Exchange-2012安装部署详解.docx

新的2013年到了，新年新气象，方面希望大家新年事事顺心顺利，财源滚滚而来，当然祝福也同样献给自己了，一直想闲暇的时候写点文章，一方面是给大家分享，另一方面也是为了温习一下自己掌握的知识。本来想2012年年末的时候开始写博客的，一直都没闲下来，新年我觉得做抽出时间做一些有意义的事情，把所学所想的点点滴滴都写下来，争取一天写一篇新文章，写得不好的地方请指出，大家一起学习和提高，写得好的地方也请大家赞一个，在此，提前谢谢大家了，exchange server 2010目前是最稳定的exchange版本，新的exchange server 2013也出来有半年时间了，BUG不少，但是任何一个新生事物都是慢慢改进和普及使用的，希望大家多使用新技术，开始用exchange server 2013吧，下面就开始我们的exchange server 2013部署系列之路。部署全部按微软广播的官方推荐做法，每一个步骤都是经过自己实测，图片基本取自生产环境截图，部分图片取自51cto上热心网友文章。Exchange server 2013部署Exchange 2013 部署系列之系统要求部署exchange2013系统要求需要满足如下三个条件，一、硬件；二、操作系统；三、支持的客户端；四、支持的浏览器。一、硬件篇1、处理器 基于 x64 体系结构的计算机，具有支持 Intel 64 位体系结构（以前称为 Intel EM64T）的 Intel 处理器 支持 AMD64 平台的 AMD 处理器 Intel Itanium IA64 处理器不受支持2、内存 因所安装的 Exchange 角色而异： 邮箱最小 8 GB 客户端访问最小 4 GB 邮箱和客户端访问组合最小 8 GB3、磁盘空间 在安装 Exchange 的驱动器上至少具有 30 GB 的可用磁盘空间 对于您要安装的每个统一消息 (UM) 语言包，需要另外 500 MB 的可用磁盘空间 系统驱动器上具有 200 MB 的可用磁盘空间 存储邮件队列数据库的硬盘至少具有 500MB 的可用空间。4、驱动器 DVD-ROM 驱动器（可从本地或网络访问）5、屏幕分辨率 1024 x 768 像素或更高6、文件格式 格式化为 NTFS 文件系统的磁盘分区，这适用于下列分区： 系统分区 存储 Exchange 二进制文件的分区 包含事务日志文件的分区 包含数据库文件的分区 包含其他 Exchange 文件的分区二、操作系统篇邮箱和客户端访问服务器角色 下列内容之一： Windows Server 2012 Standard 或 Datacenter Windows Server 2008 R2 标准版 SP1 Windows Server 2008 R2 企业版 SP1 Windows Server 2008 R2 Datacenter RTM 或更高版本管理工具 下列内容之一： Windows Server 2012 Standard 或 Datacenter Windows Server 2008 R2 标准版 SP1 Windows Server 2008 R2 企业版 SP1 Windows Server 2008 R2 Datacenter RTM 或更高版本 64 位版本的 Windows 8 64 位版本的 Windows 7 SP1三、支持的客户端Exchange 2013 支持以下最低版本的 Microsoft OfficeOutlook 和 Microsoft Entourage for Mac： Outlook 2013 Outlook 2010 SP1（带有 2012 年 4 月版累积更新） Outlook 2007 SP3（带有 2012 年 7 月版累积更新） Entourage 2008 for Mac Web Services Edition Outlook for Mac 2011四、支持的浏览器1、在便携式和台式计算机上使用 Outlook Web App为了获得 Outlook Web App 的最佳体验，请使用标记为“最好”的操作系统和浏览器组合。其他操作系统和 Web 浏览器组合也支持 Outlook Web App，但并非所有的功能都可用。某些浏览器只支持精简版的 Outlook Web App。 最好：所有功能都可用。 良好：大多数功能可用。 精简：浏览器将显示精简版的 Outlook Web App。注：当客户端是win7的时候，由于默认是IE7，我们最好升级到IE9，我这边的环境就出现这个问题了，打开IE时，多点几次收件箱就出现进度条一直显示正在打开的状态，刚开始以为是性能的问题，仔细检查一下exchange服务器，四台exchange服务器包括两台AD服务器CPU占用率、内存占用率都很低，排除了服务器性能瓶颈的原因，后来win7客户端电脑升级到IE9后，反复测试，都不在出现前面所述的问题了，看来这个部署exchaneg所需要的系统要求，要引起我们的相当重视啊。2、其他操作系统3、在智能手机和平板电脑上使用 Outlook Web App您可以使用您的设备上的 web 浏览器来登录到 Outlook Web App。 最好：智能手机和平板电脑的所有功能都可用。 精简：浏览器将显示精简版的 Outlook Web App。Exchange 2013 部署系列之先决条件Exchange Server 2013支持在Server 2008和Server 2012上安装，本次部署是在Windows server 2012 Datacenter环境下部署，Exchange Server 2013版本为RTM版本，文件名：mu_exchange_server_2013_x64_dvd_1112105。1、打开 Windows PowerShell。 2、安装远程工具管理包。 在 Windows Server 2012 计算机上，运行以下命令。 Install-WindowsFeature RSAT-ADDS 3、邮箱服务器角色或合并的邮箱和客户端访问服务器角色 遵照该部分中的说明在要进行以下操作之一的 Windows Server 2012 计算机上安装必备项： 仅在计算机上安装了邮箱服务器角色。 在同一计算机上同时安装邮箱和客户端访问服务器角色。请执行下列操作以安装所需 Windows 角色和功能： 1、打开 Windows PowerShell。 2、运行以下命令来安装所需的 Windows 组件。 Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation 3、在安装操作系统角色和功能后，按以下显示的顺序安装以下软件： Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit Microsoft Office 2010 Filter Pack 64 位 Microsoft Office 2010 Filter Pack SP1 64 位4、客户端访问服务器遵照该部分中的说明在要进行以下操作之一的 Windows Server 2012 计算机上安装必备项： 仅在计算机上安装了邮箱服务器角色。 在同一计算机上同时安装邮箱和客户端访问服务器角色。请执行下列操作以安装所需 Windows 角色和功能： 1、打开 Windows PowerShell。 2、运行以下命令来安装所需的 Windows 组件。 Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation 特别注意的是RSAT-Clustering-CmdInterface这个在客户端访问服务器里面不需要安装。 3、在安装操作系统角色和功能后，安装以下软件： Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit5、域架构准备架构准备./Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms林准备./Setup /PrepareAD /OrganizationName:contoso /IAcceptExchangeServerLicenseTerms域准备./Setup /PrepareDomain:contoso.local /IAcceptExchangeServerLicenseTerms（注意：contoso.local为你的域名）保险起见，最好再重启一次下面就可以正式开始安装Exchange Server 2013了Exchange 2013 部署系列之前端、后端分角色部署exchange 2013 角色概述：在 Microsoft Exchange Server 2013 中，Exchange 2010 提供的五个服务器角色已替换为两种主要类型的服务器：邮箱服务器和客户端访问服务器。客户端访问服务器是精简的无状态服务器，充当客户端与邮箱服务器之间的连接的代理。邮箱服务器处理客户端与活动邮箱数据库之间的所有连接。在 Microsoft Exchange Server 2010 中，邮箱服务器角色承载了邮箱数据库和公用文件夹数据库，并且还提供了电子邮件存储。而现在，邮箱服务器包含可在 Exchange 2010 中找到的所有传统服务器组件： 客户端访问协议、传输服务、邮箱数据库和统一消息（客户端访问服务器将从传入呼叫生成的 SIP 通信重定向到邮箱服务器）。邮箱服务器处理该服务器上活动邮箱的所有活动。客户端访问服务器提供身份验证、有限重定向和代理服务，并提供所有常见的客户端访问协议：HTTP、POP 和 IMAP 和 SMTP。 客户端访问服务器是无状态的瘦服务器，不执行任何数据渲染。 客户端访问服务器上从不会排队或存储任何内容。本次部署的环境，本次部署采用6台Windows Server 2012 Datacenter服务器进行部署，分别部署两台CAS角色和两台Mailbox角色，两台DC，并实现DAG和CASArray如下：(说明：DC01为主域，五大角色都部署在DC01，DC02为辅域，Mail01、Mail02是邮箱服务器，并且已加入域；CAS01、CAS02是客户端服务器，且已加入域，为避免安装的时候出现权限问题，所有服务器全部用administrator用户登录)DC001：0DC002：0Mail01:85 DAG复制：Mail02:86 DAG复制：CAS01:87 NLB群集：CAS02:88 NLB群集：NLB集群IP：89DAG集群IP：90一、邮箱角色服务器安装1、安装exchange2013安装程序，为加快安装速度，选择不更新，Next2、安装程序开始复制所需文件3、接受许可后进行Next，继续安装4、不发送错误报告，Next5、勾选需要安装的Mailbox role，继续Next。6、选择程序安装路径，Next。7、启用恶意软件保护，Next。8、完成先决条件检查，我们继续开始我们的安装之旅。9、开始安装，在此过程需要45分钟左右，具体时间可根据机器的性能来计算10、经过漫长的等待后，终于安装完成。11、安装完成后同样的步骤安装第二台mailbox服务器。二、客户端访问服务器安装后端的两台邮箱服务器安装完成后，我们继续前端的两台客户端访问角色服务器的安装，安装步骤与前面邮箱角色相同，唯一不同的地方就是在选择角色的时候选择为Client Access role，然后进行安装。到此，我们就完成了后端的两台邮箱服务器和前端的两台客户端访问服务器安装，安装完成后我们就可以继续我们下一节的DAG高可用和NLB负载均衡的配置了。Exchange 2013部署系列之DAG配置（四）Exchange server 2013安装完后，我们发现最新版本已经抛弃了原有的Exchange server 2010的EMC（管理控制台）管理方式，EMC打开后我们发现可以设置的地方少之又少，取而代之的管理工具是EAC （管理控制中心），如下图exchange 2010继承下来的EMC界面最新的exchange 2013 EAC控制界面 前面章节我们陆续完成了Exchange 2013的前期准备，并且已经完成了两台Mailbox角色服务器和两台CAS角色的部署，前期的安装准备以及环境可以看我上一篇博客http:/1183839./1173839/1134442。下面继续exchange 2013部署系列之Mailbox DAG高可用集群部署。 数据库可用性组 (DAG) 是内置于 Microsoft Exchange Server 2013 中的高可用性和站点恢复框架的基础组件。 DAG 是一组邮箱服务器（最多可包含 16 个邮箱服务器），其中承载了一组数据库，可提供从影响单个服务器或数据库的故障中自动执行数据库级恢复的功能。 为了说明 DAG 如何提供邮箱数据库的高可用性，请考虑以下示例，其中使用的 DAG 有五个成员。 下图说明了此 DAG 。 具有五个成员的 DAG在上图中，绿色数据库为活动邮箱数据库副本，而蓝色数据库为被动邮箱数据库副本。 在此示例中，数据库副本没有跨每个服务器进行镜像，而是分布到多个服务器。 这可以确保 DAG 中不存在两个包含同一组数据库副本的服务器，为 DAG 提供了更大的故障应对能力，包括其他组件因定期维护而不可用时发生的故障。下面我们正式开始Exchange 2013 DAG的步骤：1.首先输入网址https:/yourservername/ecp,登录到ECP中，点击服务器项，数据库可用性组，点击新建，2. 新建数据库可用性组，填入DAG名称、见证服务器，见证服务器一般配置在CAS上，或者你的其他服务器比如域控制 器上，本案例见证目录就建在主域控制器DC001上，这样的好处是CAS关闭的话不会影响到见证服务器，由于域控制器不在exchnge受信任的子系统里面，所以我们在域上把Exchange Trusted Subsystem加入到Administrators组，如下图 见证目录可以不填，这样DAG会自动在对应服务器中创建见证目录。也可自己指定，因为我的见证目录是 在主域上面，所以在主域DC001的C盘新建了一个DAG目录。 填入DAG的IP地址90（exchange各角色服务器ip已在 Exchange 2013部署系列之分角色部署(三)http:/1183839./1173839/1134805中详细说明）3.保存后创建完毕，打开后可以看见刚才新建的DAG名称。4、成功后，AD会自动生成两条记录，AD里面新增了一个DAG名称的计算机，还新增一了条的A记录，请看下面截图 5.回到ECP控制中心中，继续对DAG进行管理。6.添加两台数据库服务器为DAG成员。7.进行创建DAG成员。8.完成dag的成员添加后，下面进行复制网络的配置，选中DAG，编辑，勾选手动配置数据库可用性组网络。保存。9.打开下图DAG网络中，查看详细信息。下面步骤我们是继续配置网络，仔细一看（参考图一），不对，怎么只有MAPI网络，没有Replication网络，EAC控制中心看来还是有待改善啊，好在这样的项目我做过四五个了，知道故障原因在哪，返回到上一步，手动配置数据库可用性组网络反勾选，保存，在来一次重新选择手动配置数据库可用性网络，惊喜出现了，大家看图二，呵呵，复制网络出来了。图一：图二：10.MAPI网络的设置，确保子网里面的IP是MAPI网卡，如果有复制网卡IP，删除之并作为复制网络的私有地址，同时取消MAPI的复制选项。11.复制网络的设置，检查网络接口是否我们需要的网卡，（如果是宿主机有三块网卡的话，要注意删除之，确保我们DAG网络有一个MAPI网络和Replication网络就可以了），同时确保复制网卡启用复制选项被勾选。可用性网络基本不做什么修改就可以投入生产环境使用，微软在这个方面确实是做的越来越好了。12.切换到数据库选项，准备添加数据库副本。数据库名称一看，这么长的名字，啊，我晕，先修改下数据库名称，修改Mail01对应的数据库名称为MB01，同样修改Mail02对应的数据库名称为MB0213、确保显示的页面在数据库选项，然后准备添加数据库副本14.添加数据库副本到另一台服务器。15.保存后显示Mail01的数据库副本已添加进去。16、副本添加后，刷新状态，确保内容索引状态变为正常。17.在第二台mailbox上做相应的副本添加，这样就完成了DAG的创建。Exchange 2013部署系列之NLB负载均衡(五) 前面第四篇章介绍了Exchange 2013的数据库的DAG搭建方法，下面我们将对前端CAS服务器进行NLB负载均衡的组建。在Exchange 2013中，采用Windows server 2012自带的NLB技术实现前端负载均衡。Exchange 2013已经没有了Cas Array和Rpcclientserver的概念了，具体原因大家看微软的官方介绍，下面我们正式进入部署。1.在CAS01客户端访问服务器添加NLB服务，操作方法：服务器管理器/添加角色和功能/添加网络负载平衡。2.点击关闭，完成安装，在第二台CAS中执行相应的操作进行安装。3.在AD域上，打开DNS管理器新建一条A记录，解析NLB的域名和IP地址。4.打开其中那个一台CAS服务器，这里打开CAS01的网络负载平衡管理器。5.选择群集，新建6.连接到一个主机，这里连接到CAS01，选择集群接口下一步。7.主机参数，默认下一步8.添加集群IP，刚才在DNS中解析的地址。9.配置集群参数，添加完整的Internet名称，集群操作模式选择为“多播” 单播和多播的介绍大家自己去搜索引擎搜索了，简言之单播的话流量会扩散到所有的网络接口，而多播只会传播到 群集相关的接口，看到这里，我们大家可能都会觉得既然多播比单播的优势大，肯定就选择多播了，多播的的话需 要路由器、防火墙和三层设备等网络设备的支持，针对本案，由于网络通讯采取的是思科c3650三层交换机和思科2811路由器，我们在路由器和三层交换机上绑定NLB对应的IP和MAC，使流量可以通过内外网。命令如下：arp 89 03bf.c0a8.01bd arpa路由器配置三层交换机配置OK，IP和MAC绑定后，我们在内网和外网ping一下，正常，流量通过。10.保持默认的端口规则，点击完成，NLB配置就已经完成了。11.添加CAS02主机到群集，连接到CAS02服务器，选择接口IP，下一步。12.主机参数默认，下一步。13.完成配置，等待群集聚合完成。14.完成后使用刚才的集群IP打开OWA，正常。15.登录到OWA也正常，完成CAS的负载均衡配置。Exchange 2013部署系列之(六) 配置邮件流和客户端访问前面篇章我们完成了 Microsoft Exchange Server 2013 的部署，我们需要继续配置为邮件流和客户端访问配置 Exchange Server 2013。 如果未执行这些附加的步骤，您无法将邮件发送到 Internet 和外部客户端。下面来进行相关的配置。步骤1、创建发送连接器步骤2、添加其他接受域步骤3、配置默认电子邮件地址策略步骤4、配置SSL证书步骤5、配置外部URL步骤1、创建发送连接器1、打开网页登录到ECP，登录方法为https:/FQDN of Client Access server/ECP。本案例我们输入/ecp,填入管理员和密码，登录2.首先打开“邮件流”，“发送连接器”，然后新建发送连接器。3.建立新Internet发送连接器，下一步。4.保持默认的与收件人域关联的MX记录。如果你环境中通过其他方式如垃圾邮件网关或者第三方中继等，就使用通过智能主机路由邮件。5.地址空间，选择“添加”6.添加域，类型SMTP，在“完全限定域名 (FQDN)”字段中，输入 *。单击“保存。7.添加源服务器。完成发送连接器创建。步骤2、添加其他接受域默认情况下，当您在 Active Directory 林部署了新的 Exchange 2013 组织，Exchange 将使用运行 Setup /PrepareAD 的 Active Directory 域的域名。 如果您希望收件人可以接收来自其他域的邮件，以及将邮件发送到其他域，那么您必须将该域添加为接受域。 在下一步骤中，还必须将该域添加为默认电子邮件地址策略中的主 SMTP 地址。（注：很多企业内部域名和外部域名是不一致的，系统默认会添加内部域，外部域就需要手动添加）1、转到“邮件流”“接受域”。 在“接受域”页上，单击“添加”。 在“新建接受域”向导中，指定接受域的名称。 在“接受域”