完整的小型企业基础设施设置解决方案

背景：

我负责维护一家小型家族企业（用户数少于 25 人）的基础设施。以下是我们目前的设置。

电子邮件服务器：

我开始使用一个 ISP 提供的电子邮件和一个 Outlook Express，后来使用共享主机和 3 个电子邮件 POP 帐户以及 Outlook。多年来，随着电子邮件越来越大，我已迁移到运行自己的邮件服务器的 VPS (PLESK)，之后我们一直使用免费版 Google Apps，有 11 个用户。

电子邮件用户访问：

我将邮件保留在 Google 应用服务器上，因为计算机时不时会出故障，重新格式化通常是最简单的解决方案。因此，对于新格式化的计算机，它们必须重新下载邮件。对于某些用户，我确保他们将 Outlook 邮件保存在另一个目录中，这样我就可以将 Outlook 指向正确的 Outlook 邮件数据文件。

会计：

对于业务的会计/管理部分，我们有大约 5 名用户使用在手动配置的私有 IP 范围内运行的会计软件。（这可以轻松重新配置）。每台启用会计功能的计算机都有自己的点阵打印机。Openvpn 本身安装在会计服务器上。

文件服务器：

文件服务器只是其中一台具有电子邮件访问权限的计算机的 Windows 共享目录。

互联网：

所有电子邮件用户都可以通过路由器的 dhcp 不受限制地访问互联网。一些会计用户拥有不受限制的互联网访问权限。我只需通过不手动输入 DNS/GATEWAY 即可完成此配置。

硬件：

• 简单的 Belkin ADSL 路由器
• 简单的 24 端口 100 MBps 交换机 一个主 USB
• 打印机/传真机通过
  Windows 共享连接到启用电子邮件的计算机。
• 一台连接到路由器的备用 USB 打印机。
• 一个从文件服务器备份文件的 NAS。

整个办公室将在 3-4 个月内进行搬迁和升级，在我看来，这是一个很好的机会来删除所有遗留文件服务器、设置存档方法以及使用适当的方法管理所有计算机和安全。

正如您所看到的，整个办公室的设置到处都是漏洞。Google Apps 很棒，但我发现 7 GB 的电子邮件对我来说不够，它很快就满了。

假设我有一个自动存档过程，我应该能够在下载邮件后将其从 gmail 应用服务器中删除。我做了一些研究，发现 MailArchiver 符合我的需求，但我不确定这是否是我应该走的方向。

这让我想到了一个实际问题，为少于 25 个用户设置域服务是否有点过分？虽然我可以在业余时间维护自己的 Linux 机器和 Web 服务器，但我没有任何 Windows 服务器经验、Exchange 服务器经验，也从未设置过 AD/LDAP 解决方案。

理想情况下，最终解决方案应包含以下内容：它应具有一个合理且易于理解的前端配置。多个服务使用多个前端是可以的。

• 实施故障安全解决方案应该很容易（使用合理的备份资源，任何事情都可以在 2 小时内修复），即。如果防火墙机器不可能宕机，我可以使用一台重复的机器，我可以轻松加载配置，替换防火墙，然后就可以开始了。
  即。如果一台机器宕机了，恢复戴尔配置，设置 Outlook 等。

• 希望我根本就不需要管理电子邮件服务器。

• 当电子邮件用户登录时，他们会发现他们的驱动器映射到共享文件夹。

• 会计用户登录时，将无法访问互联网。
• 当管理人员登录时，他们将拥有 2 个映射到共享文件夹和互联网访问的驱动器。
• 所有用户都会有自己的主目录。
• 所有用户都能够在共享打印机上打印文档。

我并不指望这能够轻易实现，它需要相当多的背景工作和时间来设置，但如果有人能给我一个想法并指明正确的方向，那就太好了。