作者 主題: 管理exchange server的技術  (閱讀 11707 次)

0 會員 與 1 訪客 正在閱讀本文。

jimwest

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
管理exchange server的技術
« 於: 2009-11-03 16:19 »
我在公司(主要網管就我一人)使用postfix來架設mail,另外建置horde群組軟體作為webmail跟行事曆系統,運作到現在已經快二年了。自認穩定性及成本效益上是很好的。
不過主管認為exchange比較好用(主管在大單位待過),請我評估使用exchange server替代(我們有買office,所以有outlook),
我的能力上接觸較多的是linux系統,沒用過exchange server,之前聽說exchange很複雜,安裝建置及管理都很麻煩,很難維護。
我的想法認為是大家用微軟的東西久了所以比較熟悉,對於如horde不習慣只是不常用,
如果學習建置exchange server及管理維護是很複雜且麻煩的,甚至最好去上課學習,以系統的穩定性來說。我是希望不改變目前的環境,怎不希望系統出了問題,自己無法在短時間處理,造成系統停擺影響公司運作。
所以請教各位使用過exchange系統的前輩們,能提供一些經驗。讓我能提供系統轉換的相關成本及風險給主管參考。
感激不盡。

« 上次編輯: 2009-11-03 16:21 由 jimwest »

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4045
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
回覆: 管理exchange server的技術
« 回覆 #1 於: 2009-11-03 16:29 »
買軟體順便買設定、維護
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

jimwest

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #2 於: 2009-11-03 17:49 »
買軟體順便買設定、維護

hoyo 您好,有關您的建議我會列入評估考量,不過主管一定會問,如果自行建置管理維護的可行性,所以想問問看學習管理維護exchange server的可行性,另外業界是否有開設相關課程,若假設請廠商維護或是聘用會exchange server的人,是否有相關證照(MCSE??)作為參考依據。
謝謝!

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: 管理exchange server的技術
« 回覆 #3 於: 2009-11-03 17:50 »
exchange很好用,有方便的地方,也有難搞的地方
對user來說很好用,因為徹底解決email編碼的問題,包含webmail的編碼問題
加上push mail,目前大概只有google的google app可以比了,但是要做到不容易,要先有穩定,備原良好的ad環境,加上規劃的很好的exchange佈署,還要能夠自己多少有一些trouble shooting的能力
不過回歸到最後,還是有多少錢做多少事,沒什麼錢的話,還是不要考慮exchange

redjack

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #4 於: 2009-11-03 22:39 »
我以前在中壢福特待過,看過那邊的秘書在用起整合的exchange + outlook ,真的是佩服的不得了~
當下給我的印象--就算給我一樣的環境,我覺得自已也不可能像他們那樣能把這樣的環境完全變成自已工作系統中的一部份,
因為習慣的作業模式不同,對我而言也沒那個需要,而且我覺得自已沒那樣的素養-包含工作方式與一些認知
嗯~這樣講可能很難表達我的意思..

我個人的看法是:
1) 公司夠大了,再去從與營運特性考慮exchange, $$ 第一! 。(就我待過的幾個地方,只有林口某公司是用exchange, 但其實他們根本不需要!)
2) 當你提供了一個新環境來取代舊環境後 能有多少"獲益"?如果現有的環境就已經能完全滿足作業需求,那為什麼又要建一套新的叫user 去學?這個建議多觀察user 日常作業模式。
3) 貴公司user 資訊化的程度與需求。一般而言要發揮exchange 的功效,應該要教user 很多東西才對,這就有很多東西要想了...

我覺得除了有沒有錢之外,真的有這個需求嗎 才是重點。投資$$在用不到、微獲利的功能上就等於是浪費錢。
除非現有環境的不足處,真的重大到值得用新系統去取代,否則不要為了變更而變更。
(如果貴主管被挖角了,會不會下一個又說要改linux 來省錢 :P
Knowledge is Power

tonyvan123

  • 活潑的大學生
  • ***
  • 文章數: 447
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #5 於: 2009-11-10 18:11 »
 :)以技術員角度看,多學一樣當然好
 :)以MIS角度看,就要看這個投資,值不值得了,Exchange和微軟個人作業系統的結合當然比較好,問題是用不用得到,因為微軟的Server是很燒錢的,因為都是視覺化加上一堆功能,所以硬體不能太差,也由於微軟提供的功能是很多整合在一起,要考量會不會Exchange之後又來個SharePoint,我公司也曾想用Exchange+Sharepoint,用的是4千多塊的主機板+雙通道4G RAM+SATA 2 +Raid 1,結果SharePoint這台使用者到達15人時不到3天就掛點,Exchange這台因沒SharePoint支援,未達預計效益,實際只有5人在用,最後就不了了之了,因為公司共有200人至225人之間,我主管不敢擔保SharePoint換成積架式主機可以負擔200人,所以也就不了了之了,可以給你參考
 :)有時MIS應該是給建議,採不採納由主管去決定囉
« 上次編輯: 2009-11-10 18:13 由 tonyvan123 »

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #6 於: 2009-11-10 23:50 »
主機型式是否為機架式不重要
重要是你給的規格與架構是否能支撐200人
而這個東西
我覺得工程師要給主管切實的意見

因為不知硬體需求而放棄系統導入
這算是好事還是壞事 ?
天知道~~
多見者博,多聞者智,拒諫者塞,專己者孤

redjack

  • 活潑的大學生
  • ***
  • 文章數: 426
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #7 於: 2009-11-11 11:06 »
關於這點,小弟也蠻好奇掛點的原因是?

另外以前我在林口時,因為老闆要我進行導入專案管理的工作,評估是否能讓我執行就好,還是需要外請顧問公司。
所以那時候有架設過project server與share Point (謎之聲:都是書本上的試用版而已哦~)
但是後來隨著我離職而不了了之。

因為沒有用過,所以一直不知道share point 好用嗎?
可以分享一下使用經驗嗎?
Knowledge is Power

tonyvan123

  • 活潑的大學生
  • ***
  • 文章數: 447
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #8 於: 2009-11-11 11:33 »
我很好奇,想知道SharePoint這台使用者到達15人時不到3天就掛點的原因是什麼?
事隔2年,詳細的錯誤訊息已有點模糊,記得是晚上重新整理(作業系統內定的排程),好像是LDAP的資料,但是卻花了3天都整理不完,最後就放棄了,當時是有爬文,不過沒得到確實可以支援200人時不會當,公司當時是想如果測試機可以支援到50人,就買積架式主機,當然是SCSI介面(當時在01也有看到Windows Server 2003對SCSI的支援不太好),不是測試機的SATA介面,當時SharePoint主要是公文共享及和Outlook配合,不過這個討論會不會超出這個TOPIC,雖然是有相關連
 ;D再補充一下,我也爬過一些關於帳號管理的文,雖然微軟並沒明確說明,人數最好不要超過50人,不過超過50個帳號之後似乎有不少人出現無法登入的問題或登入很慢
 ;D在Windows 2000時確實測過超過50人之後容易出現無法登入,這文章滿多的,Windows 2003則還沒鐵證會如此
« 上次編輯: 2009-11-11 14:48 由 tonyvan123 »

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #9 於: 2009-11-11 11:50 »
sharepoint會整理DB index
這個視資料多寡會有相當的資源消耗 (CPU, RAM, DISK)

之前公司有台PC級的備用系統
在index未結束前
也會有loading降不下來的問題
要嘛分3T 要嘛升級硬體
用PC硬撐ap+db是很殘忍的事
特別是sharepoint連附加檔都會往DB塞的時候
多見者博,多聞者智,拒諫者塞,專己者孤

tonyvan123

  • 活潑的大學生
  • ***
  • 文章數: 447
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #10 於: 2009-11-11 14:42 »
sharepoint會整理DB index
這個視資料多寡會有相當的資源消耗 (CPU, RAM, DISK)

之前公司有台PC級的備用系統
在index未結束前
也會有loading降不下來的問題
要嘛分3T 要嘛升級硬體
用PC硬撐ap+db是很殘忍的事
特別是sharepoint連附加檔都會往DB塞的時候

所以測試機才會設定在25人,有就是25個帳號來測試,並沒有打算200人用這台

tonyvan123

  • 活潑的大學生
  • ***
  • 文章數: 447
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #11 於: 2009-11-11 19:52 »
我很好奇,想知道SharePoint這台使用者到達15人時不到3天就掛點的原因是什麼?
事隔2年,詳細的錯誤訊息已有點模糊,記得是晚上重新整理(作業系統內定的排程),好像是LDAP的資料,但是卻花了3天都整理不完,最後就放棄了,當時是有爬文,不過沒得到確實可以支援200人時不會當,公司當時是想如果測試機可以支援到50人,就買積架式主機,當然是SCSI介面(當時在01也有看到Windows Server 2003對SCSI的支援不太好),不是測試機的SATA介面,當時SharePoint主要是公文共享及和Outlook配合,不過這個討論會不會超出這個TOPIC,雖然是有相關連
 ;D再補充一下,我也爬過一些關於帳號管理的文,雖然微軟並沒明確說明,人數最好不要超過50人,不過超過50個帳號之後似乎有不少人出現無法登入的問題或登入很慢
 ;D在Windows 2000時確實測過超過50人之後容易出現無法登入,這文章滿多的,Windows 2003則還沒鐵證會如此


不過按理言,因為Windows 2003帳號管理改用LDAP的格式,理論應該不會有Windows 2000超過50人帳號會無法登入的問題,不知是否有人已經使用超過50人,其用Windows 2003登入更新Service Pack成功而不會登入失敗

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #12 於: 2009-11-11 23:05 »
前公司不算大
也超過百人
AD登入除了網路掛點的時候之外
沒出過問題
一路從NT -> 2000 -> 2003都沒有背棄我們的期望

如果你在小型環境就能搞出一堆問題
那真的不要導太多系統比較好
免得害死全公司
多見者博,多聞者智,拒諫者塞,專己者孤

tonyvan123

  • 活潑的大學生
  • ***
  • 文章數: 447
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #13 於: 2009-11-12 08:58 »
前公司不算大
也超過百人
AD登入除了網路掛點的時候之外
沒出過問題
一路從NT -> 2000 -> 2003都沒有背棄我們的期望

如果你在小型環境就能搞出一堆問題
那真的不要導太多系統比較好
免得害死全公司
很想知道您的作法,因為某個大公司和國家單位一定位感謝您的,因為從NT 4.0到Windows 2000就始終設定每台主機帳號儘量在50人左右,當然不代表超過50人就有問題,但測試會開始有要需多次登入才會成功的情形,因為是公家機關管控很嚴,是不允許有不能登入的情形,可以短暫不能登入,不能5分鐘內還不能登入(不過事實使用者無法忍受15秒之內還不能登入,並非指15秒開機完成哦),當時我是AP,並不是維護主機的工程師,但都會聊到相關事情,也因為是公家機關,目前仍是Windows 2000 Server(已沒NT 4.0了),要等下次專案才會更新主機,雖然我現在不在那家公司裡但和他們仍有連繫,對於這個公家機關的Windows 2000 Server作用我大概說明一下
1. 帳號管理: 目前是PD並不是AD
2. 權限管理: 每台電腦必需登入PD
3. PATCH更新
4. 程式派送
5. 其餘會機動調整

Client 端為 Windows 2000 Professional
權限分有很多級,依單位和職權而定: 大部份IE的物件不能安裝統一由Windows 2000 Server派送和安裝,也沒安裝程式的權限,必需由Windows 2000 Server派送和安裝(以上必需作到登入時自動安裝,儘量要作要99.9%安裝成功)
 
:) 以上作了大概的描述,我現在的公司也打算作到以上功能,但增加SharPoint,至於Exchange則看情形而定

 
在您評估之前另加說明,在那個公家機關的失敗案例,那就是公文系統,原來是用Windows 2000 Server+SQL Server 2000+ASP(當時沒.NET)+IE,現在改用Unix+Oracle+IE(目前正常運行中),如果您有興趣的話,可以和我朋友聊聊,不過有可能提到Windows 2000 Server+SQL Server 2000+ASP失敗案例,這個滿多的,我再找時間補充


« 上次編輯: 2009-11-12 10:01 由 tonyvan123 »

tonyvan123

  • 活潑的大學生
  • ***
  • 文章數: 447
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #14 於: 2009-11-12 09:57 »
我很好奇,想知道SharePoint這台使用者到達15人時不到3天就掛點的原因是什麼?
事隔2年,詳細的錯誤訊息已有點模糊,記得是晚上重新整理(作業系統內定的排程),好像是LDAP的資料,但是卻花了3天都整理不完,最後就放棄了,當時是有爬文,不過沒得到確實可以支援200人時不會當,公司當時是想如果測試機可以支援到50人,就買積架式主機,當然是SCSI介面(當時在01也有看到Windows Server 2003對SCSI的支援不太好),不是測試機的SATA介面,當時SharePoint主要是公文共享及和Outlook配合,不過這個討論會不會超出這個TOPIC,雖然是有相關連
 ;D再補充一下,我也爬過一些關於帳號管理的文,雖然微軟並沒明確說明,人數最好不要超過50人,不過超過50個帳號之後似乎有不少人出現無法登入的問題或登入很慢
 ;D在Windows 2000時確實測過超過50人之後容易出現無法登入,這文章滿多的,Windows 2003則還沒鐵證會如此


不過按理言,因為Windows 2003帳號管理改用LDAP的格式,理論應該不會有Windows 2000超過50人帳號會無法登入的問題,不知是否有人已經使用超過50人,其用Windows 2003登入更新Service Pack成功而不會登入失敗
抱歉用詞造成誤會,Windows 2000超過50人帳號會無法登入,應該說登入失敗,要嘗試幾次才會登入成功,次數則不一定,超過100百人,確實有發生無法登入,需要重設帳號才能登入

lcn0

  • 憂鬱的高中生
  • ***
  • 文章數: 191
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #15 於: 2009-11-12 11:42 »
好奇問一下,一般環境下Domain Controller至少要兩台,所以理論上不會發生User無法登入的狀況,就小弟的經驗,某大公司放了四台Win 2000 Server當作DC,User數在2800左右,還是運作正常,你們環境內應該不會只有一台Domain Controller吧??

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #16 於: 2009-11-12 13:31 »
我覺得tony網友講的東西跟我講的東西
好像是分屬於不同平行世界
多見者博,多聞者智,拒諫者塞,專己者孤

tonyvan123

  • 活潑的大學生
  • ***
  • 文章數: 447
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #17 於: 2009-11-12 16:05 »
好奇問一下,一般環境下Domain Controller至少要兩台,所以理論上不會發生User無法登入的狀況,就小弟的經驗,某大公司放了四台Win 2000 Server當作DC,User數在2800左右,還是運作正常,你們環境內應該不會只有一台Domain Controller吧??
這個是這樣的,當時和公司CE聊天時他告知是以單台測試,就是讓環境簡單,所以沒BDC,當然真實環境是多台PDC和BDC或1台PDC配1台BDC,因當時案子,要到各點設環境,有的點不到50人,但大部份點超過50人,最大點應該有200人以上,確實數字,並未告訴我,當然也可能是電腦數一直變化,所以他說的保守點

不過我也很好奇,User數在2800左右是如何分配,每台PDC都設2800個帳號嗎,還是平均分配?
另網路怎樣分配,2800 User不是小數字,同一個網段嗎?
« 上次編輯: 2009-11-12 16:20 由 tonyvan123 »

jacktseng

  • 鑽研的研究生
  • *****
  • 文章數: 934
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #18 於: 2009-11-12 17:40 »
AD 的所有資訊包含 account , group , OU 等等資料..都是寫在同一個資料庫
多台 DC 只是作到備援跟分流,所有的 DC 的資料是一致的
沒有所謂可以分配那一台 DC 要建多少帳號
從Windows 2000 開始.DC 只有五大角色的區別..
在 Windows NT 時代才有所謂 PDC 跟 BDC 的區別

使用者無法登入網域的狀況有很多
有可能是名稱解析問題
也有可能是網路問題
也有可能是 DC 主機效能問題
但不會有超過 50 或 100 個帳號無法登入的問題

人數多或分點可以靠站台的切分或子網域來解決
« 上次編輯: 2009-11-12 18:21 由 jacktseng »

lcn0

  • 憂鬱的高中生
  • ***
  • 文章數: 191
    • 檢視個人資料
回覆: 管理exchange server的技術
« 回覆 #19 於: 2009-11-13 12:03 »

1.就算單一DC,也不至於50人就撐不住,系統服務正常嗎?? 硬體的四個子系統是否測過Loading??  有沒有試過用Ethereal抓封包看看??

2.DC只有FSMO差異,沒有主副之分;4台DC只單純作為AD服務是OK的,有測試過用三台去跑,還是可以支撐;
  還有2800人環境當然有切VALN拉。


感覺上這篇已經快要離題了...

給樓主:
小弟家從Exchange 5.5用到2003,基本上Exchange如果只用來取代原本的postfix,那絕對不划算,
使用Exchange+Outlook可以做到一些訊息整合的應用。Pushmail也是很好用的,我們家主管公司全部配IPHONE給他們用,
在行事曆/代辦事宜等訊息傳遞上非常方便,秘書只要在公司Update行程,主管出門在外隨時可以得知最新消息。

像上面幾位網友所說的,應該從需求面去評估,除了軟硬體的費用以外,建置與管理也是個問題,Exchange 非常仰賴AD與DNS,
如果這些基本服務做不好,Exchange也很難管;再舉例,Exchange有四個地方可以設定傳送與接收郵件的大小,
Globel Settings,SMTP Virtual Server,SMTP Connector,AD User &Computer,初學者看了就霧撒撒;
如果真的要導Exchange,小弟還是建議樓主要去上上課,不然常態性管理的工作可能會造成你的負擔。