Exchange Server2010
Exchange Server 2010系列之一:了解Exchange角色
Exchange Server2010系列之二:部署三合一角色(CAS+HT+MBX)
Exchange Server2010系列之三:Exchange Server部署完成后的配置
Exchange Server2010系列之四:初談郵箱基本管理
Exchange Server2010系列之五:再談郵箱基本管理
Exchange Server2010系列之六:監控用戶郵件
Exchange Server2010系列之七:多郵箱搜索找出神秘郵件的幕后黑手
Exchange Server2010系列之八:利用通訊組方便地進行收件人管理
Exchange Server2010系列之九:輕松配置脫機通訊簿
Exchange Server2010系列之十:典型Exchange Server高可用性規劃?Exchange Server2010系列之十:典型Exchange Server高可用性規劃?Exchange Server2010系列之十:典型Exchange Server高可用性規劃
Exchange Server2010系列之十一:部署CAS+HT角色高可用性
Exchange Server2010系列之十二:部署及配置郵箱高可用DAG
Exchange Server2010系列之十三:高可用部署后的配置工作
Exchange Server2010系列之十四:個人郵件存檔
Exchange Server2010系列之十五:Exchange磁盤壓力測試
Exchange Server2010系列之十六:客戶端訪問方式
Exchange Server 2010系列之十七:運維中的故障診斷小工具的使用簡
Exchange Server 2010 分為標準版和企業版。企業版可支持每臺服務器處理100個數據庫;標準版被限制在每臺服務器處理5個數據庫。并由產品密鑰定義的兩種許可版本。產品密鑰僅可用于相同版本密鑰的交換和升級;產品密鑰不可用于降級。也就是說,可使用有效的產品密鑰從試用版移動到標準版或企業版;或者從標準版移動到企業版;或者是在同一個版本上更改產品密鑰。都不需要重新安裝或重新配置。
微軟在Exchange Server 2010 SP1/SP2的基礎上,于2013年02月12日正式發布支持安裝在Windows Server 2012下的SP3,企業用戶可根據需要下載使用。
本系列文章將以Exchange Server 2010 SP1/SP2為例,從了解Exchange Server 2010架構開始,陸續介紹其部署、各角色配置管理、郵件\郵箱管理、備份恢復、高可用性以及Exchange遷移等內容。下面我們就先來了解Exchange Server2010的架構。
Exchange 2010在體系架構上與Exchange2007基本相同,使用5種角色分別是:客戶端訪問服務器角色(CAS)、集線器傳輸角色(HT)、郵箱數據庫角色(MBX)、邊緣傳輸服務器角色(EDGE)、統一通訊服務器角色(UM)。但接觸過Exchange Server2013的朋友可能知道,Exchange 2013中的角色將發生變化,但這是后話,以后有機會再細聊。
1.?????? 客戶端訪問服務器角色
大家從名稱上就可以看起來,這是處理客戶端訪問請求的角色,與Exchange 2007的CAS角色相比,Exchange2010的CAS角色發生了不小的變化。在Exchange 2007中,如果客戶端使用的是Outlook,那么客戶可以使用連接到郵箱服務器上,但如果使用的是其他方式訪問郵箱,如POP3、OWA、IMAP4、Activesync等,他們是不能直接訪問到郵箱服務器的,他們是直接連接到客戶端訪問服務器,然后此服務器再將用戶定位到郵箱服務器上。但在Exchange 2010中,所有的客戶端訪問請求都要連接到CAS服務器,經過身份驗證之后,再通過代理轉到相應的郵箱服務器。
高可用性要求:關于客戶端訪問服務器角色的高可用性,微軟推薦使用硬件設備實現,但在中小企業中,也可以使用Windows NLB實現。
部署要求:此角色在Exchange郵件系統中必須存在,并且必須加入到AD DS域中。
2.?????? 集線器傳輸角色
集線器傳輸角色的主要作用是完成郵件傳遞、郵件傳輸規則、郵件日志規則等應用,在組織內部,集線器傳輸角色負責不同MBX之間的郵件傳送,如果沒有安裝邊緣傳輸服務器角色,集線器傳輸角色還將轉發和接收Internet郵件。如果安裝有邊緣傳輸服務器角色,則Internet外部郵件由此角色負責,但組織內部郵件始終由集線器傳輸角色負責。
高可用性要求:集線器傳輸角色的高可用性不需要單獨配置,只要在同一個AD站點中部署多臺集線器傳輸角色服務器,則多臺服務器之間能夠自動實現負載均衡。
部署要求:此角色和CAS角色一樣,在Exchange郵件系統中必須存在,并加入到AD DS域中。當網絡規模不大時,此角色可以和CAS角色部署在同一臺服務器。
3.?????? 郵箱數據庫角色
此角色的主要作用是負責裝載郵箱數據庫、公共文件夾數據庫;負責產生脫機通訊錄;以及地址列表、郵件保留策略等基于郵箱數據庫級別的管理。此服務器角色負責將客戶端郵箱的內容存儲到數據庫中,包括用戶的郵箱和公共文件夾等,并不在郵箱之間傳輸郵件等內容。
高可用性要求:此角色的高可用性是通過部署在Windows群集上的DAG實現,一個DAG可以部署15個郵箱數據庫副本,副本之間通過復制技術實現數據同步。
部署要求:此角色在Exchange郵件系統中必須存在,并且必須加入到AD DS域中。
4.?????? 邊緣傳輸服務器角色
邊緣傳輸服務器角色一般部署于DMZ區域中,其作用是負責所有Internet上郵件的發送和接收,向外部發送郵件時,會由組織內部的集線器傳輸角色將郵件轉發到邊緣傳輸服務器角色來完成外部郵件發送。接收外部郵件時,則先傳遞到邊緣傳輸服務器角色,經過反垃圾郵件和防病毒檢查后,轉發至內部的集線器傳輸角色上。因此,需要同步復制收件人列表及相關的設置信息。
部署要求:此角色必須以獨立服務器角色存在,在一般環境中為可選服務器角色。
5.?????? 統一通訊服務器角色
此角色負責將郵件與語音的結合。早在Exchange 2007時語音郵件就已經出現,目前版本里此技術一直在發展,特別是和LYNC結合,功能強大。舉個例子來說,對方打一個電話進來,如果用戶不在,電話沒人接。對方可以留言。留言的內容就可以轉換為一封語音郵件。用戶點開之后,可以自動播放。
部署要求:部署此角色時,必須加入 AD DS域,如果沒有統一信息需求時,此角色不需要部署。
?
?? Exchange2010五大角色中,除了EDGE角色是以獨立服務器的方式部署在防火墻的DMZ區域中,其他角色都要部署在企業內部網絡中,并且加入到AD DS域。并且在真正部署的時候還需要綜合考慮企業的投入成本、服務器性能以及擴展性等因素來設計部署方案。
小型企業:
小型企業會將投入成本作為主要參考因素,一般來說小型企業沒有語音郵件需求,因此不需要安裝統一通訊服務器角色,但需要有此類要求,則需要將此角色單獨部署在一臺服務器上。同樣,基于成本考慮不安裝邊緣傳輸服務器角色,而是直接使用集線器傳輸角色實現Internet郵件的收發、反垃圾郵件、防病毒郵件等。因此就可以將MBX、CAS、HT三個角色安裝在同一臺服務器上,如下圖所示:
中型企業:
同樣中型企業也需要根據語音企業的需求來決定是否安裝統一通訊服務器角色,如果不需要,則不安裝。基于成本考慮不安裝邊緣傳輸服務器角色。但考慮到服務器性能,則建議將MBX角色單獨部署在一臺服務器上,將CAS和HT合并到一臺服務器上。如果考慮到擴展性,在費用允許的情況下,可以再加入服務器實現DAG高可用性,而合并的CAS、HT也可以實現CAS Array。如下圖所示:
大型企業:
大型企業則財大氣粗,直接按功能要求,將每個角色單獨安裝在一臺服務器上。并且CAS角色推薦使用硬件設備實現高可用;MBX角色使用DAG實現高可用;多臺HT角色之間需要實現協同運行;Edge角色可以通過在DNS中添加多條MX記錄實現協同操作。如下圖所示:
? ? 了解Exchange Server角色只是進行Exchange學習的第一步。好了,第一篇Exchange Server2010的角色介紹,我們就寫到這兒。下一篇我們就在小企業環境中練練刀,部署一個三合一的Exchange服務器,以滿足小企業用戶的郵件系統需求。
?
?? 在探討了Exchange Server2010的各角色功能之后,今天我們就來看如何在小企業環境中部署三合一角色(CAS+HT+MBX)Exchange Server 2010 SP1,但在動手之前有幾點需要知曉的地方: 1. Exchange Server和 活動目錄緊密結合,必須做好AD DS的部署工作,以滿足Exchange Server正常運行的需要。因此在安裝之前必須對AD DS架構進行擴展,以提供Exchange存儲數據時所需要的相關屬性。Exchange 中的帳戶信息就是存儲在AD AD數據庫中,另一方面Exchange的配置信息也不存放在本機上,而是存儲在AD DS的配置目錄分區。當Exchange需要獲得AD DS上的數據時,早會通過DNS名稱解析連接到DC,訪問其上的數據。如果DC無法正常響應,則會影響到Exchange服務的正常運行,因此還需要正確的配置DNS信息,否則將會導致聯系DC失敗。 2. Exchange Server2010與Exchange Server 2007一樣,使用AD DS中的AD站點拓撲及設置來控制信息路由的調度、復制間隔及成本等。因此,在安裝及規劃Exchange Server之前,需要確認AD DS站點規劃滿足Exchange在跨越低速連接時的需求。 3.另外還需要保證全局編錄服務器GC的正常,因為客戶端訪問服務器角色在查找客戶端郵箱的郵箱數據庫以及客戶端使用到全局地址列表時,都需要連接到全局編錄服務器。因此,應保證每個AD 站點至少規則一臺GC。考慮到GC的可用性和性能問題,可設置多臺。 下面我們就看一下安裝Exchange Server2010的硬件、軟件要求: 硬件要求: CPU:Inter EM64T或者AMD64硬件平臺 內存:至少4GB內存。建議一個CPU核數乘以1GB,在此建議使用4核CPU。單獨MBX角色則以4GB為起點,每加上每用戶郵箱2-10MB內存累計估算。在此我們部署的是CAS+HT+MBX三合一角色服務器。則以8GB為基礎,再加上每用戶郵箱2-10MB內存累計估算。 磁盤空間:至少1.5GB以上,文件系統必須是NTFS。 軟件要求: AD 域:必須是Windows Server2003 SP1以上的AD 域環境 操作系統:必須是Windows Server2008 X64的標準版或企業版 SP2以上,或者是Windows Server 2008 R2標準版或企業版。如果安裝在Windows Server 2012上則需要打Exchange Server 2010 SP3補丁。 其他: NET Framework 3.51 SP1、PowerShell2.0、Windows Remote Managerment2.0、Office 2010 Filter Packs。其中NET Framework 3.51 SP1、PowerShell2.0、Windows Remote Managerment2.0 在Windows Server 2008 R2中已經自帶,不需要下載安裝,這就使得部署起來簡化許多。我們在此就使用Windows Server 2008 R2 企業版 SP1。如果僅在Windows Server 2008 R2上安裝Exchange Server 2010 SP1則需要事先安裝必要的Hotfix,如KB79099、KB979744、KB982867、KB983440、KB977020等,但幸運的是我們在此使用Windows Server 2008 R2 企業版 SP1,早這些Hotfix也不必下載安裝。在將承載集線器傳輸服務器角色(HUB)與郵箱服務器角色的服務器(MBX)上,安裝 Microsoft Filter Packs。 現在我們梳理一下三合一角色的安裝步驟,為下面Exchange Server2010 SP1的安裝做好充分準備。 步驟1. AD DS域環境準備。在此我們準備兩臺服務器,一臺名稱是DC1,用到域控制器。另一臺名稱是Server1,我們將在此機器上安裝Exchange Server2010 SP1,因此需要將Server1加入到AD DS域。 ??????? 步驟2. 在Server1機器上安裝Microsoft Office Filter Packs。 ??????? 步驟3. 利用PowerShell安裝IIS組件。 ?????? 步驟4.? 啟用 服務器的遠程管理功能,包括TCP端口的自動共享、服務器的遠程管理以及為遠程管理開放防火墻端口設置。此功能應在所有的Exchange Server 2010服務器角色上進行設置。 確認Net.Tcp Port Sharing Service服務的啟動類型設置為“自動”。 ??????? 步驟5. AD DS域擴展,此步驟可以使用 Setup /ps、Setup /p、Setup /pd命令,也可以Exchange Server在安裝過程中直接安裝。 ??????? 步驟6. Exchange Server 2010 SP1的安裝。 好了,兄弟們,萬事俱備,開始吧: 步驟1:AD DS域環境 我們先部署域控制器DC1,配置好計算機名及網絡,如下圖所示:然后,運行:Dcpromo準備升為域控制器,如下圖所示:
??????? 稍等片刻之后,可以看到下圖所示的界面,點擊下一步:
??????? 因為我們是新建域,因為在下圖所示的界面中,選擇“在新林中新建域”:
??????? 我們準備創建的域名是uec.com,因此目錄林根級域的FQDN是:uec.com,如下圖所示:
??????? 下一步之后,將設置林的功能級別和域的功能級別,如下圖所示:
??????? 接下來,將進行DNS服務器的檢查,在此建議將全局編錄服務器和DNS服務器都安裝在此DC上,如下圖所示:
??????? 因為在此環境中只有這一臺DNS服務器,沒有相應的父區域,無法創建DNS服務器委派,因此在點擊“是”。
??????? 在此指定AD DS的數據庫文件夾、日志文件文件夾、SYSVOL文件夾的存放位置,點擊:下一步。
??????? 在此界面中為目錄服務還原模式的administrator設置密碼,此密碼要求滿足復雜性要求。
??????? 顯示摘要信息后,點擊:下一步。即可進行 AD DS的安裝,如下圖所示:
??????? 稍等片刻之后,彈出下圖所示的界面:
??????? 點擊完成之后,等待計算機重新啟動,即可完成AD DS的安裝。下面我們需要將Server1加入到AD DS域中。首先也需要驗證計算機名、網絡配置、網絡連通性等。如下圖所示:
??????? 下面,我們就將此機器加入到AD DS域,方法是計算機--屬性--更改,然后在域中輸入uec.com域名 以及有權限的帳戶名稱和密碼,如下圖所示:
??????? 然后彈出,歡迎加入uec.com域的提示,然后重新啟動計算機即可完成加入域的操作。以域管理員身份登錄系統后繼續下面的操作。
??????? 步驟2. 在Server1機器上安裝Microsoft Office Filter Packs,執行安裝文件即可。
??????? 根據提示進行安裝,直至出現下圖所示:
??????? 步驟3. 利用PowerShell安裝IIS組件。 ??????? 用戶需要按照不同的Exchange 服務器角色安裝不同的IIS組件,首先必須先開啟Windows PowerShell命令行環境,在完成Import-Module ServerManager命令的執行之后,便可以開始針對不同Exchange Server 2010服務器角色的安裝需求,來執行以下的不同命令與參數需求。具體安裝的命令,視角色不同而不同,可以參考: http://technet.microsoft.com/zh-CN/library/bb691354(v=exchg.141).aspx 本示例中我們是將客戶端訪問服務器角色、集線器傳輸角色和郵箱服務器角色集成在一臺服務器上,所以執行下面的代碼,安裝組件成功后,服務器將重啟。 Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy –Restart 如下圖所示: ? ?????? 步驟4.? 啟用服務器的遠程管理功能:包括TCP端口的自動共享、服務器的遠程管理以及為遠程管理開放防火墻端口設置。 確認Net.Tcp Port Sharing Service服務的啟動類型設置為“自動”。此服務為CAS的安裝需求。
??????? 配置WinRM,在命令行輸入:winrm quickconfig,并同意所做更改,輸入"y"回車。
??????? 配置"windows遠程管理",在命令行輸入:Netsh advfirewall firewall set rule name="Windows 遠程管理 – 兼容模式(http-In)" new enable=yes。
??????? 步驟5. AD DS域擴展,此步驟的相關命令可以在Server1的命令提示符下執行。Setup /pl(如果AD林中沒有舊版Exchange ,此命令可以不用)、 Setup /ps、Setup /p、Setup /pd命令,也可以跳過此步驟的AD DS域擴展,Exchange Server在安裝過程中將會自動完成此步驟。一般為了便于排錯,我還是建議單獨執行。 在AD域中準備同步Exchange權限,也就是為了兼容exchange server 2003,修改相應的權限。所使用的命令是 setup/pl。如果AD林中沒有舊版 的exchange 2003服務器,則此步不需要。 域架構準備,所用命令是setup/ps,其目的定義ADDS對象的架構組件,以存放Exchange設置值和收件人信息。 ? AD林準備,所用命令是 setup /p, 如果是全新安裝exchange則 setup /p /OrganizationName:組織名。目的將會在AD林中的第一個域上產生一個名為Microsoft Exchange Security Groups的組織單位(OU),在此OU中會建立15個通用組以及一個全局安全組。
??????? 命令執行完畢后,可以去DC上查看新生成的OU以及組的信息,如下圖所示: ? AD域準備,所用命令是seup/pd,目的是將在域數據庫中建立Microsoft Exchange System Objects的容器對象,并在這個容器中設置權限給exchange服務器、組織管理、郵箱管理員。注意每一個需要安裝Exchange的域中都要執行此命令。一般為了簡化操作,可以在Exchange組織中執行一次Setup /pad(Setup /PrepareAllDomain) ,另外要保證AD數據庫的正常復制。在此,只有一個域,所以我執行Setup /pd。
??????? 步驟6. Exchange Server 2010 SP1的安裝。放入Exchange Server 2010 SP1安裝介質,會自動彈出安裝界面,如下圖所示:
??????? 因為圖中所顯示的步驟1和步驟2已經滿足條件,所以在此直接點擊步驟3,選擇Exchange語言選項,如果是在中文版操作系統上安裝中文版Exchanger,則直接選擇僅從DVD安裝語言,如果安裝的是其他語言的Exchange,則需要選擇語言包。在此我們選擇:僅從DVD安裝語言。最后就可以點擊步驟4:安裝Microsoft Exchange。如下圖所示:
??????? 稍等片刻,Exchange 安裝程序進行初始化,出現簡介界面,點擊:下一步,受接受許可協議:
??????? 用戶可根據需要,選擇是否將Exchange 運行中的錯誤報告反饋給微軟。
??????? 接下來,選擇Exchange? Server 2010的安裝類型,在此可以選擇典型安裝,也可以使用自定義Exchanger Server安裝。
??????? 在此也可以勾選上自動 安裝Exchanger Server所必需的Windows Server角色和功能,則前面步驟3也可以省略。
??????? 選擇在此計算機上安裝的Exchange服務器角色,根據需要,選擇郵箱角色、客戶端訪問角色、集線器傳輸角色,系統會自動選中管理工具。然后點擊下一步。
??????? 詢問組織中是否存在Outlook2003的客戶端計算機,以決定是否創建公用文件夾數據庫。點擊下一步。
??????? 輸入一個供外部客戶端訪問Exchanger服務器所使用的域名,也就是CAS在外網上需要被DNS解析出來的完全合格域名。在此我使用的是mail.uec.com。
??????? 在此界面中,根據需要選擇是否希望加入客戶體驗改善計劃。
將對系統和服務器進行檢查,以驗證是否可以安裝Exchange。然后點擊安裝,就開始進行Exchange Server 2010的部署了。
看到上面這個界面,就說明針對小企業的三合一角色部署已經完成了。在這篇文章中我們是以圖形界面方式進行Exchanger Server2010 SP1的安裝,用戶也可以根據需要使用命令行安裝,安裝命令格式完全相同,只是因為安裝的角色不同,從而所使用的參數不同。在此三合一角色(CAS+HT+MBX)為例,以管理員身份打開命令提示符,然后執行下面的命令: Setup.com /mode:Install /roles:CA,HT,M /targetdir:C:\exchange2010? /ExternalCASServerDomain:mail.uec.com /EnableLegacyOutlook /mdbname:uec01 /dbfilepath:C:\uecdb\uec01.edb /logfolderpath:C:\uec01log
??????? 在此命令行中,外部客戶端訪問服務器使用的域名是mail.uec.com;默認數據庫名稱是UEC01;其數據庫的目錄放在C:\uecdb目錄下,文件名是uec01.edb;數據庫日志存放于C:\uec01log。/enablelegacyoutlook參數的作用是兼容Outlook2003,如果在組織中存在Outlook2003版本,則需要為這些用戶創建公用文件夾。更多的參數說明可以參考http://technet.microsoft.com/zh-cn/library/aa997281.aspx。好了
?Exchange?Server?2010郵件系統安裝完成后,必須經過相應的配置后,才能使Exchange?Server?2010郵件系統提供基本的訪問、郵件收發等基本功能。下面我們逐一看看如何讓Exchanger?Server跑起來。
Exchange?Server2010產品授權:我們目前所安裝的Exchange?Server2010只是一個120天的試用版本,所以每次打開Exchanger?管理控制臺的時候都會出現下圖所示的提示信息。我們也可以通過EMS(Exchange?Management?Shell)查看當前Exchange服務器角色的授權狀態。通過開始菜單啟動EMS,然后輸入命令:Get-ExchangerServer?–Identify?“server1”|FL?Productid,如下圖所示?:
??????? 下面我們在購買正式版本許后更改產品密鑰,操作方法是打開Exchanger管理控制臺,切換到服務器配置節點,選擇服務器名稱之后,再點擊右邊的輸入產品密鑰,如下圖所示:
??????? 在“輸入產品密鑰”界面中,輸入我們購買的正式版本的產品密鑰,如下圖所示:
??????? 點擊確定后,稍等片刻等待操作完成,如下圖所示,并且在此界面中,還給出了該操作所對應的EMS命令行,真的是很貼心:
??????? 再次通過EMS(Exchange?Management?Shell)查看當前Exchange服務器角色的授權狀態,已經成功授權,如下圖所示:
安裝必要的更新:用戶可以根據需要安裝最新的Exchange?2010?Service?Pack?,以解決一些已知的問題。當前的最新版本是SP3,可以支持在Windows?Server2012系統中部署Exchanger?Server?2010;支持與Exchange?Server?2013?CU1共存;包含SP3之前所有的積累補丁;OWA支持?Send?Items?Option?選項等。用戶可以根據需要去下載安裝,下載地址是: http://www.microsoft.com/zh-cn/download/details.aspx?id=36768 ??修改DNS配置:?剛安裝完Exchange?Server時,企業內部進行郵件測試是沒有任何問題,但如果與組織外的郵件系統進行收發郵件測試,則需要在DNS服務器上建立相關的郵件MX記錄和主機A記錄。例如,在本實例中就需要在內網DNS上創建2條A記錄和1條MX記錄:
??????? 創建發送連接器:因為現在咱們沒有安裝EDGE服務器,HT服務器則起到組織內部對外部接收和發送電子郵件的功能,以及負責郵件在Exchange組織內不同站點之間的消息路由。只是AD站點之間的HT連接器是自動生成,無法查看和管理。對外部郵件進行收發時,就需要創建發送連接器和修改接收連接器。下面就先如何創建發送連接器,在EMC控制臺里,選擇“組織配置”--“集線器傳輸”。切換到“發送連接器”選項卡,默認沒有,然后空白處右鍵“新建發送連接器”如下圖所示:
???????? 然后彈出新建發送連接器的簡介界面,如下圖所示:
??????? 在此界面中輸入發送連接器的名稱,在“選擇此發送連接器的預期用法”中選擇”Internet”,表示此發送連接器允許向Internet發送郵件,下一步之后,出現下圖所示的”地址空間”界面:
??????? 單擊"添加",打開"SMTP地址空間",地址空間處輸入"*",并選中"包括所有子域",成本是1,意思是說,允許本地uec.com的所有子域向Internet發送郵件。成本“1”,則表示優先級最高。點擊“確定”后如下圖所示:
??????? 在下面的“網絡設置”界面中,選擇“使用域名系統(DNS)‘MX’記錄自動路由郵件”,則說明域名解析工作由內部DNS完成,如下圖所示:???????
????? 點擊“下一步”,在“源服務器”中,添加本HT服務器。如下圖所示:
??????? 點擊“下一步”之后,彈出摘要信息,,點擊新建后,顯示“完成”如下圖所示:
此時,可以看到我們所創建的發送連接器,如下圖所示:
配置接收連接器:接收連接器不用創建,系統自帶了兩個。打開EMC可以查看,選擇“服務器配置”--“集線器傳輸”,切換到“接收連接器”,如下圖所示:
不論有沒有安裝EDGE角色,這里都會出現兩個接收連接器“Client?”和"Default"。其中負責接收來自Internet郵件的是連接器是“Default”,在此,只需要設置其屬性即可,方法如下:
在權限組選項卡中,勾選匿名用戶,單擊“確定”,完成接收連接器的設置。
部署證書:證書的作用是:傳輸服務器之間的?SMTP?通信(使用傳輸層安全性)、客戶端訪問方法(如?Outlook?Web?App、Outlook?Anywhere、Exchange?ActiveSync?和?Exchange?Web?服務)的?HTTP?通信(使用安全套接字層)、聯合身份驗證的?HTTP?通信。再結合“OutLook?無處不在”,讓客戶端計算機可以方便地連接到Exchange服務器,降低用戶連接到Exchange的難度。我們先看看如何部署證書。 首先,我們需要安裝一臺CA服務器,我們就在DC上安裝證書服務,打開服務器角色,選擇其中的“AD證書服務”,如下圖所示:
????? 在此選擇“證書頒發機構WEB注冊”,這樣會連同安裝IIS。再往下選擇安裝企業根CA,其他選項都默認。具體過程在此不再詳述。 然后,在CAS角色服務器上,打開EMC---服務器設置---選擇上方的服務器,可以看到下面有一個在安裝Exchange時所產生的自簽名證書,這個自簽名證書我們用不到。先不理它。然后點擊右邊的“新建Exchange?證書”。如下圖所示:
選擇“新建Exchange證書”,出現下面的窗口:
??????? 在此輸入友好名稱,我使得的是UEC-MAIL,下一步之后,出現下圖所示:
在“域作用域”頁中,選中“啟用通配符證書”復選框,如果要通過創建通配符證書將該證書自動應用于所有子域。?這對于有子域的組織架構而言在管理上會較為實用,在此環境中,我們沒有子域,所以不必使用"啟用通配符證書",直接下一步。
配置各類客戶端訪問方式所對應的完整域名(FQDN)。舉例來說,如果希望當用戶若從因特網來連接OWA網站時必須輸入mail.uec.com網址,那么就必須將此值設置于?[Outlook?Web?App已連接到Internet]?的字段之中,至于其他像是Exchange?ActiveSync、Outlook?Anywhere的訪問等等,也都可以各別設置或采用相同的設置,如果用不到像是POP3、IMAP這樣的服務等等則可以考慮忽略設置。點擊?[下一步]?繼續。
在此界面中可以查看將要添加到證書中的名稱列表。可以根據需要進行添加、編輯或者刪除,在此保持不動。
在此界面中,如填入證書的信息以保障用戶的權益,并輸入證書請求文件路徑。
在此界面中,點擊“新建”即可生成證書申請文件。
在EMC控制臺中可以看到我們新建的Exchange證書:UEC-MAIL。但這是一個掛起的證書簽名請求,還需要繼續下面的操作。 然后,需要使用IE瀏覽器連接CA證書服務器的網頁(例如: http://dc01.uec.com/certsrv),此頁面中選擇?[申請證書]?鏈接。執行后將會開啟?[申請一個證書]?的頁面。
[高級證書申請]?的頁面中,請選擇?[用Base-64?編碼的CMC或PKCS?#10文件提交一個證書申請,或用Base64編碼的PKCS#7文件續訂證書申請]?連接繼續。復制的證書請求文件的文字內容,然后在?[證書模板]?的下拉菜單中選擇?[Web服務器],點擊?[提交]?按鈕。
????? 點擊“提交”后,出現下圖所示的頁面,在此選擇?[DER編碼]?選項,然后點選?[下載證書]?選項。接著會彈出對話框提示要求輸入證書文件的保存位置,在此將它儲存在C:\certnew.cer,接下來,我們回到Exchange管理控制臺?界面中,在“服務器配置”?節點中,先選取剛剛所新建的新證書項目,選擇位于?“操作”?窗口中“完成擱置請求”?繼續,如下圖所示:
打開?[完成擱置請求]?設置向導之后,通過?[瀏覽]?來打開儲存的新證書文件即可,如下圖所示:
??????? 出現下圖所示的頁面:
點擊“完成”,但操作并沒有完全結束,雖然此時證書的狀態已經從“這是一個掛起的證書簽請求”變成了“證書有效,可用于Exchange?Server”,但這張證書的服務字段?還顯示為“None”,這說明該證書沒有被指定應用于哪些服務,所以無法提供安全連接的需要。我們還需要為證書分配服務。選擇位于操作窗口中的“為證書分配服務”。可以點擊證書名稱,右鍵“為證書分配服務……”或者操作窗口中的“為證書分配服務……”
??????? 接著出現“將服務分配到證書”的設置向導,確認已經將準備分配服務給證書的Exchange?Server?2010服務器已經加入。
??????? 在?“分配服務”?界面中,請勾選所有將使用到證書的服務項目,在本例中“統一消息”服務沒有用到,前面創建證書時不用選擇,在此也不需要選擇“統一消息”。
??????? 下一步之后,點擊分配出現下圖所示的界面:
??????? 在此界面中,選擇“全是”覆蓋現有默認的SMTP證書,即可完成服務證書的安裝操作。完成后如下圖所示:
??????? 用戶如需要查看證書信息或是更新證書都可以在這個管理界面中來操作。也可以通過Get-ExchangeCertificate?|?FL命令來查看Exchange證書的狀態,如下圖所示:
設置Outlook?Anywhere:在?Microsoft?Exchange?Server?2010?中,通過?Outlook?Anywhere?功能(以前稱為?RPC?over?HTTP),使用?Microsoft?Office?Outlook?2010、Outlook?2007?或?Outlook?2003?的客戶端可以使用?RPC?over?HTTP從公司網絡外部或通過?Internet?連接到?Exchange?服務器。?啟用方法是:?打開EMC---"服務器配置"---"客戶端訪問"---"Server1"----點擊"啟用Outlook?Anywhere",如下圖所示:
?????? 鍵入外部主機名"mail.uec.com",客戶端身份驗證方式,選擇基本身份驗證,點擊"啟用"。如下圖所示:
??????? 確認Windows?功能中的HTTP代理上的RPC已經安裝,如下圖所示:
配置OWA域名簡寫:安裝完Exchange?之后,默認客戶端使用類似于 https://mail.uec.com/owa訪問郵箱。但這樣會很不方便,很多用戶不習慣輸入https,那么我們可以通過修改IIS設置,當輸入 http://mail.uec.com或者mail.uec.com時可自動跳轉。方法是:登錄到Exchange服務器,打開?Internet信息服務(IIS)管理器,找到”Default?Web?Site”,然后打開右邊的HTTP重定向,然后在“將請求重定向到此目標”處輸入: https://mail.uec.com/OWA,并選中“僅將請求重定向至此目錄(非子目錄)中的內容”,狀態代碼是302。點擊“應用”。
?????????? Default?Web?Site下相關虛擬目錄的Http重定向會自動繼承,文件夾有:Aspnet_client,Autodiscover,Ecp,Ews,Microsoft-Server-Activesync,Oab,Owa,Powershell,如下圖所示:
在此配置Default?Web?Site下這些虛擬文件夾取消Http重定向。否則,訪問這些虛擬目錄時就都重定向到OWA。緊接著,我們要配置Default?Web?Site?錯誤頁跳轉,方法是:選擇“Default?Web?Site”,打開錯誤頁。?
在此,我們就編輯403代碼,選中下面的“以302重定向響應”,絕對URL中輸入 https://mail.uec.com/OWA。如下圖所示:
??????? 下面就可以打開客戶端瀏覽器測試一下OWA重定向跳轉是否生效,打開瀏覽器輸入 http://mail.uec.com/或者直接輸入mail.uec.com,只要能跳轉至 https://mail.uec.com/owa就成功了。如果不行,就回過頭來檢查一遍。通過本文所介紹的內容,Exchange正常運行起來已經沒有問題了。但設置的內容遠遠不止這些,后續文章我們還會再涉及到。 本文出自 “ 杜飛” 博客,請務必保留此出處 http://dufei.blog.51cto.com/382644/1155545
總結
以上是生活随笔為你收集整理的Exchange Server2010的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 2021年T电梯修理新版试题及T电梯修理
- 下一篇: 31. 下一个排列