SANGFOR WOC v9度渠道高级认证培训05 EXCHANGE优化案例.pptx

SANGFOR WOC EXCHANGE优化培训内容培训目标Exchange优化手段1.掌握Exchange优化手段Exchange配置注意事项 Exchange优化网络环境确认和配置注意事项Contents1Exchange优化案例Exchange环境拓扑Exchange的一个常见环境拓扑图Exchange环境确认1、客户内网客户端PC是什么版本系统，Exchange服务器是什么版本系统，对于不同的版本系统环境，该如何选择认证优化方式？说明：WOC有两种认证模式，分别为自动协商模式和委派模式。下表为各模式支持的场景。客户端操作系统认证协议自动协商模式委派模式XPNTLM/协商的NTLM/协商的kerberos支持支持XPNTLMv2/协商的NTLMv2不支持支持，但需要Vista/Windows 7NTLM支持支持Vista/Windows 7NTLMv2/协商的NTLM/协商的NTLMv2不支持支持，但需要Vista/Windows 7协商的kerberos不支持支持所有强制Kerberos（不允许协商）不支持不支持举个例子来说，比如客户端是win7操作系统，Exchange服务器是2010，默认win7客户端是使用NTLMV2协议进行协商，所以需要用委派模式，并且启用NTLMV2。（客户网络中客户存在XP和WIN7系统，如果WIN7系统多，建议都用委派模式）Exchange环境确认2、只要涉及到Exchange优化，服务端WOC设备就需要加入域（分支端WOC不用加入域），那么加入域的用户名是否必须要超级管理员的权限？说明：客户能给具有Administrator权限组的用户最好，如果客户只能给一个普通domain user的域用户，那么可以参考以下链接，让设备加入域。普通用户加入域参考链接：　/Forums/projectserver/zh-CN/0d9e9624-84e8-4b71-8dc1-3377659399b2Exchange测试案例一启用自动协商模式进行Exchange优化：说明：客户网络环境：PC客户端是XP系统，Exchange服务器是2003系统，采用的是协商的NTLM认证，根据场景表得知WOC可以直接用自动协商模式进行优化，客户拓扑图如上：Exchange测试案例一--设备加入域1、WOC设备加入域，测试中，只需要服务端WOC设备加入域即可，如下图；Exchange测试案例一--启用Exchange代理2、加入域成功后，分支和总部WOC设备都启用Exchange代理，并且选择自动协商模式，如下图：Exchange测试案例一--配置加速策略3、总部创建加速用户、加速策略组和加速策略，分支WOC进行加速连接即可，此处配置忽略；Exchange测试案例一--outlook客户端配置4、Outlook默认是协商认证，需要修改为NTLM认证，以outlook2007为例说明，如图：（如果默认协商成NTLM认证也可以） 点击工具--账户设置：Exchange测试案例一--outlook客户端配置双击下图中蓝色的邮件，如图：Exchange测试案例一--outlook客户端配置弹出对话框中点击其它设置，如图：Exchange测试案例一--outlook客户端配置弹出窗口中点击安全性，选择密码验证（NTLM）如图：确定后重启outlook即可。Outlook2003和outlook2007基本一致，照上面设置即可。Exchange测试案例一--查看测试效果5、客户端PC连续发两封同样的邮件，在加速状态--应用连接，选择Exchange协议，看加速效果：Exchange测试案例二启用委派模式进行Exchange优化：说明：客户网络环境：PC客户端是win7系统，Exchange服务器是2010系统，认证方式是协商的kerberos，根据场景表得知需要用委派模式进行优化，客户拓扑图如上：Exchange测试案例二--设备加入域1、WOC设备加入域，测试中，只需要服务端WOC设备加入域即可，如下图；Exchange测试案例二--配置委派用户2、安装windows工具setspn注：windows 2008默认已安装此工具，无需重复安装，如果是windows2003系统，插入win2003安装光盘，打开光盘资源-SUPPORT--TOOLS，运行SUPTOOLS.MSI，运行后即可在cmd下运行setspn，测试是否安装好，如下所示：Exchange测试案例二--配置委派用户3、在域控制器上，根据向导默认建立用户，例如新建用户weipai，在新建用户时请选择密码永不过期。Exchange测试案例二--配置委派用户4、创建SPN（Service Principal Name）打开CMD命令行，运行命令：setspn -A http