر ایمیل نسبت داده می شود و عدد SCL بین صفر تا 9 می باشد که هرچه به 9 نزدیک تر باشد احتمال اینکه هرزنامه باشد بیشتر است.

Analysis Agent: بر اساس شهرت فرستنده

برای اتصال سرور اکسچنج به اینترنت بهتر است نقشEdge Transport Server را روی یک سرور مجزا نصب و راه اندازی نمود به همراه این نقش انواع و اقسام گزینه های مقابله با هرزنامه های رسیده نیز وجود دارد.

امکان مقابله با هرزنامه به صورت پیش فرض برروی Hub نصب نشده است زیرا فرض بر این است که از این سرور قرار است در شبکه داخلی با پرسنلی مشخص استفاده گردد و اگر شخصی اقدام به ارسال هرزنامه نمود به راحتی می توان صندوق پستی او را غیر فعال کرد.اما امکان اتصال مستقیم سرور Hub به اینترنت نیز وجود داردولی برای فعال سازی هرزنامه کنسولی وجود ندارد و از طریق Exchange Managment Shell باید تنظیم گردد.

 

تهیه پشتیبان از سرور اکسچنج

هنگامیکه سیستم ارسال و دریافت ایمیل در یک سازمان راه اندازی می شود و پس از مدتی پرسنل جهت انجام بسیاری از کارها و هماهنگی ها از آن استفاده کرده و به آن خو می گیرند تحمل چند دقیقه از کار افتادن سیستم  و قطع این پل ارتباطی برای آنها غیر قابل تحمل و مشکل خواهد بود.به همین جهت تهیه پشتیبان های منظم وآشنایی با نحوه بازیابی آن ها یکی از موارد اساسی مدیریت اکسچنج می باشد. 

سیاست های مختلف تهیه پشتیبان از Microsoft Exchange 2016

Full Backup

تهیه پشتیبان آنلاین کامل از کلیه فایل های بانک اطلاعاتی Exchange server و لاگ ها است به طور کل از صفر تا 100 بک آپ تهیه می شود.در این حالت تراکنش های کامل و اعمال شده از مجموعه لاگ ها حذف می شود.

Incremental Backup

تهیه Full Backup پایه تمامی انواع مختلف پشتیبان هاستبنابراین قبل از هرکاری و استفاده از هر روشی نیازمند این است که یک بک آپ کامل تهیه شود.اگر بانک های اطلاعاتی ما حجیم باشد تهیه پشتیبان کامل زمان بر و نیازمند فضای قابل توجهی می باشد برای این منظور از روش Incremental Backup استفاده کرد در این روش از اطلاعاتی که پس از تهیه پشتیان کامل به و یا پس از تهیه آخرین Incremental به سیستم اضافه شده است پشتیبان تهیه خواهد شد.تراکنش های کامل و اعمال شده از مجموعه لاگ ها حذف می شود.

Diffrential Backup

از آخرین اطلاعات تغییر کرده پس از تهیه آخرین پشتیبان کامل از سیستم پشتیبان تهیه می شود.این روش تاثیری برروی فایل های تراکنش های سیستم ندارد.

Copy Backup

پشتیبان ساده ای شبیه Full Backup از فایل های اصلی بانک اطلاعاتی سیستم می باشد.این روش تاثیری برروی فایل های تراکنش های سیستم نداشته است و توصیه می شود ماهی یکبار ازاین نوع پشتیبان تهیه شود.

روش های مختلف تهیه پشتیبان از سرور اکسچنج

به دو روش می توان از سرو اکسچنج پشتیبان تهیه کرد.

1) symantec Backup 

2) Windows Server Backup  

 

قابلیت Exchange ActiveSync

کاربران می توانند با استفاده از ابزارهای مختلف و در هر مکانی به MailBox خود جهت ارسال و دریافت ایمیل، تنظیم جلسات، رزرو اتاق جلسه و وسایل مورد نیاز و...دسترسی داشته باشند. یکی از ابزارهایی که امروزه اکثریت با آن سروکار دارند موبایل و تبلت می باشد.با استفاده از قابلیت ActiveSync کاربران می توانند به میل باکس  خود برروی موبایل خود با هرنوع سیستم عاملی دسترسی داشته باشند.

 

 

 

خدمات نصب و راه اندازی Microsoft Exchange 2016

شرکت مهندسی شبکه وانیا با بهره گیری از تیم تخصصی و حرفه ای آمادگی خود را جهت مشاوره، نصب و راه اندازی، پیکر بندی، پشتیبانی و عیب یابی و آموزش تخصصی  سرویس ایمیل اختصاصی اکسچنج  با توجه به زیرساخت شبکه  و نیاز مشتری اعلام می کند.

لطفا جهت مشاوره تخصصی در مورد نصب و راه اندازی و نیاز سنجی اولیه با کارشناسان شرکت مهندسی شبکه وانیا تماس بگیرید.

 

 

 

 

 

خیابان آیت الله کاشانی،خ مطهری،پلاک1،واحد1 تلفـن: 44024750-021