Риски в повышении домена Functional Level с 2003, смешанного собственному компоненту 2008 года
Мой Совет: Оставьте это экспертам
Поскольку кто-то, кто настроил их собственный PHPList, GroupMail, и несколько других продуктов и проектов..., позволил мне дать Вам одну часть ценного совета.
При поиске "повреждения головного мозга, бесплатное" решение идет со сторонним поставщиком, таким как "Постоянный Контакт":
http://www.constantcontact.com
Я лично не использовал их, но несколько из моих клиентов делают и ЛЮБЯТ его. Для меня я продолжаю использовать GroupMail и PHPList для отсылки тысяч новостных рассылок, но позволять мне сказать Вам... это после ЛЕТ борьбы и борьбы для набирания всего этого "в".
В первую очередь... удостоверьтесь, что Вы - совместимый СПАМ CAN (предположение, что Вы находитесь в США).
Второй... удостоверяются, что Ваш IP-адрес статичен и имеет обратный DNS для IP.
Треть... удостоверяется, что Ваш почтовый сервер правильно настроен..., и правильно я имею в виду СЕРЬЕЗНО правильно настроенный... не только что-то, что посылает электронное письмо.
Четвертый... удостоверяются, что Ваш ISP знает, кто Вы и что Вы делаете. Много ISPs имеют политики, встраивают в их TOS для контакта с людьми, которые посылают объемное электронное письмо..., даже подписываются на новостные рассылки. Просто, потому что Вы - совместимый СПАМ CAN и имеете разрешение пользователя, не означает, что Вашему ISP понравитесь Вы. Я нахожусь на основе имени с большинством технических парней от своего ISP.
Пятый... быть готовым бороться с каждым небольшим черным списком "подражателя" в в Интернете. Некоторые не имеют значения..., что некоторые делают. Если Вы иногда заканчиваете на них... полная боль, чтобы попытаться выйти из них.
Шестой... чистят Вашу почтовую рассылку! Обработайте те возвраты. Большие парни запретят Вас быстро, если Вы начнете отправлять на слишком много "плохих" адресов электронной почты.
Седьмой... подписаны с "большими мальчиками" до массовой рассылки, и поймите, как они работают.
Восьмерки... Я могу продолжить и на..., но я думаю, что Вы получаете идею...
Сводка:
Если у Вас есть клиент, и он только хочет послать 8 000 человек по электронной почте... Вы - вероятно, ПУТЬ более обеспеченное движение с кем-то как Постоянный Контакт (или кем-то подобным) и разрешение ИМ иметь дело с любым потенциальным повреждением головного мозга.
Сохраните это простым.:-)
Основные проблемы, что мы имели дело с в нашей (очень) большой распределенной среде, развертывающей DCS 2008 и готовящейся переходить к лесному функциональному уровню R2 2008 года главным образом, имели отношение к изменениям в Сервере сам 2008. Эта страница TechNet является хорошим местом для запуска.
Наша самая большая проблема была с более старыми устройствами NAS и внутренними приложениями. Это обсуждено кратко в статье, которую я связал.
Клиенты, которые поддерживают только Стандарт шифрования данных (DES), не смогут установить безопасный канал с Сетевым входом в систему на контроллерах домена, которые выполняют Windows Server 2008 или Windows Server 2008 R2. В результате не защитите доменные операции соединения, перестанет работать, включая операции, которые выполняются Windows Deployment Services и Инструментом миграции Active Directory (ADMT). Кроме того, non-Microsoft Server Message Block (SMB) и устройства сетевого хранилища данных (NAS), которые не поддерживают MD5, также не установят безопасный канал.
...
Если необходимо поддерживать DES, включите поддержку криптографии Windows NT 4.0. Откройте снимок управления Групповой политикой - в, нажмите Computer Configuration, нажмите Administrative Templates, нажмите System и затем нажмите Netlogon. Щелкните правой кнопкой по алгоритмам криптографии Allow, совместимым с Windows NT 4.0, нажмите Properties, нажмите Enabled и затем нажмите "OK".
Внесение этих изменений имеет некоторые значительные компромиссы безопасности, таким образом, вероятно, лучше устранить, где Вы можете.
Кроме того, если у Вас есть дизайн довольно сложной сети, изменения в динамических портах RPC, используемых к 2008, могут вызвать Вас некоторое горе, но это главным образом фиксируется с обновленными правилами брандмауэра.
Кажется, существуют некоторые дебаты относительно того, поддерживается ли Exchange 2003 SP2 действительно в лесу R2 2008 года, но согласно Матрице Обеспеченности Сервера Microsoft Exchange это. Я не действительно парень Exchange, таким образом, я не могу помочь Вам очень там, но мои парни Exchange просят, чтобы мы ожидали, пока они не могут развернуть Exchange 2010 для предотвращения любых потенциальных проблем.