中国建设银行股份有限公司统一通信平台技术方案建议书v1.0.doc

中国建设银行股份有限公司统一通信平台技术方案建议书微软(中国)有限公司2010-03-14文档信息文档编号：项目名称：文档说明编 撰：编撰日期：审 核：审核日期：文档修改记录版本号版本发布日变更说明编写者审核者1.02010/3/14初稿范海丁目 录1引言11.1编写目的11.2背景11.3建设目标12系统功能概述32.1企业消息系统Exchange Server 2007主要特性32.1.1手机直推邮件32.1.1.1实时推送32.1.1.2简捷易用32.1.1.3简化IT管理和加强安全32.1.1.4推送邮件主要功能42.1.2统一消息82.1.3为企业满足“合规”和邮件保留所提供的邮件记录功能82.1.4最佳的可用性82.1.5内置多引擎的防病毒系统92.1.6内置豪华垃圾邮件过滤组件102.1.7多种访问方式，一致的使用体验112.1.8保证复杂网络环境下用户的使用体验112.1.9强大的日程管理功能112.1.10Web方式查看文档122.1.11在垃圾邮件和病毒到达您的组织之前进行防护122.1.12消息传输和认证的安全性122.1.13简化的管理132.2统一通信系统平台Office Communications Server 2007的特性142.2.1在线状态感知142.2.2发送即时消息142.2.3语音视频会议152.2.4方便快捷的文件传输功能152.2.5基于企业通信录的联系人搜索及管理152.2.6企业通讯录162.2.7个人通讯录162.2.8通讯内容存档162.2.9远程用户连接162.2.10协同办公业务172.2.11与企业现有应用集成172.2.12网络会议功能212.2.13与外部即时消息连通功能252.2.14与电话系统集成263系统建设需求与部署方式比较273.1系统建设要求273.2资源需求分析273.2.1存储容量需求分析273.2.1.1电子邮件系统存储容量需求273.2.1.2统一通信系统Office Communications Server 2007存储容量需求293.2.1.3总体存储需求293.2.2网络带宽资源需求分析293.2.2.1电子邮件系统网络带宽需求分析293.2.2.2统一通信系统平台OCS 2007网络需求分析303.3部署方式比较313.3.1集中方案313.3.2分散方案323.3.3分布式方案323.3.4方案比较344系统架构364.1概述364.2系统总体架构374.2.1总体架构图374.2.2总体架构说明374.2.2.1高可用性设计原则374.2.2.2目录服务系统374.3邮件系统架构设计384.3.1概述384.3.2服务器硬件设计394.3.2.1邮箱服务器404.3.2.2Exchange HUB服务器414.3.2.3Exchange CAS服务器414.3.2.4Exchange边缘传输服务器414.3.2.5目录服务器414.3.3存储系统设计424.3.3.1典型的存储配置424.3.3.2设计原则和需要考虑的因素434.3.3.3存储容量分析434.3.3.4设计方案444.3.4邮箱设计454.3.4.1邮箱的属性454.3.4.2邮箱存储位置454.3.4.3邮箱存储限制464.3.4.4邮箱协议支持464.3.5备份和恢复设计474.3.5.1系统备份功能474.3.5.2数据恢复474.3.5.3备份策略484.3.5.4数据恢复的设计484.3.6邮件系统归档设计494.3.7邮件客户端规划504.3.8电子邮件系统安全设计524.3.8.1概述524.3.8.2客户端与邮件服务器的安全连接534.3.8.3邮件服务器的安全534.3.8.4电子邮件的安全544.3.9反垃圾邮件设计554.3.9.1连接筛选574.3.9.2发件人筛选574.3.9.3收件人筛选584.3.9.4发件人ID594.3.9.5内容筛选604.3.9.6发件人信誉634.3.9.7附件筛选644.3.9.8Microsoft反垃圾邮件更新服务654.3.10Forefront防病毒解决方案654.3.11手机邮件推送实现方案664.4统一通信系统平台设计684.4.1统一通信系统总体设计684.4.2统一通信系统平台安全性设计684.4.3统一通信系统平台的高可用性设计694.4.4前端服务器694.4.5数据库服务器704.4.6服务器硬件设计704.4.7负载均衡器705过渡及迁移方案715.1目标715.2迁移试点715.3迁移大致步骤715.3.1用户账号准备715.3.2新邮件系统搭建715.3.3用户邮箱数据迁移715.3.4用户客户端迁移715.3.5邮件系统切换725.4综合办公门户邮件模块平滑迁移725.4.1现状描述725.4.2迁移目标725.4.3解决方案725.4.4风险缓解手段736建议选型测试方案746.1验证及测试目标746.2测试环境搭建及验证747总体投入估算757.1硬件配置（服务器数量遵循高可用性设计原则）757.2软件配置757.3项目实施投资767.4手机邮件系统的建设和使用费用761 引言1.1 编写目的 此文档针对中国建设银行统一通信平台项目提出的业务需求，提出技术方案建议，给出初步的成本概算，供中国建设银行相关业务与技术部门进行评估，为随后进行的POC测试提供参考。1.2 背景中国建设银行目前全行沟通协调、信息交流的主要方式是邮件、电话等，随着网络通讯技术发展，企业在沟通方式上提出了更全面和便捷的需求，预计需要进一步拓展邮件系统在协同办公方面的功能，包括即时通讯、协同办公、统一通信等，并可实现不同通讯方式的互联互通。 另外,伴随着信息技术的不断进步和中国建设银行自身业务的不断发展，中国建设银行现在正在使用的基于IBM Lotus Domino/Notes所建设的邮件系统所提供的功能和性能已经不能很好地满足用户的应用需求。在此情况下，中国建设银行考虑对现有的系统进行改造，同时构建服务于中国建设银行所有员工的统一通信系统。通过本次全国范围的邮件系统升级和统一通信系统平台的构建，中国建设银行希望获得一个能够很好地与现有的业务和办公系统集成的企业沟通平台。统一通信平台可分期建设，前期在总行及2个一级分行试用，后续将推广到全行38家一级分行及10多家海外机构，用户总数约30万。1.3 建设目标为中国建设银行所有用户提供一个功能齐全、安全可靠、易管理维护、易扩展和开放的统一通信系统平台，提高IT运维效率，改善员工的使用体验并进而提高他们的工作效率。统一通信平台主要关注的目标包括但不限于以下几点：· 实现各种沟通交流方式的有机整合目前主要的沟通交流方式有：电子邮件、即时通讯、网络电话、网络视频通话、固定电话、移动电话，以及由此衍生的电话会议、视频会议等。希望统一通信平台能对上述通讯方式有机整合，并达到无缝切换。· 实现在不同场所以不同方式的多渠道接入目前可能涉及的统一通信平台的接入场所有：员工工位、行内会议室等其它行内场所、出差途中或客户办公地等行外场所、家庭场所。统一通信平台应支持在这些场所，在保障安全的前提下通过行内有线网络、行内无线局域网、手机或笔记本电脑无线上网、家庭宽带上网、手机上网等多渠道方式接入。· 支持对行内工作流程系统的相关事宜进展情况提醒统一通信平台能实现OA公文处理、电子审批事项等行内工作流程系统中到达某员工环节时的及时提示，以提升办公效率。· 对以上功能的分级授权和分级管理2 系统功能概述2.1 企业消息系统Exchange Server 2007主要特性2.1.1 手机直推邮件无须任何额外的服务器和服务，Exchange Server 2007默认支持通过手机设备（如智能手机、Pocket PC等）实时获取和更新用户邮件、日程安排和联系人的信息。一旦有新邮件到达邮件服务器，系统立刻将其推送至手机上。结合移动办公解决方案，中国建设银行的管理人员可以摆脱计算机的束缚，直接在手机上批复公文。Exchange ActiveSync移动解决方案为用户提供了一个更加快捷、更加直接、安全管理能力更强、成本效益更加理想的移动消息协作平台。同时它又为IT管理人员提供更加强大的管理和保护移动设备上信息的能力。其主要功能包括： 2.1.1.1 实时推送可以实时的让用户的移动设备，通过ActiveSync应用程序从Exchange服务器上更快更直接地获取信息，无需额外增加任何购买服务器或中间件的费用。 2.1.1.2 简捷易用 Ø 利用全新的直接推送（Direct Push）技术使Outlook邮件时刻保持在最新状态。此项技术可以将“收件箱”、“日历”、“联系人”和“任务”中的信息快速、直接地传给移动设备。 Ø 通过ActiveSync与Exchange服务器之间的新的任务同步技术，可实现待办事项列表的时刻更新。 Ø 在线随时访问企业联系人数据库，以无线方式查找Exchange上的企业联系人的联系方式。Ø 新的GZIP数据压缩方法可以优化数据带宽并将网络延迟减至最低，从而提高了网络利用率。2.1.1.3 简化IT管理和加强安全Ø 通过Exchange管理控制台，以无线方式远程管理和强制执行企业IT策略，例如为每台设备指定一个PIN码，用户在浏览移动设备数据前必须正确输入PIN码。 Ø 可以设定PIN码输入错误限定次数，当超过此次数后会自动重设设备数据，有助于防止对设备进行未经授权的访问。Ø 当遗失移动设备时，允许用户通过Web方式远程删除设备数据。这可以帮助丢失设备的用户更好地保护企业数据。Ø 与服务器通讯可使用证书认证，从而增强了访问Exchange服务器的安全性。 Ø 支持S/MIME，并可以使用数字证书对邮件进行签名和加密，从而有助于保护电子邮件的内容。2.1.1.4 推送邮件主要功能Ø 支持实时同步邮件。移动设备可以显示HTML邮件内容，支持图片。在移动设备或者在Notes系统中对邮件的操作都会实时同步到另外一端。Ø 邮件下载大小可以自定义，如只同步3K的邮件内容。当需要查看邮件更多内容时，可以选择下载全部邮件内容。Ø 当用户在邮箱的收件箱中创建了子文件夹时，用户可以自行设定是否需要下载收件箱子文件夹中的邮件。Ø 可以对邮件进行标记，以指示需要后续工作。新的标志列出现在邮件列表的右侧，并允许用户标记邮件、将标志标记为完成或清除标志。Ø 支持企业级的日程管理，可自主安排日程，还支持领导、秘书等有权限的人远程安排他人任务。如企业可统一安排多人开会、出差，支持同时提醒。当服务器端有一个新的日程时，用户的手机会自动收到来自服务器的提醒，并且，服务器会将此新日程PUSH到用户的手机上。支持日程安排浏览和更新。Ø 支持查看任务。在移动设备或者在其他系统中对任务所做的更改都会实时同步到另一端。Ø 查看个人联系人。在移动设备、Outlook或者Outlook Web Access中对个人联系人的操作都会实时同步到另外一端。Ø 查看企业地址簿中任何人员的邮件地址。Ø 增强的搜索功能。限于存储的原因，在移动设备上一般不会存放太长时间的邮件。默认是存放最近一周的邮件。而很多时候我们可能希望在移动设备上能够搜索到收件箱内所有的邮件。Exchange ActiveSync增强的搜索功能可以很轻松的实现这个功能。Ø 用户可以在移动设备上安全的查看公司内部的SharePoint站点或者共享目录中的文件。Ø 通过扩展，可以很容易地实现移动办公系统。它的公文流转不仅实现了公文的查看，还实现了批复，而且包括了：审阅，转批，搜索，催办，工作委托等一系列的功能。公文流转中，采用的是PUSH推送方式来发送公文的，公文中的所有内容及附件都将会以最原始的形式展现在用户手机上，用户看到的公文内容就如同拿在手上的公文一样。2.1.2 统一消息Exchange Server 2007邮件服务器不再只是存放邮件、日程信息和联系人，组织的语音留言和传真信息也都可以被Exchange Server 2007统一管理起来。用户只需要通过访问收件箱，就可以访问到邮件、日程安排、联系人、语音留言和传真。同时，Exchange Server 2007还是一个会听话并且能说话的邮件系统。用户可以通过普通电话来访问邮件系统，并语音控制它读取邮件或者日程安排。Exchange Server 2007会依据邮件的编码选择合适的语言将邮件内容由文字转换成语音的方式，通过电话读给用户听。2.1.3 为企业满足“合规”和邮件保留所提供的邮件记录功能安全，“合规”和邮件保留是邮件系统规则管理的核心。邮件记录是“合规”的一个重要组成部分。某些管理规则需要具备对邮件组用户所收到的邮件进行审计的功能，该功能对于组织的内部策略或审计非常有用。Exchange Server 2007记录的邮件可以保存在Exchange数据库中，SharePoint站点或者可以发送到任何由第三方邮件记录公司使用的外部SMTP地址。在Exchange Server 2007中，可以通过设定记录范围来决定记录哪些邮件。设定的范围可以是单个邮箱、一个邮件分发组，一个数据库或者整个组织。语音邮件信息和未接来电提醒可以排除在记录之外。而且一份邮件记录的详细报告包括了诸如收件栏，发件栏，抄送栏，密送栏的信息和邮件组信息，以及其他元数据。2.1.4 最佳的可用性提高Exchange邮箱服务器可用性的一个方法（不再是唯一方法了）是使用Exchange群集技术。使用两个或多个节点组成一个Windows群集，由Exchange提供冗余服务器，这样如果一个节点或一个节点上的服务出现故障，其他节点可以进行接管并继续提供Exchange服务。Exchange群集技术中Exchange服务是冗余的，但Exchange邮箱数据库却不是。因此，Exchange群集技术是通过对Exchange服务增加冗余来提高可用性；到目前为止，数据库的冗余只能使用第三方的硬件或软件解决方案。Exchange Server 2007提供了新的群集选项，它允许服务和数据库在出现故障时都转移到某个被动节点，因而同时提供了对服务和数据库的备份。Exchange Server 2007使用了相同的群集技术在多个节点间复制数据库，它也允许一台单独的服务器在本地复制其数据库，提供了本地信息存储的最新副本，如果主数据库宕掉，可以用该副本进行安装。Ø 群集连续复制：Exchange Server 2007提供了群集连续复制（以下简称CCR）功能来为Exchange服务和信息存储提供冗余机制。与早期版本的Exchange中的群集解决方案类似，CCR使用Windows Clustering服务来提供虚拟服务器和故障转移功能。但是使用CCR，不再必需网络共享存储，每一个节点本身都有信息存储的一个拷贝。这种方式使客户可以实现多种存储选择，如直连式存储（Direct Attached Storage），串行连接SCSI（Serial Attached SCSI）以及存储区域网络（Storage Area Networks）。这种解决方案通过日志文件重演以实现连续复制，它与Microsoft® SQL Server使用同样的连续复制机制。Ø 本地连续复制：本地连续复制(以下简称LCR)借鉴了CCR的数据库复制技术，将其应用于一台单独的Exchange Server 2007服务器。使用LCR，数据库可被复制到本地服务器的另一个位置。如果数据库损坏或磁盘出现故障，信息存储可以指向那个本地副本，从而可以邮件服务的连续性。Ø 备用联系复制：备用连续复制（SCR）是Exchange Server 2007 Service Pack 1 (SP1) 中引入的一项新功能。顾名思义，SCR是专门用于使用或启用备用恢复服务器的方案。SCR扩展了Exchange Server 2007 RTM版本中的现有连续复制功能，并使新数据可用于运行SP1的邮箱服务器。SCR使用与本地连续复制 (LCR) 和群集连续复制 (CCR) 相同的日志传送和重播技术，以提供更多的部署选项和配置。SCR实现了高可用性（包含服务和数据可用性）与站点弹性的分离。例如，SCR可以与CCR相结合，以在主数据中心本地复制存储组（使用CCR实现高可用性），并在辅助或备份数据中心远程复制存储组（使用SCR实现站点弹性）。辅助数据中心可以在SCR目标所在的故障转移群集中驻有一个被动节点。这种类型的群集称作备用群集，因为它并不包含任何群集邮箱服务器，但是可以在恢复方案中为其快速提供一个替代群集邮箱服务器。如果主数据中心发生故障或丢失数据，可以在备用群集上快速激活该备用群集中的SCR目标。2.1.5 内置多引擎的防病毒系统Ø 对于用户自行管理和维护的病毒防护，反病毒软件提供商和客户可以从Exchange Server 2007提供的新的传输代理API中获益。通过该API，软件提供商可以编写反病毒代理来与Exchange内建的传输代理直接交互。因为信息是通过边缘传输服务器或中心传输服务器进入组织的，传输服务器可以调用反病毒代理来检查信息并过滤那些包含病毒的信息。Ø Exchange Server 2007还提供了一个全面的反病毒解决方案。Exchange Server的Forefront Security为Exchange边缘传输角色、中心传输角色和邮箱角色提供了全面的病毒保护功能。Exchange Server的Forefront Security使用带有内容过滤功能的多重扫描引擎，提供了层次化的保护来抵御带有病毒的信息。2.1.6 内置豪华垃圾邮件过滤组件Exchange Server 2007扩展了早先版本Exchange提供的反垃圾邮件功能，为用户提供了多层保护措施，以多种不同的方式来阻止垃圾邮件。Ø 安全发件人集合：为了减少将合法邮件误判为垃圾邮件的概率，Outlook用户创建的安全发件人列表会传送到中心传输服务器，然后再传送到边缘传输服务器（在DMZ区中），来自这些用户的消息将会被直接路由进入组织。Ø Outlook电子邮戳：Outlook 2007可以为每一封邮件创建一个问题和答案，这称为邮戳，它被附加到每一封要发出的邮件中。邮戳的创建和解密需要花费一定的CPU周期。垃圾邮件发送者通常没有时间或计算资源来把每一个复杂的问题和答案附加到数千封要发出的邮件中，所以他们不会使用问题和答案。因此，当Exchange接收到一封带有邮戳的邮件时，Exchange会通过验证它的问题和答案来判断邮件是否是垃圾邮件。邮戳越复杂，邮件是垃圾邮件的可能性就越小。Ø 垃圾邮件隔离：除了Outlook和OWA客户端带的Outlook垃圾邮件隔离功能外，现在管理员可以复查并隔离可疑的垃圾邮件。然后从隔离的邮件中删除或释放用户的邮件。Ø 发件人的信誉：发件人的信誉是动态分析并更新的。当边缘服务器侦测到来自某一域的相应趋势时，它会采取具体的行动来处理，包括隔离信息或拒绝信息进入企业内网。Ø 边缘服务器上的内容过滤：当垃圾邮件发送者改变策略并使用新的方法来避免被检测时，这时垃圾邮件内容过滤器会自动更新来保持对垃圾邮件的控制，因此它可以保护您的组织，而不会增加您的工作量。Ø Microsoft Forefront for Exchange：除了提供下述的全面的病毒保护功能，该服务每天都会会对病毒代码，IP信誉服务和反垃圾过滤器进行数次更新。2.1.7 多种访问方式，一致的使用体验在Exchange Server 2007强大的移动特性的支持下，用户可以通过Outlook客户端、Web浏览器、手机、普通电话、POP3或者IMAP4客户端来访问和管理自己的邮件、日程安排、任务和联系人。所有这些客户端，无论从用户界面、操作方式还是从提供的功能来看都和Outlook非常接近，这不仅为用户提供了良好的使用体验，同时也减轻了企业的系统维护和管理人员的培训工作量。Ø Outlook：使用Outlook可以获得最为强大和丰富的功能，包括本地缓存模式、本地的全球地址簿、共享日历、联系人等。无论在线还是脱机都可以正常工作。当用户在外出差时，还可使用Outlook无处不在功能在局域网外安全地连接Exchange服务器。Ø Web 浏览器（Outlook Web Access）：通过Web浏览器（如IE）就可以直接访问Exchange，Outlook Web Access提供了Outlook客户端的98的功能，如收件人地址的自动完成功能、日程安排通过鼠标拖拽就可更改日程时间等。Ø 智能掌上设备： 如前所述，用户可以使用各种手持设备通过ActiveSync访问Exchange Server并获取各种重要信息。Ø 普通电话：通过Exchange Server 2007新增的强大的统一消息功能，用户既可以在邮箱中接收到自己的语音留言和传真，还可以通过普通电话来访问自己的邮箱，让Exchange Server 2007为您读出你的新邮件、语音留言和日程安排，并可以用声音控制Exchange Server 2007发语音留言、变更日程安排和拨打联系人电话。Ø POP3和IMAP4客户端：Exchange Server 2007支持传统的POP3和IMAP4客户端访问方式。2.1.8 保证复杂网络环境下用户的使用体验优化的握手协议和数据压缩能够减小网络数据流量，给窄带环境下的用户更流畅的使用体验；Outlook的Exchange缓存模式能够自动在离线/在线状态间切换，减少对用户工作的打断；Exchange Server 2007独有的Outlook Anywhere功能使得企业不必部署VPN/RAS也能让外网（例如在家或出差）的用户能够使用Outlook安全地连接到位于企业内网的Exchange邮件服务器，而开放的端口仅仅是80/443（HTTP/HTTPS）。2.1.9 强大的日程管理功能用户可以通过日程管理功能简化并自动化对人员与资源的日程安排。Ø 日程助手：日程助手根据与会人员和资源的日程安排分析他们的忙闲状态，以颜色编码的用户界面显示全自动的为会议发起人建议举行会议的日期和时间。Ø 日历助手运行在Exchange 2007服务器上，不需要任何最终用户的交互，它将收件人日历中的会议请求标记为临时请求，一直到用户提交该请求为止。同时，日历助手会删除同一个会议请求的历史版本，确保了您邮箱中的日历请求是最新版本的。Ø 资源预定助手 也运行在Exchange 2007服务器上，不需要任何最终用户的交换，它管理着资源的可用性并允许使用资源策略，如可用的小时数和日程权限。2.1.10 Web方式查看文档包含在Outlook Web Access 2007中，它能把多种文档格式包括Microsoft Word，Microsoft Excel，Microsoft PowerPoint以及PDF文件从它们原来的格式转换为HTML格式，这样即使客户端没有安装创建文档的应用软件，也可以在客户端浏览器中查看它们。这一功能使用户可以在几乎任何一台机器上获得高效的生产力并保证所查看文档的安全性，甚至是在公共计算机上，因为Outlook Web Access会在用户退出或会话超时时删除HTML文档。2.1.11 在垃圾邮件和病毒到达您的组织之前进行防护Ø 微软还可以通过微软®Exchange Hosted Filtering服务为您的组织提供反垃圾和反电子邮件病毒保护。该服务是微软®Exchange Hosted Services服务套件的一部分，通过Exchange Hosted Filtering服务，您可以获得与使用了带有Forefront Security的边缘服务器同样的效益，但是对这些服务的管理是由微软来完成的。在信息到达您的组织之前会对它们进行垃圾邮件和病毒的清理。Exchange Hosted Filtering使用多重过滤为您的企业提供主动保护，使企业远离垃圾邮件、病毒、仿冒和违规的电子邮件的影响。2.1.12 消息传输和认证的安全性Ø Exchange Server 2007使用SMTP在组织内部的Exchange服务器之间传输信息。所有在Exchange Server 2007组织内传输的信息缺省就是加密的。服务器与服务器间的传输使用传输层安全协议（TLS），Outlook的连接使用加密的远程过程调用（RPC），客户端访问（Outlook Web Access，微软® Exchange ActiveSync®和Web服务）使用SSL协议。这种方法阻止了欺骗并保护了信息的机密性。Ø Kerberos认证服务用来进行认证，简化的安全传输层协议用来进行加密。TLS在Exchange Server 2007中进行了简化，因为它使用自身指定的SSL认证。因为每一台Exchange服务器都自动配置了SSL证书，内部的Exchange服务器不仅能用SSL对信息进行加密，而且可以加密发送给外部SMTP服务器的消息进行加密，只要接收邮件的外部SMTP服务器也被配置为可以使用TLS收发信息即可。2.1.13 简化的管理Exchange Server 2007的一个主要目标是使Exchange管理员的工作变得更简单和更高效。日复一日的维护，监控和故障排除工作在小型或大型组织中可能会成为一种负担。Exchange Server 2007提供了新的工具和特性，旨在简化Exchange的管理，以满足服务等级协议（Service Level Agreements）的要求，并通过预先维护和监控避免问题的产生。Ø 改进管理方式的工具：Exchange Server 2007引入了一个基于模块服务器角色的架构，以解决企业对于改变信息的需求。同样，Exchange Server 2007包含了一个新的图形化管理工具。Exchange 管理控制台是一个基于Microsoft 管理控制台 (MMC) 的工具，它反映了架构的变化，可以对服务器角色进行独立管理，可以实现新的管理模型，而无需管理组或路由组。Ø 强大的脚本工具Exchange管理外壳程序：Exchange管理控制台使用了一个功能强大的脚本技术，叫作Exchange 管理外壳程序。Exchange 管理外壳程序基于Windows PowerShellTM技术，它是一个命令行工具，您可以通过它操作功能强大的命令集，这些命令集由动词-名词对组成。通过PowerShell，您可以用最少的代码编写复杂的任务脚本或者在外壳程序提示符下交互式地执行任务。凭借外壳程序，您可以通过执行命令来访问并影响许多不同的资源，包括邮箱数据库，注册表以及Active Directory。Ø 使用自动发现功能简化Outlook的配置：在过去，Outlook的profile设置比较困难，因为大多数用户都不知道用于解析他们profile的Exchange服务器的名字。有了新的自动发现功能，用户只需要记住他们的用户名，密码和电子邮件地址就可以配置Outlook profile。2.2 统一通信系统平台Office Communications Server 2007的特性微软公司于2007年推出的OCS 2007及其客户端组件Office Communicator 2007和Live Meeting为用户提供了融即时消息、群组即时消息、状态呈现、多路音视频会议和Web协作会议功能在内的即时协作产品，可以帮助企业实现各种沟通方式的整合，从而为中国建设银行的所有员工带来全新的沟通体验，在提高沟通和协作效率的同时降低沟通成本，简化IT运维和管理难度及成本。基于OCS 2007，企业统一通信系统可以实现如下的功能：2.2.1 在线状态感知如果没有准确的用户在线状态信息，用户的很多沟通请求很可能是无效的。例如，在不知道对方状态的情况下，大量电话得到的是忙音或无人接听的状态，这大大降低了企业的整体工作效率,而且也会影响员工利用沟通工具的积极性。通过即时消息系统，用户可以向其他同事显示自己的状态，如离开、空闲、忙碌、请勿打扰等，其他同事由此可知他是否在座位上，是否合适与他进行即时沟通，由此能够避免浪费时间和打扰对方工作。2.2.2 发送即时消息对于紧急事务的处理，通过利用作为异步统一通信的e-Mail往往效率不高，几个邮件来回往往会花上几个工作日的时间。而通过即时消息系统，员工可以利用它接触线上的同事，迅速讨论与工作有关的事项，不需要打电话和写电子邮件，从而节省了沟通所需要的时间和不必要的通讯费。如果遇到不在联系人列表中的用户，也可以通过即时消息的客户端Office Communicator来迅速查找定位到用户，根据对方状态，来决定是否给对方发送即时消息。即时消息的发送，是可以和多人同时进行的。2.2.3 语音视频会议语音视频会议系统可以应用于中国建设银行员工之间的内部沟通、各种会议、客户服务系统和远程培训教育系统等。应用桌面视频会议系统使人们不必花费大量的时间、金钱聚集到一个地方，通过网络，就能实现面对面的沟通，从而极大地提高了工作效率。2.2.4 方便快捷的文件传输功能用户可以通过即时消息软件，快速进行文件传送，从而减轻电子邮件系统的传输和存储负荷。邮件系统往往对邮件的附件大小有严格的限制，大文件会被拒绝发送。而对于较大的文档，如果通过MSN传输，由于通过互联网，往往速度很慢，并且是不安全的。通过部署在企业内的即时消息系统进行传输，不仅速度较快，而且又能够通过加密协议安全地将文件直接投递到对方的硬盘。2.2.5 基于企业通信录的联系人搜索及管理OCS 2007实现了与企业目录的集成。用户能够通过企业目录来进行人员信息的查找，并且将查找到的联系人加载到自己的联系人列表中。另外，通过扩展还将能实现按照企业的组织架构来进行联系人的查询和加载。并且对于联系人的信息展现也是区别于公众即时消息应用的。为了方便企业办公的需求，而通过实名方式来展现联系人信息。在OCS 2007中，用户可以自己设定联系的人访问级别。处于不同的访问级别（同事，私人或是团队成员等）可以查看到的联系信息也会不同。例如，被列入公众级别的联系人就无法查阅该用户的移动电话和住宅电话等。2.2.6 企业通讯录OCS 2007能方便地实现与企业的通讯录集成，充分利用企业通讯录中的用户信息。从联系人的查找、加载到实现直接点击的即时通信的呼叫等。在实现与企业通讯录信息集成时，我们提供的方案能保证与企业通讯录信息的实时的更新，实现了在企业内不同应用之间的统一信息管理的理念。2.2.7 个人通讯录个人通讯录中可以包括非企业内部用户，实现的功能与企业通讯录相同。在通信录信息管理时，OCS 2007能实现与Outlook联系人之间的用户信息同步。2.2.8 通讯内容存档如果没有存档机制，用户很可能使用即时沟通工具进行大量与工作无关的聊天。而如果有了对通讯内容进行存档这个监督机制，员工就不会随意用它来进行聊天，也不会随意谈论一些敏感话题，而是主要用来进行与日常工作相关的沟通，从而达到充分利用企业投资的目的。通过对内容的存档功能，能够保存与业务相关的即时通信信息，方便关键通信信息的保存。2.2.9 远程用户连接对于中国建设银行这样大规模的企业，可能经常会有大量用户出差到办公室以外的地方，要想充分利用企业建设的即时统一通信，必须能够让这些用户即使出差在外也能够方便地访问位于企业内部的即时统一通信。OCS 2007提供边缘服务器角色，可以让用户即使身在外网环境也可以方便，安全地接入企业内部即时消息系统。在OCS 2007 Edge Server的支持下，员工只需要具有互联网连接（不需要使用VPN）就可以和在企业内部一样使用即时通讯系统，与其他同事如常联络，从而打破地域对用户的利用沟通手段的限制。2.2.10 协同办公业务利用OCS 2007提供的功能，办公人员可以通过桌面终端实现点对点和多点的即时消息（会议）、应用共享、电子白板等功能。通过协作的能力，能实现客户桌面应用的远程维护。2.2.11 与企业现有应用集成OCS 2007还可以与企业最常用的办公软件Office集成，这就大大提高了用户的办公效率，从而提高已有系统的投资回报。例如，用户在编辑Word文档时，就能看到相关人员的在线状态信息，并与相关用户联系，协同编辑文档。另外，在现有的B/S或C/S应用系统中，集成用户状态信息和即时消息能力，也将大大提高办公效率。比如，在门户的应用中集成用户的在线状态信息，将基于工作流的审批任务与即时通信平台集成，在即时通信系统的客户端上及时地收到待审批任务，并及时处理审批的需求。与即时的通知应用进行集成，通过即时通信的平台实现分组的实时通知功能，包括系统管理员的各种管理告警通知以及各种紧急任务的及时通知。该通知功能实现了存储转发的模式，即在用户脱机的时候能将通知的内容进行存储，当用户再次联机时能立刻发送通知信息。与现有应用的集成功能，包括与Word、Excel和Outlook等办公应用的集成功能，以及与各种其他办公应用在任务和通知等层面的集成功能是微软即时通信平台区别与我们的竞争对手的特点，通过集成充分地实现了即时通信的应用价值。OCS 2007和Exchange Server 2007邮件系统作为微软推出的在业界处于领导定位的统一沟通解决方案的核心组件，两者有着天然的集成。忙闲信息集成：通过Office Communicator可以直接显示联系人在Exchange端设置的忙闲信息。比如，在下面的窗口中可以看出联系人Hao Hui当前正在开会。统一消息集成：可以通过Office Communicator直接呼叫Exchange Server 2007，访问Exchange Server 2007统一消息。电子邮件和统一通信的无缝切