Exchange 2010安装配置文档.docx

Exchange 2010部署&配置手册2011年3月28日目录一、Exchange 2010安装前的准备工作3二、Exchange 2010 序列号输入和激活方法5三、Exchange 2010 如何配置向外网收发邮件7四、配置登录OWA时不需要输入域名（域用户名）10五、有关于Exchange 2010 证书的相关知识13六、在Exchange 2010设置OWA的URL重定向17七、重定向Exchange的OWA目录19八、修改Exchange 2010的OWA界面21九、配置Outlook 2010访问Exchange Server 201023一、 Exchange 2010安装前的准备工作以下是安装Exchange 2010前必须要做的准备工作： 安装 .NET Framework 3.5 SP1 安装 RSAT-ADDS（AD DS 管理单元和命令行工具） 安装 IIS 7.5 以及 IIS6 元数据兼容性（IIS6 Metabase）组件 安装 Microsoft Filter Pack（筛选包） 配置 Net.TCP Port Share Service 为自启动模式 安装 桌面体验（Desktop Experience，注意：该步骤只在选择“统一消息角色”时使用） 1、安装 .NET Framework 3.5 SP1Add-WindowsFeature NET-Framework2、安装 RAST-ADDS（AD DS 管理单元和命令行工具）本操作只针对安装在非域控制服务器上，域控制服务器本步骤可省。Add-WindowsFeature RSAT-ADDS3、安装 IIS 7.5 以及 IIS6 元数据兼容性（IIS6 Metabase）组件Add-WindowsFeature Web-ServerAdd-WindowsFeature Web-Basic-AuthAdd-WindowsFeature Web-Metabase在1、2步骤完成后，该步骤只需要安装这三个功能组件即可，如 ASP.Net 等组件功能，会在 Exchange 2010 安装后自动启用。4、安装 Microsoft Filter Pack（筛选包）从 /downloads/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc&DisplayLang=zh-cn 下载 64-bit 版的 FilterPack，文件名为“FilterPackx64.exe”，使用“/quiet”参数来实现自动安装，命令行如下：FilterPackx64.exe /quiet5、配置 Net.TCP Port Share Service 为自启动模式Set-Service NetTcpPortSharing -StartupType AutomaticStart-Service NetTcpPortSharing6、安装 桌面体验（Desktop Experience，注意：该步骤只在选择“统一消息角色”时使用）Add-WindowsFeature Desktop-Experience二、 Exchange 2010 序列号输入和激活方法Exchange 2010 序列号的输入方法较为特殊。Exchange 2010 序列号的输入与之前版本的Exchange服务器激活方法较为特殊，你可能在安装完成Exchange 2010后在进入Exchange管理控制台（EMC）后，会弹出Exchange 2010服务器未获得许可的窗口。 但是，在无论是在进入后的控制台首页，还是其它版权、帮助位置处都找不到输入序列号的地方。而在不同的Exchange 2010服务器角色当中输入的位置也不同。1. 在非“边缘传输服务器”角色的Exchange 2010中，打开Exchange 2010 控制台，点击左边的“服务器配置”，然后在右边的任务窗口中会看到“输入产品密钥” ： 2. 在“边缘传输服务器”角色的Exchange 2010中，打开Exchange 2010 控制台，点击左边的“边缘传输”, 然后在右边的任务窗口中会看到“输入产品密钥” ： 三、 Exchange 2010 如何配置向外网收发邮件若想使Exchange Server 2010能够接受和发送外部邮件，首先前提条件是向ISP申请了固定IP地址（有需用域名的还要将域名解析到这个IP地址上），然后在域名的解析上做好MX记录。若想使Exchange Server 2010能够接受和发送外部邮件，首先前提条件是向ISP申请了固定IP地址（有需用域名的还要将域名解析到这个IP地址上），然后在域名的解析上做好MX记录。以上的两个条件都是必须的，否则没有办法实现Exchange收发外部邮件，当然也排除一些使用花生壳等做动态解析的工具，这里就不在一一赘述。邮件服务器前端与防火墙或路由器的通信至少开放了25号端口，配置了内部邮件服务器与外部MX地址的NAT。接着就是Exchange 2010的配置。我们以前端无邮件网关和边缘传输服务器的环境为例子，在内部集线器传输服务器上来实现Exchange 向外网收发邮件。1、 配置接收连接器：打开Exchange 管理控制台，展开“服务器配置”节点到“集线器传输”，在结果窗口的下方“接收连接器”中，找到“default mail”并右键选择的属性，在“权限组”标签中，将“匿名用户”复选框勾选，然后确定。2、 配置接受域：Exchange管理控制台下的“组织配置”节点，展开“集线器传输”，选择“接受的域”，新建一个“外部中继域”并按填写好其它选项。3、 配置发送连接器Exchange管理控制台下的“组织配置”节点，展开“集线器传输”，新建“发送连接器”，为其填写一个名称，下面的地方选择internet并填写“*”，类型SMTP。这样，简单的三步配置，即完成了Exchange服务器进行收发邮件的基本配置。四、 配置登录OWA时不需要输入域名（域用户名）通常，用户要登录OWA时需要输入完整的域/用户名才能登录，有一些非专业人业在使用OWA时并不知道域名，或者由于大意经常忘记输入域名。本文就来讲解如何配置OWA，使用户在登录时在用户名文本框中不需要输入域。因为OWA主要宿主在Internet信息服务（IIS）中，所以，主要的操作都是基于IIS。打开Exchange服务器的IIS，然后展开“网站”下的“Default Web Site”，然后点击“OWA”，在主窗口中单击“身份验证”。在身份验证页面单击想要设置的身份验证方式，本文以基本身份验证为例。单击“基本身份验证”，并选择操作窗口中的“编辑”，打开“编辑基本身份验证设置”窗口，输入默认的域名。 输入完默认域后单击确定即完成了设置，这样，用户在登录OWA时，就不需要输入本域的域名，直接输入用户名即可登录。同时，也可以在OWA的属性标签中，对身份验证进行修改。 提示：对于基本身份验证和摘要身份验证，你可以指定访问的领域。本质上，领域是特定的DNS域名或网络地址，他们使用与默认域不同的身份验证证书。如果默认域和领域的身份验证方式设置相同，内置的Windows域名可能会在外部用户名和密码的询问/应答中被暴露。五、 有关于Exchange 2010 证书的相关知识在此任务中，您将通过Exchange Server 2010的管理控制台为Exchange服务器创建证书申请，并且通过Web的方式完成向证书颁发机构申请证书的过程，通过Exchange管理控制台可以实现证书申请的图形化界面操作，简化了证书申请的任务操作。开始这个任务，使用域管理员账户和密码登录到Exchange2010服务器1、 打开开始菜单，点击所有程序，在Microsoft Exchange Server 2010中选择Exchange Management Console2、 在Exchange管理控制台中， 展开Microsoft Exchange的内部部署，在弹出的Exchange 2010服务器许可中，点击确定3、 点击服务器配置，在Exchange证书窗口中，查看当前已有一张自签名的Microsoft Exchange证书 Exchange Server 2010的安装过程中，会自动为Exchange服务器创建一张自签名的证书，以用于客户端访问及邮件传输的加密，但因为该证书为服务器的自签名证书，默认不被客户端及其他服务器所信任，因此在完成Exchange Server 2010的安装后，需要为服务器申请一张证书替换默认的自签名证书。4、 在控制台右侧的操作窗口中，选择新建Exchange证书5、 在新建Exchange证书页面，输入证书的友好名称（E）中，输入Exchange2010CA，并点击下一步 证书的友好名称可以根据需要自行设定6、 在域作用域页面中，确认没有勾选启用通配符证书（E），点击下一步 因为本实验环境为单域结构，没有子域环境，且没有其他特殊需求，因此无需为服务器申请通配符证书。7、 在Exchange配置页面，展开客户端访问服务器（Outlook Web App）， 选中Outlook Web App已连接到Intranet，在用于内部访问Outlook Web App的域名中，输入（此信息根据具体情况变动）选中Outlook Web App已连接到Internet，在用于访问Outlook Web App的域名中，输入8、 展开客户端访问服务器（Exchange ActiveSync）， 选中已启用Exchange活动同步，在用户访问Exchange ActiveSync的域名中，输入9、 展开客户端访问服务器（Web服务、Outlook Anywhere和自动发现）， 确认选中已启用Exchange Web服务、已启用Outlook Anywhere，在组织的外部主机名输入，在Internet上使用的自动发现设置为长URL，要使用的自动发现URL设置为 可以展开其他服务器证书配置选项，如集线器传输服务器、旧版本Exchange服务器等，为集线器传输服务器、旧版本Exchange服务器或者统一消息服务器设置证书10、 点击下一步，进入证书域页面11、 在证书域页面，确认证书的域列表中包含和，点击下一步12、 在组织和位置页面，依下表输入单位Microsoft组织单位China国家/地区中国市/县北京省/市/自治区北京13. 在证书请求文件路径中，选择浏览，选择桌面，将证书请求文件保存在桌面，输入文件名为CARequest，点击保存14. 点击下一步进入证书配置页面15. 查看证书的配置是否与之前的设置相同，如无问题选择新建16. 点击完成，完成证书申请文件的创建。 证书申请文件的创建完成，接下来需要将申请文件发送给证书颁发机构，以申请证书，因为之前安装了证书颁发机构Web注册，因此可以通过IE浏览器的方式完成证书的注册17. 打开开始菜单，选择所有程序，打开Internet Explorer18. 在IE浏览器中地址栏中，输入https:/域服务器IP/certsrv19. 在弹出的Windows安全对话框中，输入用户名，密码20. 在弹出的安全警告中，点击添加，将https:/域服务器IP,添加到可信站点中21. 进入AD证书Web申请页面，选择申请证书22. 选择高级证书申请23. 选择使用base64编码的CMC或PKCS#10文件提交一个证书申请，或使用base64编码的PKCS#7文件续订证书申请24. 找到桌面上之前创建的证书申请文件carequest.req，使用记事本打开该文件25. 选中如下图所示选中的内容，并复制所选中的内容26. 在IE浏览器提交一个证书申请或续订申请页面，将复制的内容粘贴到Base-64编码的证书申请（CMC或PKCS#10或PKCS#7）中，并在证书模板中，选择Web服务器，点击提交27. 证书会自动颁发，选择下载证书，将证书certnew.cer保存到桌面，关闭IE浏览器。 Exchange证书的Web申请完成，因为此证书是向之前搭建的WS2008R2DC证书颁发机构所申请的，该证书颁发机构默认是不被其他服务器所信任的，因此需要将该证书颁发机构导入到Exchange服务器的受信任的根证书颁发机构28. 打开IE浏览器，在地址栏中输入https:/域服务器IP/certsrv，使用用户administrator，密码登录29. 选择下载CA证书、证书链或CRL30. 选择下载CA证书，将CA证书保存到桌面，命名为CA.cer31. 打开开始菜单，选择运行，输入MMC32. 在控制台中，选择文件，添加/删除管理单元，并将证书添加到所选管理单元，选择计算机账户，点击下一步，选择本地计算机（运行此控制台的计算机），点击完成，点击确定33. 展开证书（本地计算机）-受信任的根证书颁发机构证书，右键证书，选择所有任务导入34. 在欢迎使用证书导入向导页面，点击下一步35. 在要导入的文件页面，选择浏览，并选择桌面的ca.cer文件，点击下一步36. 在证书存储页面，点击下一步，并点击完成，将域服务器名称加入到Exchange服务器的受信任的根证书颁发机构，关闭控制台37. 打开Exchange管理控制台，在服务器配置界面，Exchange证书中，右键点击Exchange2010CA证书，选择完成搁置请求。38. 在完成搁置请求页面，选择浏览，打开桌面上的certnew.cer文件，点击完成，完成Exchange服务器证书的申请及导入操作39. 在Exchange证书页面，确认Exchange2010ca证书已经变更为不是自签名证书六、 在Exchange 2010设置OWA的URL重定向本文讲解如何在Exchange 2010中对OWA的URL进行重定向，使用户可以使用简便的网址进入企业中的OWA界面。在Exchange 2010当中，若需要使用OWA登录的话，默认，用户需要输入https:/exchangeserverdnsname/owa，其中exchangeserverdnsname是内网或是外网的DNS，这个操作对于管理员来说，问题并不是很大，但对于普通用于来说，要记住它，可能有一些困难，我们可以通过以下的几种方法来简化用户的操作：1. 使用组策略，将OWA的url推送到客户端IE的收藏夹当中，但这种方法只对IE生效了，对于其它浏览器可不一定行；2. 设置OWA重定向URL，有以下几个步骤：a) 使用以下代码，新建一个index.html文件 url=https:/+window.location.host+/exchange; window.location=url;b) 将这个文件放在c:Inetpubwwwroot下，当然，如果系统安装在其它盘符（比如D盘，那么这个路径就是d: Inetpubwwwroot），但此情况应该不是很多。c) 在IIS当中，将OWA所在网站的默认文档更改为index.html，具体操作如图所示：这样，用户在访问OWA时，就可以不必输入很长的地址来登录了，或者可以说不用输入/owa这一子目录地址进入OWA。七、 重定向Exchange的OWA目录在使用Exchange Web App的过程中，默认的OWA的地址为https:/yourexchangeserver/owa，为了便于用户记住域名可能需要形如https:/yourexchangeserver的地址，本文来讲解如何配置Exchange服务器实现此功能。在使用Exchange Web App的过程中，默认的OWA的地址为https:/yourexchangeserver/owa，为了便于用户记住域名可能需要形如https:/yourexchangeserver的地址，本文来讲解如何配置Exchange服务器实现此功能。OWA是的环境是使用IIS来搭建出来的，所以主要针对IIS进行配置。1. 首先需要确认IIS是否安装了HTTP重定向功能。在“服务管理器”中的“Web服务器（IIS）”选择添加角色服务器，勾选“常见HTTP功能”下的“HTTP重定向”。2. 打开IIS管理控制台并选择“功能视图”中的“HTTP重定向”。3. 在打开的“HTTP重定向”窗口中，勾选“将请求重定向到此目标”并填写要跳转到的地址。对于OWA的跳转来讲，请在此处填写http:/yourexchangeserver/owa。然后，还要勾选“仅将请求重定向到此目录（非子目录）中的内容”，状态代码可以根据实际需要选择，一般用于OWA的可以直接使用“永久（301）”。填写好后，单击右侧窗口中的“应用”即可。注意：从实验中看“仅将请求重定向到此目录（非子目录）中的内容”是必选项（至少在实现OWA的HTTP重定向功能中）。文中所提到的对Default Web Site的HTTP重定向设置，实际就是在对IIS的搭建好后的默认主页定向到OWA页中，在实际使用也要注意IIS的搭建事项八、 修改Exchange 2010的OWA界面Outlook Web App 登录页、语言选择页和注销页基于基本主题文件夹中的图形和 logon.css 文件创建。 因此，若要使用自定义登录页和注销页，必须修改基本主题文件夹中的文件。 基本主题文件夹位于 Exchange 安装目录的 V14Client AccessOWAthemesbase。登录页、语言选择页和注销页使用 logon.css 文件来定义文本样式和颜色。通过为顶部、底部和两侧的边框组合使用多个图像来创建页面，并且包含重复的图像以及用于扩展的边角。 下列文件用于创建登录页： logon.css lgnbotl.gif lgnbotm.gif lgnbotr.gif lgnexlogo.gif lgnleft.gif lgnright.gif lgntopl.gif lgntopm.gif lgntopr.gif使用纯色最容易产生新的视觉效果，因为三个页面使用的是同一个图像集合： 登录页、每个邮箱初次登录时显示的语言选择页以及注销页。页面大小基于页面的内容进行水平调整和垂直调整。如果有多台客户端访问服务器，并且希望这些服务器全部使用相同的登录页和注销页，则必须将修改后的登录文件和注销文件复制到每台客户端访问服务器。警告：在更改文件以创建自定义的登录页和注销页之前，请备份将更改的所有文件，然后再开始创建自定义的登录页和注销页。九、 配置Outlook 2010访问Exchange Server 2010下面为Exchange Server 2010配置Outlook Anywhere功能，并且使用Office Outlook 2010连接到Exc