Exchange server 2010系列教程.docx

目录Exchange server 2010系列教程之一 安装Exchange 2010准备条件2Exchange server 2010系列教程之二 图文安装Exchange 20102Exchange server 2010系列教程之三 发送邮件测试16Exchange server 2010系列教程之四如何卸载exchange server 201023Exchange server 2010系列教程之五 浅谈Outlook 2010新功能30Exchange server 2010系列教程之六 配置exchange server 2010证书35Exchange server 2010系列教程之七 配置exchange server 2010 OWA (1)57Exchange server 2010系列教程之八 配置exchange server 2010 OWA(2)65Exchange server 2010系列教程之十 邮件审核功能71Exchange server 2010系列教程之十一 整合AD RMS与exchange 201081Exchange Server 2010系列教程之十二 Exchange 2010 POP3配置详解108Exchange server 2010系列教程之一 安装Exchange 2010准备条件一 windows server 2008R2以下命令需要在windows powershell下面执行1、安装 .NET Framework 3.5.1Add-WindowsFeature NET-Framework2、安装 RAST-ADDSAdd-WindowsFeature RSAT-ADDS3、安装 IISAdd-WindowsFeature Web-ServerAdd-WindowsFeature Web-Basic-AuthAdd-WindowsFeature Web-Metabase4、安装 Microsoft Filter Pack（筛选包）从 /downloads/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc&DisplayLang=zh-cn 下载 64-bit 版的 FilterPack，文件名为“FilterPackx64.exe”，下载完毕后，双击运行安装完毕即可。5、配置 Net.TCP Port Share Service 为自启动模式Set-Service NetTcpPortSharing -StartupType AutomaticStart-Service NetTcpPortSharing这个可以打开服务，将其设置成为开机自动启动6、统一消息角色需要安装桌面体验（Desktop Experience）Add-WindowsFeature Desktop-Experience通过以上几个步骤，基本上就可以安装好了Exchange server 2010系列教程之二 图文安装Exchange 2010 前面我们说了安装exchange server 2010的一些基本准备事项，当然我在这里省略了安装的硬件配置需求，大家可以去官方技术资源库查看，地址是/zh-cn/library/aa996719.aspx。 好了，现在我们步入正文。首先使用光盘或者直接在网上下载，下载地址是/downloads/details.aspx?displaylang=zh-cn&FamilyID=05741f65-2a7b-4070-879f-d74208d6171d，您可能需要注册一下。1. 运行setup.exe文件，进入安装界面如下，我这里是英文版的。可以看到，需要安装.NET Framework 3.5.1和PowerShell v2。我在前面已经安装好了。2.介绍信息，直接下一步即可。3. 这里选择同意协议。4. 是否将错误发送给微软，这里就不要选了，麻烦。5.进入安装选项了，我这里选项默认，典型安装模式。6. 组织名称，名字可以随便取一个，我这里默认。7.邮件服务器的客户端是否有使用outlook 2003或者早期版本的，如果有使用的，请选择YES。如果没有就不用选择。8. 用户存取服务器角色名称，填写一个熟悉的，我这里测试的域是。名字就写做了9. 加入一个组织，随便填一个，也可以不写。10. 好了，可以看到，开始检查系统了，检查完毕会提示有无问题出现。11. 让我们来依次看出现了什么问题。第一个，集线传输服务器这里，服务器没有发现早期版本的exchange server ，就是说2000&2003&2007，要知道的一点是，装完了2010以后，如果再装2007，就不可以装了。第二个，NTPS服务没有设置为自动。第三个，Filter Pack包没有安装。12. 打开系统服务选项，右键“我的电脑”-“管理”，这里能找到，我们找到Net.Tcp Port Service,并将其设置为自动启动。13.到微软官方网址下载Filter Pack X64位安装包。下载地址/downloads/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc&DisplayLang=zh-cn，双击安装完毕，重新执行上面的第11步。可以看到，所有条件都满足了，然后安装即可。14. 可以看到，所有的组件都安装成功了。我们随后进入到管理控制台了。 至此，exchange server 2010已经安装成功。需要提醒大家几点，在进行到第11步的时候，如果有其它错误发生，请大家按照相应的提示，去查找哪里出了问题！Exchange server 2010系列教程之三 发送邮件测试 最近有些忙，好几天没有上来写教程了，接着往下写吧。就当是自己的学习笔记，呵呵，有不到之处，还请大家多多指教。 上一篇我们已经把服务器架设好了，那么我们来测试一下发送邮件。 1.首先在AD DC上面新建一个域用户帐号，我这里新建一个.这里我已经建好了，具体步骤就不多说了。 2.再进入exchange server,打开EMC控制台，我们在recipient configuration这里，右击选择New mailbox. 3.选择新建一个user mailbox，即用户邮箱。当然也可以建立其它三种类型的邮箱。 room mailbox (会议室邮箱) 这些邮箱是分配给会议地点（例如会议室、礼堂和培训室）的资源邮箱。 equipment mailbox（设备邮箱） 这些邮箱是分配给非特定于位置的资源（例如便携式计算机投影仪、麦克风或是公司汽车）的资源邮箱。Linked mailbox(链接邮箱) 链接邮箱是由独立的受信任林中的用户访问的邮箱。如果组织选择在资源林中部署 Exchange，则可能需要使用链接邮箱。资源林方案使组织可以将 Exchange 集中在单个林中，同时允许使用一个或多个受信任林中的用户帐户访问 Exchange 组织。 关于exchange server的详细收件人说明，请参照以下文档： /zh-cn/library/bb201680.aspx 4. 我这里选择一个已经存在的用户，也就是我们刚刚新建好的。 5.选择这个用户 6.好了，看到以下的选项。这个alias，他的意思是别名，也就是邮箱的名称。比方说我的邮箱别名是andy.gao，那么我新建好后的邮箱全名就是。我这里还是使用test. 7.好了，邮箱已经新建成功了，下面我们来用客户端测试一下发送邮件。 这里使用administrator邮箱给test用户发送邮件，可以看到，邮件可以收到了，成功了。说明：本测试只是内部测试邮件，需要注意的地方有俩点，第一是新建邮箱的时候，有四种类型可取，用户可以根据自己的需要选择邮箱类型。第二就是如果是测试接收外网邮件，需要建立相关的域名邮件MX记录。建立方法，请参考/zh-cn/library/dd904312.aspx。 Exchange server 2010系列教程之四如何卸载exchange server 2010 前面讲了exchange server 2010的架设以及发送邮件测试事项。有朋友跟我说架设不成功，卸载了再架设，再也架不成了。基本上把教程一的条件都准备好，那就不会有架设失败的问题。 不过，我还是在这里说说怎么卸载干净吧，呵呵，插在中间了。 另外，强调一下，我这里讲的卸载，仅仅是卸载，是指不存在重要数据的情况下的卸载。后面的章节会讲如何备份exchange server 2010以及相应的容灾防灾措施。1.打开控制面板，进入程序卸载，选择卸载exchange server 2010。2.进入安装界面这里，我们选择下一步NEXT3.选择要卸载的角色，我这里全部清除掉了，把您要卸载的角色全部取消掉。4.选择NEXT，进入卸载了5.好了这里我们就卸载成功了，是不是这样就行了呢？明显是不行的。我们在教程一里面，有讲到一点安装 RAST-ADDS，这里我们还要域控制器里面把exchange server的相关架构删除掉。这里要使用的一个工具就是adsiedit.msc登录AD DC，CMD ，输入adsiedit.msc6.可以看到如下的界面这里里有四个选项，我们把默认命名上下文和配置这俩项展开如何您找不到这四项，可以用以下的方法来将其显示出来，右键点击ADSI EDIT，我们选择连接，可以看到，在选择一个已知命名上下文这个地方，有四个选项，每次选择一个 选项，就会显示出来，这样就可以全部显示出来了。7.在DC=anet.DC=com中找到并删除OU=Microsoft Exchange Security Groups和CN=Microsoft Exchange System Objects在CN=Configuration.DC=anet.DC=com 中找到CN=Services项并删除下面的CN=Microsoft Exchange和CN=Microsoft Exchange Autodiscover至此，卸载成功了，可以看到，再重复安装exchange server 2010，不会有问题了。总结：EX 2010不同于一般的软件，从控制面板卸载以后，我们还要在域中卸载方可完全卸载成功！这点要尤其注意，否则卸载后重装将失败。Exchange server 2010系列教程之五 浅谈Outlook 2010新功能 前面我们讲了outlook的配置事项，也说了exchange server 2010的正确卸载方法。下面简要的说一下Outlook 2010和2007有什么新功能吧。感觉自己写得也有些乱，就当是学习笔记了。 下面说说Outlook 2010的几个新功能。1.会话视图在2010中可以看到关于一个主题的所有相关邮件都是以一个会话视图的方式列出来，而在2007中，这个功能是没有的。下面我们看到这个六月份的网络流量统计表，所有相关的话题全部展现在一起了。这就是会视图了。2.邮件联系人地址地图功能 我们看到在邮件联系人的地址后面有一个选项“查看此联系人的地址地图”。好了，我们点一下看看，一会就跳出来了一个网页，大家可以看到地图位置已经出来了。3.Outlook Social Connector功能 其实这个功能会在右下角显示联系人的详细信息，我们也可以点击右边的小头像，我这里是俩个，来切换联系人的详细信息。4.手机发送短信功能 我们可以用新建一个手机帐户，中国移动、联通、电信的都没有问题了，具体配置大家一直下一步就行了。 要注意的是手机帐户是有限时间内免费的。其发送短信用起来和中国移动的飞信差不多的，不过大家还是用飞信好了，这个好使些。5.自定义联系人组功能 在outlook 2010中，我们可以把自己喜欢的一类人加到一个组里面。这样更加方便发送邮件，不用一个一个去找了。6.强大的预览功能 预览功能比2007更加强大，支持上下翻页和复制内容。Exchange server 2010系列教程之六 配置exchange server 2010证书 前面说了exchange server 2010安装以及owa的配置事项，很多朋友说证书的安装有问题。看了不少前辈的资料，写的都不够全面。我自己测试了一下，搞了2小时，基本上算成功了。测试环境如下：1.首先在exchange server上面建立证书服务，使用ServerManager添加证书服务，具体步骤我这里就省略了。2.打开emc，切换到服务器配置这里，我们在下面这个地方，选择新建一个证书，名字随便取一个友好的，我这里就叫anet；3.启用通配符这个选项。在“域作用域”页中，选中“为此证书启用通配符”复选框，如果要通过创建通配符证书将该证书自动应用于所有子域，请随后输入根域。我这里没有选4. 配置exchange ，按照自己的需要配置。5.证书的域，默认就好了，这里不用改；6.组织和位置，根据自己的情况填写即可。注意一下anet.req文件保存的位置这里，一会要用到这个文件，我这里是C盘下面。7.确定没有问题了以后，新建证书。好了，成功了。8.好了，证书已经申请成功了，下面我们要来申请一个证书。之前我们已经在EX上面安装了证书服务了，下面我们来通过网页申请证书。网址默认是/certsrv。我这里就是/certsrv。进去以后，我们点击申请证书。9.这里选择“高级证书申请”。10.选择使用base64编码申请证书。 11.我们用记事本打开刚刚保存好的anet.req文件，把里面的内容复制出来，注意俩边的说明不要复制。12.把复制好的内容粘贴到申请的证书下面。注意，这里的证书模板选择”web服务器”。13.好了，申请成功了，证书已经颁发了，我们把证书下载下来，我还是放在C盘下面。注意编码方式选择BASE 64。14.我们回到EMC的界面，右键点击刚刚新建好的证书，选择”完成搁置请求”。15.选择要映射到此证书申请的证书，这里我们选择刚刚颁发给我们的证书。可以看到，已经成功了。16.我们再回到EMC控制台。右键点击刚刚新建好的证书，选择“为证书分配服务”。.选择要分配的服务的服务器，这里默认就好了。18。选择要分配到证书的服务，我这里选择1234项。 19.服务器提示是否要覆盖默认的SMTP证书，选择是。好了，可以看到，所有都成功了。好了，以上就是全部的步骤，如果有什么问题有意见，请大家随时提出。Exchange server 2010系列教程之七 配置exchange server 2010 OWA (1)OWA是Outlook web access的缩写，相信大家都很清楚OWA是什么东西了，这个就是outlook anywhere(outlook无处不在)。 下面是微软官方的解释： Outlook Anywhere 向使用 Outlook2010、Outlook2007 或 Outlook2003 访问 Exchange 邮件基础结构的客户端提供以下益处： 用户可通过 Internet 远程访问 Exchange 服务器。 可以使用 OutlookWebApp 和 MicrosoftExchangeActiveSync 所用的相同 URL 和命名空间。 可以使用 OutlookWebApp 和ExchangeActiveSync 所用的相同的安全套接字层 (SSL) 服务器证书。 未通过身份验证的 Outlook 请求无法访问 Exchange 服务器。 无需使用虚拟专用网络 (VPN) 即可通过 Internet 访问 Exchange 服务器。 通过 Outlook Anywhere 在客户端访问服务器上使用 SSL 会话 ID 负载平衡时，不必在 Exchange2010 中进行任何配置。 如果已经通过 SSL 使用 OutlookWebApp 或 ExchangeActiveSync，则无需从 Internet 打开任何其他端口。 通过使用 Test-OutlookConnectivity cmdlet，可以测试 Outlook Anywhere 的端到端客户端连接和基于 TCP 的连接。 今天我们的测试环境还是下面这个图。外网环境直接使用owa的webmail登录，这个比较简单，不多说了。外网环境下配置outlook 2010登录到exchange server 20 10方法在外网中使用outlook 2010登录到exchange server 2010，原理是利用证书来验证身份，主要步骤如下：1.到域服务器上申请一个证书，普通的用户证书即可。将证书安装到自己的电脑上面。2.打开outlook 2010，新建一个帐户。服务器配置选择手动配置。3.添加新帐户，并选择microsoft exchange 或兼容服务。4.服务器，我这里是，这里显示是，那是因为我将域服务器和邮件服务器装到一台电脑上面了，如果有条件，还是分开装比较，我这里是虚拟机测试。邮箱用户名test，连接成功了已经。5.我们继续来配置，在其它设置里面找到使用exchange代理服务器设置，并且勾选。6.代理服务器设置，配置OWA的网站，这里没有加OWA，因为做了重定向，关于重定向，在后面有讲。7.好了，已经配置好了，发一封邮件测试一下，OK了，可以看到了成功了。Exchange server 2010系列教程之八 配置exchange server 2010 OWA(2) 在前面一节中，配置了OWA的webmail以及使用证书outlook客户端登录exchange。这里讲讲俩个问题，一个是简化webmail登录网址，第二个就是关于如何OWA实现类似单点登录(SSO)这个功能的实现。我这里使用的exchange server 2010还是。一 简化webmail登录网址 可以看到之前登录webmail使用的网址是/owa，现在我要实现的效果是使用就能直接登录到webmail(注意：这个网站只是测试，当然也能进，但是和本实验无关)。我们可以通过组策略来实现这个功能，但是有它的局限性，就是适用于IE，其它的浏览器可能会出问题。 简单说几种办法如下：1.环境IIS7+内网。我们打开IIS管理界面，在默认网站的“http重定向”中填上/owa即可，如图：2.在默认网站的“错误页”里新建一个403.4，在“已302重定向响应”的绝对URL中填上/owa，如图所示：3.使用以下代码，新建一个index.html文件 url=https:/+window.location.host+/exchange; window.location=url;将这个文件放在c:Inetpubwwwroot下，注意我的C盘是系统盘二OWA实现类似单点登录(SSO)测试环境，ex 2010，客户端加入域，并且登录到域。 这个主要是方便用户，不用每次登录都要输入帐号密码了，只要登录一次，下次打开webmail就可以登录了。具体步骤如下：1.打开EMC控制台，切换到服务器配置-“客户端访问”，在右边的“outlook web app”这里右键点击默认网站，选择“属性”。2.在弹出的“OWA (默认网站)属性”框中，选择“身份验证”，默认是基于表单的身份验证，我们在这个演示中需要“使用一个或多个标准身份验证方法”，并同时勾选“集成身份验证”和“基本身份验证(密码以明文形式发送)”3.好了，把IIS重新启动一下先。输入命令iisreset /noforce重启IIS。4.回到客户端，打开IE的属性，定位到“安全”选项卡-“本地Intranet”-“站点”-“高级”，然后把CAS服务器的IP或者域名添加进去。其中就是我访问CAS服务器的URL连接。因为我们前面已经简化访问OWA的URL链接了，否则应该输入。5.再次回到IE“安全”选项卡，点击“自定义级别”后，在“安全设置”中检查一下“用户验证”中的登录方式是否为“只在Intranet区域自动登录”或者“自动使用当前用户名和密码登录”，如果不是请选择两者之间的一个都行。6.测试一下，发现可以了，不用输入帐号和密码了。OK。Exchange server 2010系列教程之十 邮件审核功能 随着网络迅速的发展，当然电子邮件成了大家生活中必不可少的部分，如何有效的防范电子邮件的安全性，防止公司重要文件泄漏，在Exchange server 2010里面做得更加进一步。exchange server 2010的内容保护和访问控制方面的功能主要通过在传输规则中创建规则去实现。在一个传输规则中主要包含下面3个部分： 条件：指定哪些用户进行操作规则会生效。 操作：指定生效的规则将采取的动作。例外：为指定的用户提供例外选择。 这个基本上和ISA的应用规则差不多的了。下面来测试一下这个用户发送邮件给别人，需要这个用户审核后才能发送。 1.打开EMC管理控制台，切换到“组织配置”-“传输”,我们来新建一条传输规则。2.名称test,随便取一个。3.条件这里选择收件人为用户，我们在用户这里选择；4.操作这里选择“将邮件转发到XX以供裁决”，这里选择；5.例外这里可选可不选，自己看情况而决定。6.规则建好了，已经生效了。7.使用webmail登录的邮箱，并且发送一封邮件给自己。可以看到，发送后并没有马上收到邮件。8.再次登录的邮箱，我们看到，里面有一封邮件，我们可以选择是否审批用户发送的邮件。9.审批后再次登录到，可以看到，邮件已经收到了，OK了。总结：本实例中只是设置了某用户发送的邮件审核功能，当然也有其它的审核，比方说，我们可以设置当邮件中有某些关键的词语进行审核，发送的对象是特定的人员审核、CC的人员审核、附件大小审核等。因为道理都类似，所以不再一一缀述。 Exchange server 2010系列教程之十一 整合AD RMS与exchange 2010 AD RMS是一种与应用程序协作来保护数字内容的安全技术，专为那些需要保护敏感的 Web 内容、文档和电子邮件的用户而设计。用户可以严格规定哪些用户可以打开、读取、修改和重新分发特定内容。组织可以创建权限策略模板，以实施用户应用于内容的策略。测试环境：DC:windows server 2008R2 EX 2010:windows server 2008R2 我这里将AD与EX 2010装到一台服务器上了，虚拟机环境。1.在安装AD RMS之前，我们在AD中添加一个域管理员帐户andy，为什么要这样做，后面就知道了。2.安装AD RMS，使用服务器管理器，添加角色，AD RMS角色。3.简介，按下一步；4.选择新建AD RMS群集，因为之前没有新建过AD RMS；5.选择使用内部数据库，当然可可以使用SQL或者其它的数据库；6.可以看到，这里需要输入有权限的帐户，输入administrator，会提示错误，因此不能使用此帐户，这就是为什么要新建一个andy的管理员帐户了。7.存储方式使用AD RMS集中管理；8.群集密钥，输入密码，需要满足复杂性要求。9.群集网站，我这里已经安装好了IIS了，所以直接使用就好了。10.群集地址，可以随便输入，记得输入后要点验证。11.身份验证方式，因为之前我们已经建立过CA，EX 2010也建立过证书，所以我选择了一个ANET-DC-CA。当然也可以自己创建。12.名称随便取一个了。立即注册，注册完安装完毕OK了。好了，下面我们来进行整合AD RMS与EX 2010。1.点击开始菜单， 选择所有程 序，展开 Mi cros oft Excha nge Server2010 ，打开Excha nge Ma na gement Cons ol e，选择收件人配置通讯组，在右侧操作窗口中选择新建通讯组，在新 建通讯组页面，选择新建组，并点击下一步2.名字随便取个方便记的，我这里叫RMSUsers,新建成功后我们进入到AD里面的用户管理界面;3.进入AD用户和计算机，找到用户Federa tedEma il .4c1f4d8b-8179-4148-93bf-00a 95fa 1e04 ， 将 该 用 户 加 入 到RMSUs ers 组中。4.进入AD RMS界面，在安全策略中启用超级用户。5.在超级用户属性这里，把RMSU加入到超级用户组里面；6.打开IIS管理器，展开Default Web Site，并浏览里面的certification。7.我们找个ServerCertification.asmx文件，并将Authenticated Users组设置成完全管理权限；8.进入exchange 2010 powershell，在 Excha nge Ma na gement Shel l 中输入 get