hellotom 发表于 2009-9-4 10:49:16

用Exchange如何部署多个分公司的邮件系统

我们目前情况是集团公司总部在北京,上海和深圳各有一家分公司,三地个有一台Exchange2003作邮件服务器,都是独立的域名,没有任何联系,因此,老总抱怨各地outlook的通讯簿不能显示另外两个公司的,而且管理上也不统一。所以现在想重新建立邮件系统,我的设想如下:
首先三地办公室用VPN连接起来
1、总部AD服务器作根域(父域)A.com+Exchange server(邮件域名@123.com)
2、上海分公司AD服务器作为2级子域SH.A.COM+Exchange server(邮件域名@456.com)
3、深圳分公司AD服务器也作为2级子域SZ.A.COM+Exchange server(邮件域名@789.com)
因为以前没有设计过这种父域子域,并且是异地的,所以有些问题想请教各位老大,请指点迷津,并给我些建议,让我在实施过程中少走些弯路。
第一个问题:这样的林状结构AD的DNS怎样合理设计,而且关键是不在同一个城市,如果设计以保证异地不能vpn连接时,各地的AD都不受影响。
第二个问题:因为没有做过,不能确定这样设计的话,是不是每个地方的outlook客户端也能显示另外两地的Exchange通讯簿呢?
第三个问题:找了半天微软的KB,没有这样的文章,要不就是单级的,要不就是更为复杂的结构,求一份类似项目的配置文档。
第四个问题:以前都是用Exchange2003,现在准备用Exchange2007,但是不知道有没有必要?Ex2007的OWA是不是有全球通讯录?
跪求各位赐教兄弟!

powercyk 发表于 2009-9-4 13:49:45

我们以前是通过定期导入联系人的方式进行的。

hellotom 发表于 2009-9-4 14:52:49

MIIS这个我也用过,但是感觉不是很好用,更新还是不能同步。而且导进来的联系人很乱

想Fei的猪 发表于 2009-9-4 22:10:49

原帖由 powercyk 于 2009-9-4 13:49 发表 http://www.5dmail.net/bbs/images/common/back.gif
我们以前是通过定期导入联系人的方式进行的。
我们以前也是,公司人事任免不频繁的话还好应付。
有钱的花买专线,架子网,搭父子域。

[ 本帖最后由 想Fei的猪 于 2009-9-4 22:12 编辑 ]

钉子 发表于 2009-9-4 23:35:26

楼主的构想是可行的,我建议你看看规则指南.
http://www.5dmail.net/down/SoftList-649.htm

heiheisky 发表于 2009-9-6 12:19:54

按照你的设计是可以达到目前你所要求的功能的
关于DNS你在各地的邮件服务器上使用用本地子域自己的DNS服务器即可,对于SMTP虚拟服务器也可以设置启用外部DNS来支持;VPN断开时,由于各分公司是子域环境,所以对登录帐号的验证都是由子域处理,所以不用太过担心,如果说邮件服务器受影响部份,无非是子域邮件服务器上新建帐号生成以及一些邮件通讯组的生成或设置调整对父域有依赖性;对于全球通讯簿,显示出来的地址信息都是直接从域内检索而来,所以只要线路通畅,默认打开就是域内包括子域的所有地址信息,当然如果考虑到线路问题,你也可以在客户端帐号设置中启用使用缓存EXCHANGE模式。

iversonkong 发表于 2009-9-7 10:04:29

我们目前也是这样做的

个人觉得楼主的方法可行,我们也是这样做,运行还可以,从欧洲公司总部到们这里,公司内部邮件不会丢啦,甚至超过100M的邮件都有人发。

hellotom 发表于 2009-11-6 15:08:50

感谢各位专家们的回复
不过最近我们这个方案又有所改动,又咨询了一位算是比较资深的专家,他强烈建议我放弃父子域这样的设计,建议我们都做到一个域中,总部一台域服务器(域中的fsmo角色),一台ex2007、然后上海分公司,通过vpn添加另一台域服务器,也设置为GC,同样也有一台Ex2007,深圳也同样设计。同一个AD中,总部和分公司分别为3各不同的OU,然后分配给分公司的管理员自己OU管理员的权限,分公司邮箱外部域名可以通过收件人策略实现。他说这样的设计会更好些。不过我有两个疑问还需要请教各位专家,请指点
1、同一个域中部署多台Ex2007,总部和分公司各一台,分别作为自己ou的邮箱存储,这有问题吗,每个分公司一台ex2007的话,需要这台ex2007都要哪些角色?
2、据他说,Exchange服务器只依赖于一台GC就可以,不需要依赖于FSMO角色的那台,也就是说,当总部域服务器坏掉或者两地之间vpn断掉时,分公司的系统不受影响。我想请大家确认这种说法。
3、我总是觉得子域方式会相对对于分公司来讲有一定的独立性,尤其是权限方面。如果在一个域里,分公司只有管理自己ou的权限,是不是很不方便,
4、目前每个分公司的邮箱账号都几百号,无论哪种整合方案,都要重新建立账号,为客户端重新添加域配置outlook,到时候真实一场噩梦!!!但是迁移的话风险有很大,做不好,新旧系统都会完蛋。

liboqiuyu 发表于 2009-11-6 16:52:02

后面这个方案就有点像PDC和BDC的关系了!

至于账号的问题,可以用ADMT迁移!

xiaojunjiayou 发表于 2009-11-14 19:50:08

支持8楼的方案

支持8楼的方案,每个点几百个帐号,一点都不算多,8楼的方案实现起来简单,也好管理。这个请楼主不要担心。
页: [1] 2
查看完整版本: 用Exchange如何部署多个分公司的邮件系统