Exchange_2010_部署实施精选教程

1、Exchange 2010安装部署笔记(一)Exchange2010安装1.开启powershell控制台：执行命令：Import-Module ServerManager2.然后根据所装角色，添加相应的功能！1）安装CAS，HUB，MB角色时：Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-

2、Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy Restart2）安装CAS，HUB，MB，UM角色时:Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-

3、Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience Restart3）安装CAS，HUB角色时Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Aut

4、h,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart4）安装HUB，MB角色时Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server Restart5）安装CAS，MB角色时Add-WindowsFeature NET-Framewo

5、rk,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy Restart6）安装CAS角色时Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,We

6、b-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy Restart7）安装HUB或者MB角色时Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windo

7、ws-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server Restart8）安装UM角色时Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience Restart9）

8、安装EDGE角色时Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS Restartc.安装完上述特性功能后，设置Net.Tcp Port Sharing Service服务启动类型为自动(透过命令或直接控制台修改都是OK的,如下图：(Set-Service NetTcpPortSharing -StartupType Automatic)原文可以参考：d.开始放入exchange 2010安装盘，执行选择DVD安装语言选项e.       然后进入步骤4:开始安装，基本都是next,ne

9、xt直至完成安装即可！Exchange 2010安装部署笔记(二)安装后的配置任务a.组织配置-集线器传输-新建发送连接器（确保组织内邮件可以透过SMTP中继至外部）b.服务器配置-集线器传输-修改接受连接器-缺省连接器权限组：勾选匿名，或新建接受连接器(确保可以收外部组织寄过来的邮件)详细参考：c.配置脱机地址薄组织配置-邮箱-脱机通讯簿  (注：建邮件及地址列表后，再建通讯录)方法参考：d.简化OWA登录（即只输用户名）：修改服务器配置-客户端访问-身份验证配置Ex2010证书a.在活动目录安装证书(servermanager-add role-acttive directory

10、证书服务-证书颁发机构及证书颁发机构Web注册(安装完成后:测试:  http:/CA server ip/certsrv/访问是否正常)b.为exchange 2010申请证书，导入证书，启用证书。然后找到c:test.req 使用记事本打开，将里面的申请，透过http:/CA IP/certsrv/申请，并下载*.cer格式的证书，放在C：盘可以参考此处：http:/blogs.microsoft.co.il/blogs/eldadc/archive/2009/07/15/how-to-configure-exchange-2010-certificate.aspx如果需要透过命

11、令行申请证书，请参考下面：（注：exchange 2010与exchange 2007申请证书使用命令行时，有不同，-path的参数不可以再使用）Exchange 2010安装部署笔记(三)测试Ex2010功能启用outlook anywhere启用outlook anywhere测试outlook anywhere有一点不同，放大下图可以看到，不再需要连接MB角色的内部FQDN！查看送达报告(https:/exchangecasip/ecp来访问)或直接在OWA里面透过“选项“找到！传输规则针对用户仲裁假设shren发邮件给bjren时，需要administrator仲裁(我们可以引伸出，比

12、如内部用户发给BOSS时实施此功能。主要方法透过建传输规则，如下截图   建完策略后，使用shren发信bjren,发完后 查看邮件送达报告，提示搁置中 进入administrator信息后，发现有提示审批与拒绝，点击审批后，邮件即会从administrator信箱消失！ 再次进入shren信息，查看送达报告，提示已OK了，并且发送成功了！备注：像上面的发bjren账户，会审核，如果bjren发bjren一样需要审核，所以可以做排除例外动作。来实现！ EMC针对群组做仲裁（此方法是针对发给这个组的人员做仲裁，如果是针对用户做

13、仲裁，就得选择上面测试的方式了）存档邮箱功能打开控制台，找到用户邮件，右击“启用存档邮件”再次登录进去后，发现多一个存档邮箱 备注：支持 Outlook Web App 全部功能的最低IE版本是IE7      只有Outlook 2010才支持归档邮箱。 Outlook 2007目前是不支持的。Mailtips功能Microsoft Exchange Server 2010 可分析邮件，包括向其发送了邮件的收件人的列表。如果检测到潜在问题，则邮件提示会在发送邮件之前通知用户。借助邮件提示提供的信息，发件人可以调整正在撰写的邮件以避免

14、出现不利情况或未送达报告 (NDR)。缺省情况下是开启的，只能全局开，或全局关。Mailtip用户没有办法去自定义，需要管理员透过Powershell来定义！详细参考：自定义mailtip截图如下： 自定义mailtip详细可以参考：Exchange 2010安装部署笔记(四)配置Exchange 2010高可用性群集DAG（data available Group）功能(DAG（Database Availability Groups）作为exchange 2010最突出的功能，并没有任何版本的限制。也就是说，Standard 和Enterprise都可以运行DAG。但是DAG用到

15、了windows server 2008  中MSCS的部分功能，所以如果需要使用DAG，那么必须架构到Windows server 2008 enterprise版本。 Standard版本的Windows server 2008 将不支持DAG。除此以外，还有一点需要记得是，standard的exchange 2010只支持最多5个数据库，而enterprise版则支持多达100个数据)Exchange 2010标准版同样是支持DAG的。它与企业版的主要区别在于标准版最多只支持同一台服务器上拥有5个数据库，而企业版最多可以有100个数据库。但是由于Exchange 2010仍然用

16、到的是Windows服务器的群集资源，所以服务器的的操作系统版本（Windows 2008 SP2或者Windows 2008 R2）必须是企业版的。其次，DAG对静态和动态IP地址均支持。但是相对而言，我们还是建议您使用固定IP地址从而确保可靠性。您可以参考下面这篇文档中的"DAG Name and IP Address Requirements"这一部分：Planning for High Availability and Site ResilienceDAG可参考资料：配置DAG前准备a.       至少两

17、个NODE;b.       服务器操作系统需要企业版，并且配置两张网卡，一张作为心跳网卡！c.       配置网卡的优先顺序(参考之前exchange 2007网卡设定部分)（组织-布局-菜单栏-工具-高级设置）d.       在每个节点上安装群集特性;(如下图)新建DAG及配置共享见证说明：如果透过EMC来建DAG时，会使用DHCP来分配一个地址，所以如果你需要用静态IP地址来建DAG时，参考下图！配置共享见

18、证服务器（注：不指定会选择HUB，或CAS，如果指定的不是exchange 2010服务器成员，不指定exchange trusted subsystem 加入本地的administrator组里面去，否则会报错如下！   加入后，再次操作如下： 添加第一个节点     到活动目录及DNS服务器中查看如下：  若已经透过EMC建好了DAG，也可以手工来指定IP地址如下配置好第一个节点后，透过群集可以看到，因为没有配置第二个节点，所以共享见证提示有alert,这是正常的！添加第二个节点打开EMC，

19、再添加一个MB角色的服务器-即添加另外一节点 创建数据库复制服务我们无法删除下面安装好服务器时自动创建的数据库，因为其含有arbitration属性，如下图所以我们可以透过EMC > Organization Configuration > Mailbox > Database Management.来创建一个新的数据库，如下   Exchange 2010安装部署笔记(五）测试DAG功能新建基于复制存储组邮箱由上图查看，启用数据库复制的是contosDatabase01数据库，分别位于两个不同的机器下面先建一个DAG4的，透过08ex

20、mb这个节点来测试OWA访问，是OK的同时建一个DAG3的邮件，放在非复制的组据库中，透过OWA访问是OK的！模拟第一个节点（08ex10）Down机发现使用DAG3用户来登录邮件时，提示不可用！其它的基于第二个节点的邮箱，都OK模拟第二个节点（08exmb）Down机发现上面所以在第个节点(08exmb)上面，且不在contosoDatabase01复制组中的邮件都无法登录邮件！但在DAG1,DAG2,DAG4都可以正常登录！shren,bjren账户不在复制组中，所以不可用！DAG3可以登录，其虽不在复制组中，但其在第一个节点上，所以依旧可以登录！移动非复制组的邮箱到contosoData

21、base01开启第二个节点(08exmb)，然后移动邮箱，如下：PS：如果是跨林移动邮件，就选择“新建远程移动请求”可参考： 移动完成后，再次查看(图标变了)  然后就是等待完成!完成后，可以删除移动请求！测试移动到contosoDatabase01复制组确保EMC-组织配置-邮箱-数据库管理-数据库副本-复制状态-正常的，开始再次关闭第二个节点(08exmb)，再次测试shren,bjren等状态，可以正常访问。检查contosoDatabase01复制组拥有者如下图：已装入，表示当前复制组是由：08ex10向08exmb复制，08ex10是拥有者！重启08ex

22、10后，会发现如下：（即变为由：08exmb承担拥有者角色，向08ex10复制）Windows server 2008企业CA服务安装Windows server 2008安装企业CA证书服务CA（证书颁发机构）为了保证网络上信息的传输安全，除了在通信中采用更强的加密算法等措施外，必须建立一种信任及信任验证机制，即通信各方必须有一个可以被验证的标识，这就需要使用数字证书，证书的主体可以是用户、计算机、服务等。证书可以用于多方面，例如Web用户身份验证、web服务器身份验证、安全电子邮件等。安装证书确保望上传递信息的机密性、完整性、以及通信双方身份的真实性，从而保障网络应用的安全性。提示：CA分

23、为两大类，企业CA和独立CA；企业CA的主要特征如下：1）企业CA安装时需要AD（活动目录服务支持），即计算机在活动目录中才可以。2.当安装企业根时，对于域中的所用计算机，它都将会自动添加到受信任的根证书颁发机构的证书存储区域；3.必须是域管理员或对AD有写权限的管理员，才能安装企业根CA；独立CA主要以下特征:        1.CA安装时不需要AD（活动目录服务）。        2 .情况下，发送到独立CA的所有证书申请都被设置为挂起状态，需要管理员

24、受到颁发。这完全出于安全性的考虑，因为证书申请者的凭证还没有被独立CA验证；   在简单介绍完CA的分类后，我们现在AD（活动目录）环境下安装证书服务；   具体步骤如下：1.域控制器上，在管理工具服务器管理器角色打开添加角色向导添加角色；AD安装服务；2.点击下一步，在选择角色服务中选择证书颁发机构和证书颁发机构Web注册；3.在指定安装类型中选择”企业”，单击下一步；4.在“CA类型中选择根CA”，单击下一步；5.在设置私钥窗口中选择“新建私钥”，单击下一步；6.在配置加密窗口，使用默认的加密服务程序、哈希算法和密钥长度，单击“下一步”；7.选择按指导项单击“下一步”到确认安装;8.安装完成后，从管理工具中可以看到“Certification Authority”打开证书颁发机构管理器，管理证书的颁发；9.为web站点应用证书前必须生成证书，用以标识证书应用于哪个站点，打开Insternet信息服务管理器中打开服务器证书；10.打开后，首先先创建证书申请；在分辨名称属性窗口中通用名称可以是IP或者域名；其他设置根据需求填写；11.在文件名窗口，为该证书申请指定一个文件名和保存路径单击完成创建证书申请；12.打开证书申请文件C:UsersAdministratorDesktopqiangm