54SA.COM|专注于系统运维管理,为中国SA提供动力!
当前位置: 主页 > Windows > 服务器 > Exchange >

利用混合管理模型 提高邮箱服务器效率

时间:2010-10-28 21:27来源:未知 编辑:Liy

    公司的规模不断扩大,分公司、办事处边布祖国各地,甚至延伸到国外。随着公司规模的不断扩大,员工成几何级上升,相对的,邮件帐户也不断增加。此时,有一个问题就迫切的出现在我们的面前,如何提高邮件服务器的管理效率。今天我谈谈我是如何利用混合管理模型,改善邮箱服务器的管理的。

  在谈到混合管理模型之前,我们还不得不简要的介绍一些分散式管理模型,这对我们了解混合管理模型有非常大的作用。

  企业可能在各地都有子公司或者分公司,都采用集团的EXCHANG邮箱服务器接收发送邮件。各个子公司或者分公司都有自己的邮箱管理员,他们负责对自己公司的邮箱在我们的指导下进行维护。很多公司采用这个分散管理模型,目的就是为了公司的每个分支机构,都可以独立自主的维护邮件,配置邮件策略,进行垃圾邮件的过滤,等等。

  但是,从这个模型中,我们也可以看到一些不足的地方。如公司的各个分支机构,都要雇佣比较有经验的技术人员才能承担起维护邮箱正常运转的重任;在垃圾邮件、邮件安全等策略上,由于各个分支机构管理人员不同,其采用的策略也不一样,这一方面存在一些重复性的工作,另一方面没有一个统一的管理策略,可能会有冲突的产生。所以,这个分散式管理模型,到企业的邮箱规模还不是很大的时候,可以勉强应付;但是,到企业的分支机构已经很多,邮箱用户群发送到一定规模时,若再采用分散式的管理模型的话,那管起来就会比较累了。

  我们现在希望能够进行如此管理。

  一是对于一些邮箱服务器的高级管理功能,如设置垃圾邮箱的过滤策略,邮箱服务器的安全管理,邮件的备份策略等等,这些技术含量比较高的工作,都由集团公司专门人员来进行管理,下面各个子公司必须服从我们集团的管理。

  二是对于一些技术含量不高的工作,集团的各个分支机构的IT负责人,可以在我们的指导下,进行维护。如他们来新人了,他们可以添加邮件帐户;他们可以根据自己的需求。设置邮件大小的限制,等等。若这些简单维护工作都要我们集团的人来做的话,那效率就会很慢。所以,对于这些技术性不高的工作,我们希望下面各个分支机构的IT负责人,能够完成。

  其实,这两个需求的话,可能是很多人都希望实现的需求。毕竟,若有四、五个人共同来管理邮箱服务器的话,要是没有一个头,大家各干各的,那就很难做事情。而且,由于大家的管理思路不一样,很可能会有冲突。所以,在邮箱服务器的管理中,还是需要有个头,如此的话,维护工作相对而言,还会变得简单一点。

  通过混合管理模型,就可以达到这个需求。

  下面,我结合实际管理的需求,谈谈混合管理模型的特征以及采用混合管理模型所需要注意的地方。

  混合管理模型打破了分散式管理模型中地域的限制。也就是说,混合管理模型同时反映了功能与地理的分布。我们即可以按功能来设置管理组,同时,也可以按地理的分布来设置管理组。我们可以创建专门的管理组,用来管理邮箱服务器的某些特殊的功能;然后再按地域或者分支机构设置管理组,他们只能进行自己分支机构的一些有限的维护,如帐户的创建及容量的配置等等。而对于一些限制的功能,他们无法进行维护,只有通过我们集团的组才能进行维护;同时,他们也不能对其他的分支机构的邮箱服务器进行维护,除非经过授权。

  如我现在在邮箱服务器中,就采用了这个混合型的管理策略。

  我建立了一个高级管理员组,这个组里的用户就我一个,我可以对整个集团邮箱的高级管理策略进行维护。也就是说,只有我这个组的用户,可以创建并维护策略层面的内容,如垃圾邮件过滤策略、邮件安全策略等等,这主要是出于功能方面的考虑。然后,我又按各个分公司的不同,分别建立了不同的管理组。这个管理组只能维护自己分公司的内容,如自己公司的公用文件夹、自己公司的邮件帐户及容量大小等等,这是我们根据地理位置来分配。如此的话,就实现了功能与地理位置的统一。我把一些日常性的管理工作下放给其他分支机构的管理人员,减轻了我的工作量;同时,对于一些重要的维护工作仍然有我在抓,不用担心下面的人乱搞而使得邮箱服务器出现障碍。

    对于混合型的管理模型,我有如下建议:

  一是不要为了贪图方便,把一些策略层面的管理也下放给下面的人员。有些管理员比较懒惰,会把一些诸如垃圾邮件过滤规则等影响比较大的策略也下放给下面的管理人员。这是一个很不好的工作习惯。一方面,下面的管理人员在这方面可能没有你专业,另一方面,下面各个分公司的人维护自己的垃圾邮件列表,有可能会产生冲突。所以,我的建议是,对于一些高级管理的功能,要又一个专门的组进行负责。或者简单的说,就是为了统一,某个具体的策略的话,只能由一个人进行维护,其他人可以建议,但是,不能在服务器上进行相关的维护工作。

  二是不要把所有的工作都抓在手里,自己单干。这是另外一个极端。我在公司组建邮箱服务器的时候,什么事情都是我们自己做。下面的分支机构来新人了,我们要给他们配置邮件帐户;某个用户的邮件不小心删除了,我要给他们恢复等等。这些常规性的工作,让我忙得喘不过气来,以致于不能抽出时间来研究垃圾邮件管理、邮件安全方面的内容。后来,我学乖了。把下面分支机构的IT人员都叫了过来,通过几天的培训,让他们学会了邮箱的日常管理工作,如邮件误删除后的恢复、新用户帐户的创建、密码的重置、客户端的配置等等。从此,这些日常管理的工作,不会占拒我很多的时间。我也就可以抽出时间来研究更加高级的功能,对邮箱服务器进行优化。

  三是我们分支机构多的话,为了提高邮件收发的速度,可能会在各个分支机构也设立邮箱服务器。这种情况下,最好服务器的管理权利也不要下放给下面的分支机构人员。仍然由自己进行统一管理。现在远程管理工具发展的比较不错,我们一些维护工作,凭借远程管理工作,在当地技术人员的配合下,就可以完成了。这里要注意一个问题,因为服务器不能在管理组之间移动,所以,我们如在分支机构安装第二个邮箱服务器的时候,在安装的时间,就要把这个邮箱服务器设置一个正确的组,我的建议是,让这个服务器归第一个服务器的组管,以实现集团各个邮箱服务器的统一管理。再强调一次,只能在安装服务器的过程中,添加到管理组中。永远不能在管理组之间移动服务器。

  四是要注意容器的类型。在邮箱服务器的组中,是通过一个个容器来对邮箱服务器进行管理。如在一个组中,有系统策略容器、公用文件夹容器、服务器容器等等。我们在分配管理权限的时候,容器中的对象只能在相同类型的对象中才能移动。如我们一个垃圾邮件管理策略,是属于系统策略容器,我们建了两个组的话,就把能把这个策略移动到另一个组的公用文件夹容器中。这种错误的话,我们刚接触邮箱服务器时,经常会发生。一般情况下,只要遇到过一次,下次就长记性了,不会再犯这么低级的错误。

  五是公用文件夹的管理。有谁来管理公用文件夹呢?当时,我也有这方面的疑问。后来,经过我思量再三,我还是决定应该由各个分公司具体的IT负责人来管理组的公共文件夹。所以,在新建管理组的时候,我们要按分公司来建立管理组,同时,要把各个组的公共文件夹的管理权限分配给对应的组。除非这个分公司没有专门的IT维护人员,那我们也可以交由其他的组来进行打理。

  六是管理组的删除时要注意的问题。某些情况下,可能需要把某个分支机构的管理权限收回来,这种情况该如何处理呢?有两个处理方法。一是原由的管理组不变,我们利用原来的管理组登陆进去进行维护。另外一个就是进行管理组的合并,把原来的管理组删除。在管理组删除的时候,我们要注意一个问题。当管理组中还包含其他对象时,管理组无法删除。也就是说,要把管理组删除的时候,要先把管理组中的对象移到其他组中去。

[责任编辑:Lavy]

------分隔线----------------------------