透過本文的實戰示範,將可了解對於剛初步完成建置的Exchange Server 2016,有哪些需要特別注意的後續事項,以及可能遭遇的技術問題之排除方法。
不同於一般Mail Server只提供單純的E-mail收發功能,Exchange Server 2016是整個企業組織商務協同合作的訊息平台,負責串聯起從文字、影像到聲音的訊息溝通命脈。也因為它是一個整合通訊(UC)的基礎平台,因此其架構設計從基礎規劃到各功能面的整合應用,皆必須根據組織的商務需求以及現行的網路架構來量身打造才行。
雖然Exchange Server解決方案在全球企業的IT市場佔有率已經位居龍頭地位,但仍然有許多準備導入訊息平台方案的IT單位,始終弄不清楚Exchange Server與傳統的Mail Server有那些差異,因而經常會看到許多企業花大錢部署Exchange Server,卻僅做為一般的Mail Server使用。
更糟糕的是,為了方便原有用戶的使用習慣,還特別開放大量的POP3/IMAP存取帳戶,如此一來不僅沒有解決人員協同作業效率的問題,還會添增Exchange Server遭受黑客恐攻的機率。
企業IT選擇導入Exchange Server的理由,可千萬別落在因為有Active Directory環境才選擇它,而是必須先思考如何透過其部署來改善現階段人員協同作業的難題,例如需要運用內建的組織通訊錄功能來解決基本通訊名單的管理問題,或是透過資源預約功能來解決人員、會議室以及設備的預約管理問題等等。
等到這一些需求與問題都獲得解決,再來考量整合Skype for Business Server、VOIP Gateway、IP-PBX以及各種第三方視訊語音裝置的必要性。畢竟,現今標榜能夠整合Active Directory的Mail Server已有相當多的選擇性,甚至許多還是免費的開源套件。
由此可見,針對Exchange Server全功能發揮的部署,仍然必須有階段性的專案計畫,而非一蹴可幾。其中最重要的就是第一階段網路與系統組態的基礎配置,例如管理DNS服務記錄、建立伺服器憑證、管理虛擬目錄、設定郵件路由等等。此外,還必須懂得如何在未來的維護作業中幫Exchange Server補強更新。
TOP 1:管理DNS記錄與伺服器憑證
如同一般的Mail Server,若想提供給內外部的用戶端進行連線,就必須預先在DNS伺服器上建立好相對應的記錄,以供各類用戶端的連線,並且能夠透過名稱的解析來找到伺服器,而不是直接輸入IP位址。
一般會有兩台DNS伺服器,一部提供內部網路連線時的解析,一部則提供Internet用戶端連線時的解析使用。可以選擇將這兩部DNS伺服器皆建置在企業內部網路中,或是讓供Internet解析使用的DNS使用ISP託管的服務。
不過必須注意的是,最好內外網域的名稱都設定成一樣,例如皆命名為lab03.com,如此一來在後續憑證與導向的管理上會簡化許多。
表1所示便是一個典型Exchange Server的DNS記錄設定範例,內外部的DNS伺服器必須都有相同的記錄設定,這包括網域的MX記錄、Exchange Server的A記錄、OWA的別名設定、自動探索(Autodiscover)的記錄設定,只是一組必須對應內部IP位址,另一組則要對應外部的IP位址。
這其中,Autodiscover記錄便是讓用戶端無須輸入Exchange Server的位址設定,也能夠輕鬆找到其連線位址。
表1 DNS記錄參考設定
TOP 2:配置Exchange Server憑證
無論企業所使用的用戶端是Outlook、OWA還是ActiveSync的連線方式,Exchange Server建立連線的方式皆是採用SSL加密安全通道來完成,如此可以有效避免傳送中的帳號、密碼以及各類訊息遭到網路封包分析工具側錄。
為此,必須為Exchange Server建立專屬的伺服器憑證才能啟用SSL安全通道功能,否則當使用者的Outlook或OWA在連線Exchange Server信箱時,將會出現類似圖1所示的憑證安全警訊。
 |
| ▲圖1 出現憑證安全警訊。 |