升级方案(AD&exchang&isa&WSUS)模板

基本信息项目名称：网络升级方案客户名称：上海贝尔三星移动通信有限公司开始时间：2008.9.10供应商信息公司名称:上海同威数码科技有限公司地址:上海市河南南路1号星腾大厦405室电话:021-63362266传真:021-63730336上海贝尔三星移动通信有限公司网络规划方案上海同威数码科技有限公司上海贝尔三星移动通信有限公司网络规划方案专业服务，全面提升企业IT效能！目录目录..........................................................................................................................................................2第一章文档记录....................................................................................................................................3第二章背景分析....................................................................................................................................42.1现有状况......................................................................................................................................42.2需求分析......................................................................................................................................4第三章解决方案....................................................................................................................................63.1项目所需的软硬件信息...............................................................................................................63.2我们推荐的系统架构图设计：...................................................................................................63.3方案详解.......................................................................................................................................7上海贝尔三星移动通信有限公司网络规划方案专业服务，全面提升企业IT效能！第一章文档记录文档修订历史作者版本日期描述傅荣斌1.02007.9.10参与人员姓名职称所属公司同威数码科技有限公司上海贝尔三星移动通信有限公司网络规划方案专业服务，全面提升企业IT效能！第二章背景分析2.1现有状况上海贝尔三星移动通信有限公司现有客户端约70-80台PC，处于域管理模式，随着公司业务的发展，对IT的需求也日益明显，根据现有状况总结为以下几点：1.公司网络环境为旧的windows2000域管理模式，现在微软域操作系统已经更新到windows2008，windows2000操作系统补丁已经停止更新，操作系统安全性已经不能符合现在的需求。同时IT日常管理、活动目录性能、安全、功能上都已经不能满足日常工作的需求。2.公司使用exchange2000邮件系统收发邮件，但是微软exchange邮件系统也已经升级为exchange2007，针对exchange2000的安全补丁也已经停止更新，exchange邮件系统安全性已经不能符合现在的需求。同时用户经常会收到各种垃圾邮件，日常邮件收发速度有时会比较慢。另外在公司外部用户不能通过智能手机实时同步用户邮箱中邮件。3.公司使用ISA2000作为企业防火墙，但是微软ISA防火墙系统也已经升级到ISA2006，针对ISA2000的安全补丁同样也已经停止更新，ISA防火墙系统安全性已经不能符合现在的需求。同时ISA2000由于产品局限性，提供的防火墙功能、上网行为管理及报表已经不能满足日常工作的需求。另外ISA2000容易受到各种各样的网络攻击，极易造成网络的瘫痪。4.公司网络中病毒、木马和恶意程序经常会利用Windows系统和应用程序漏洞进行攻击和传播，所以需要定期为服务器和客户机安装最新的补丁和更新程序。但随着网络规模的不断扩大，客户机数目剧增，靠IT人员完成全部服务器和客户机的补丁安装任务即费时又费力。如果让员工自己去下载安装，员工有可能忙于工作或不会操作这样就有可能被攻击造成数据丢失或系统崩溃。综合上面的情况上海贝尔三星移动通信有限公司内部需要一整套网络升级的解决方案。2.2需求分析随着上海贝尔三星移动通信有限公司业务的不断扩展，公司内部需要一个完善的IT解决方案来满足公司员工之间与日俱增的工作需求。针对以上的客户情况，我们建议客户在以下几方面加以完善：1.基础架构域环境的升级2.Exchange邮件系统的升级3.ISA防火墙系统升级4.部署自动更新补丁管理系统1.基础架构域环境的升级：针对上海贝尔三星移动通信有限公司windows2000域管理模式，我们建议：升级windows2000域环境到windows2008域环境。利用微软安全模板建立windows2008组策略，保护公司服务器和客户端的安全。2.Exchange邮件系统的升级：针对上海贝尔三星移动通信有限公司exchange2000邮件系统，我们建议：上海贝尔三星移动通信有限公司网络规划方案专业服务，全面提升企业IT效能！升级exchange2000邮件系统到exchange2007。迁移用户邮箱到exchange2007。配置exchange2007收发邮件，OWA功能，支持智能手机同步邮件。防垃圾邮件防病毒设置。3.ISA防火墙系统升级：针对上海贝尔三星移动通信有限公司ISA2000防火墙系统，我们建议：升级ISA2000防火墙系统到ISA2006。ISA2000防火墙策略导入ISA2006。设置ISA2006抵御各种网络攻击设置ISA2006日报表和防火墙日志记录4.部署自动更新补丁管理系统：由于上海贝尔三星移动通信有限公司现在的网络环境中没有相类似的功能体系，我们推荐采用微软的WindowsSoftwareUpdateService（WSUS）作为Update服务器。因为微软的WSUS，能为公司所有客户端和服务器端自动安装最新的补丁，从而解决系统漏洞造成的安全隐患；也避免了用户在同一时间段连接到Internet上的微软服务器去下载补丁程序，减轻了公司的网络带宽的负载；更加方便IT人员对更新补丁进行统一的管理。安装部署WSUS补丁管理系统。配置WSUS更新产品种类、补丁语言、更新源、下载补丁的时间等设置。通过组策略自动安装WSUS客户端。上海贝尔三星移动通信有限公司网络规划方案专业服务，全面提升企业IT效能！第三章解决方案3.1项目所需的软硬件信息根据以上需求我们将在我们的方案里提供如下产品：Windowsserver2008Server：提供微软最新的Windows2008域环境。MicrosoftExchangeserver2007：邮件服务器管理平台MicrosoftInternetSecurityandAcceleration(ISA)Server2006：作为防火墙服务器。WindowsSoftwareUpdateService（WSUS）：作为企业的补丁管理服务器。项目所需硬件：四台硬件服务器第一台服务器作为升级到windows2008域控备用服务器。由于exchange2000不能直接升级到exchange2007，所以第二台服务器作为全新安装exchange2007的服务器。由于ISA2000也不能直接升级到ISA2006，所以第三台服务器作为全新安装ISA2006的服务器。第四台服务器安装WSUS服务器3.2我们推荐的系统架构图设计：根据前面的需求分析，我们推荐的系统构架设计如下：InternetPCPCWindows2008域域域域WSUS域域域域域域域域PCPC域域域Offices域域域域域OtherOffices域域域域域域域域域域域域域域域域域域域域域域域域域域域域域域域域Exchange2007域域域域域ISA2006域域域域域域Windows2008域域域域域域上海贝尔三星移动通信有限公司网络规划方案专业服务，全面提升企业IT效能！3.3方案详解1.基础架构域环境的升级：1)Windowsserver2008新功能和特性介绍：域(活动目录)性能提高：MicrosoftActiveDirectory服务简化了复杂网络目录的管理，并使用户即使在最复杂的网络上也能够很容易地查找资源。此企业级目录服务是可伸缩的，完全是用Internet标准技术创建的，并与WindowsServer2008操作系统完全整合。WindowsServer2008为ActiveDirectory提供许多简捷易用的改善和新增功能，包括跨森林信任、重命名域等功能。服务器性能提高：在内部测试中，WindowsServer2008显示了比以往的Windows服务器操作系统版本更高的性能。例如，文件和Web服务器性能是WindowsServer2000的10倍。由于各企业用户独特的网络和计算机设置，它们所获得的性能可能不同，Microsoft相信，WindowsServer2008改进的性能将会帮助您为网络解决方案提供更快的服务。安全的基础结构：要想保持企业的竞争力，高效、安全的计算机联网处理比以往任何时候都更重要。WindowsServer2008使单位可以利用现有IT投资的优势，并通过部署关键功能帮助您确保整个企业的安全。加密敏感数据非常简单，而且软件限制策略可用于防止由病毒和其他恶意代码造成的破坏。便于部署、管理和使用：由于具有熟悉的Windows界面，WindowsServer2008非常易于使用。精简的新向导简化了特定服务器角色的安装和例程服务器管理任务，从而使即便是没有专职管理员的服务器，管理起来也很简单。另外，管理员拥有了多种为使部署ActiveDirectory更为简便而设计的新功能和改进功能（如重命名域和重新定义架构的功能）使维护ActiveDirectory变得更加简单，并赋予管理员更好的灵活性以处理可能出现的组织更改。另外，交叉林信任使得管理员可以将ActiveDirectory目录林连接起来，从而既可以提供自治，又无需牺牲集成。2)具体部署实施：首先我们会备份windows2000域控服务器的活动目录状态。其次备份windows2000域控服务器操作系统。全新安装一台windows2008操作系统的服务器，配置它为辅助域控。把域中5个FSMO角色从windows2000主域控服务器上转移到windows2008辅助域控上。Windows2000域控服务器操作系统再直接升级安装为windows2008。把5个FSMO角色转移回