Windows R2平台 Exchange 安装部署笔记.docx
《Windows R2平台 Exchange 安装部署笔记.docx》由会员分享,可在线阅读,更多相关《Windows R2平台 Exchange 安装部署笔记.docx(45页珍藏版)》请在冰点文库上搜索。
WindowsR2平台Exchange安装部署笔记
R2系统安装
0. 安装前所要了解的:
(windows2008R2系统需求)
CPU:
最低1.4G64位处理器
RAM:
最低 512M
DISK:
最低32G
其它需求:
DVD驱动器
更多资讯,如哪些版本可升级转换:
1. 放入光盘自动运行,(本图测试时使用MSDN盘)
2. 根据提示,操作直至安装完成(install 的部分较简单)(登入系统后,如下画面)
活动目录安装
(安装域服务及必要组件)
(安装完成后,建几个OU,默认情况下是防删除的,如果要删,需要取消勾选)
在DNS里做一个反向解析
关闭AD服务器上网络的 TCP/IPv6服务选项
到客户端上测试DNS反解:
ipconfig/flushdns ipconfig/registerdns nslookup DNS服务器上会自动生成相应指针记录
Ex2010安装
a. Exchange2010对活动目录的要求:
0. 部署exchange2010可参考的资源:
1. Schemamaster、domaincontrol、GC(globalcatalogserver) 都要求至少windows2003sp1或更高(windows2008orR2)
2. Exchange2010各个角色对内存的需求:
详细参考:
3. Exchange2010安装先决条件
参考:
针对R2版本:
先决条件参考下面URL:
b. 开始安装先决条件所需的包:
0. 2007Officesystem 转换器:
Microsoft 筛选包
1. 开启powershell控制台:
执行命令:
Import-ModuleServerManager
2. 然后根据所装角色,添加相应的功能!
1) 安装CAS,HUB,MB角色时:
Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy-Restart
2) 安装CAS,HUB,MB,UM角色时:
Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience-Restart
3) 安装CAS,HUB角色时
Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy-Restart
4) 安装HUB,MB角色时
Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server-Restart
5) 安装CAS,MB角色时
Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy-Restart
6) 安装CAS角色时
Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy-Restart
7) 安装HUB或者MB角色时
Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server-Restart
8) 安装UM角色时
Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience-Restart
9) 安装EDGE角色时
Add-WindowsFeatureNET-Framework,RSAT-ADDS,ADLDS-Restart
c. 安装完上述特性功能后,设置Net.TcpPortSharingService服务启动类型为自动(透过命令或直接控制台修改都是OK的,如下图:
(Set-ServiceNetTcpPortSharing-StartupTypeAutomatic)
原文可以参考:
d. 开始放入exchange2010安装盘,执行选择DVD安装语言选项
e. 然后进入步骤4:
开始安装,基本都是next,next直至完成安装即可!
安装后的配置任务
a. 组织配置------集线器传输----新建发送连接器(确保组织内邮件可以透过SMTP中继至外部)
b. 服务器配置-------集线器传输----修改接受连接器----------缺省连接器权限组:
勾选匿名,或新建接受连接器(确保可以收外部组织寄过来的邮件)
详细参考:
c. 配置脱机地址薄
组织配置-----邮箱-----脱机通讯簿 (注:
建邮件及地址列表后,再建通讯录)
方法参考:
d. 简化OWA登录(即只输用户名):
修改服务器配置--------客户端访问------身份验证
配置Ex2010证书
a. 在活动目录安装证书
(servermanager-----addrole-------acttivedirectory证书服务------证书颁发机构及证书颁发机构Web注册 (安装完成后:
测试:
http:
//CA serverip/certsrv/访问是否正常)
b. 为exchange2010申请证书,导入证书,启用证书。
然后找到c:
\test.req 使用记事本打开,将里面的申请,透过http:
//CA IP/certsrv/申请,并下载*.cer格式的证书,放在C:
\盘
可以参考此处:
http:
//blogs.microsoft.co.il/blogs/eldadc/archive/2009/07/15/how-to-configure-exchange-2010-certificate.aspx
如果需要透过命令行申请证书,请参考下面:
(注:
exchange2010与exchange2007申请证书使用命令行时,有不同,-path的参数不可以再使用)
测试Ex2010功能
启用outlookanywhere
测试outlookanywhere有一点不同,放大下图可以看到,不再需要连接MB角色的内部FQDN!
查看送达报告
(https:
//exchange casip/ecp来访问)或直接在OWA里面透过“选项“找到!
!
传输规则针对用户仲裁
假设shren发邮件给bjren时,需要administrator仲裁(我们可以引伸出,比如内部用户发给BOSS时实施此功能。
主要方法透过建传输规则,如下截图
建完策略后,使用shren发信bjren,发完后
查看邮件送达报告,提示搁置中
进入administrator信息后,发现有提示审批与拒绝,点击审批后,邮件即会从administrator信箱消失!
再次进入shren信息,查看送达报告,提示已OK了,并且发送成功了!
!
备注:
像上面的发bjren账户,会审核,如果bjren发bjren一样需要审核,所以可以做排除例外动作。
来实现!
!
EMC针对群组做仲裁
(此方法是针对发给这个组的人员做仲裁,如果是针对用户做仲裁,就得选择上面测试的方式了)
存档邮箱功能
打开控制台,找到用户邮件,右击“启用存档邮件”
再次登录进去后,发现多一个存档邮箱
备注:
支持 OutlookWebApp 全部功能的最低IE版本是IE7
只有Outlook2010才支持归档邮箱。
Outlook2007目前是不支持的。
Mailtips功能
MicrosoftExchangeServer2010 可分析邮件,包括向其发送了邮件的收件人的列表。
如果检测到潜在问题,则邮件提示会在发送邮件之前通知用户。
借助邮件提示提供的信息,发件人可以调整正在撰写的邮件以避免出现不利情况或未送达报告 (NDR)。
缺省情况下是开启的,只能全局开,或全局关。
Mailtip用户没有办法去自定义,需要管理员透过Powershell来定义!
!
详细参考:
自定义mailtip截图如下:
自定义mailtip详细可以参考:
配置Exchange2010高可用性群集
DAG(dataavailableGroup)功能
(DAG(DatabaseAvailabilityGroups)作为exchange2010最突出的功能,并没有任何版本的限制。
也就是说,Standard 和Enterprise都可以运行DAG。
但是DAG用到了windowsserver2008 中MSCS的部分功能,所以如果需要使用DAG,那么必须架构到Windowsserver2008enterprise版本。
Standard版本的Windowsserver2008 将不支持DAG。
除此以外,还有一点需要记得是,standard的exchange2010只支持最多5个数据库,而enterprise版则支持多达100个数据)
Exchange2010标准版同样是支持DAG的。
它与企业版的主要区别在于标准版最多只支持同一台服务器上拥有5个数据库,而企业版最多可以有100个数据库。
但是由于Exchange2010仍然用到的是Windows服务器的群集资源,所以服务器的的操作系统版本(Windows2008SP2或者Windows2008R2)必须是企业版的。
其次,DAG对静态和动态IP地址均支持。
但是相对而言,我们还是建议您使用固定IP地址从而确保可靠性。
您可以参考下面这篇文档中的"DAGNameandIPAddressRequirements"这一部分:
PlanningforHighAvailabilityandSiteResilience
DAG可参考资料:
配置DAG前准备
a. 至少两个NODE;
b. 服务器操作系统需要企业版,并且配置两张网卡,一张作为心跳网卡!
c. 配置网卡的优先顺序(参考之前exchange2007网卡设定部分)
(组织----布局----菜单栏--------工具----高级设置)
d. 在每个节点上安装群集特性;(如下图)
新建DAG及配置共享见证
说明:
如果透过EMC来建DAG时,会使用DHCP来分配一个地址,所以如果你需要用静态IP地址来建DAG时,参考下图!
配置共享见证服务器(注:
不指定会选择HUB,或CAS,如果指定的不是exchange2010服务器成员,不指定exchangetrustedsubsystem 加入本地的administrator组里面去,否则会报错如下!
!
加入后,再次操作如下:
添加第一个节点
到活动目录及DNS服务器中查看如下:
若已经透过EMC建好了DAG,也可以手工来指定IP地址如下
配置好第一个节点后,透过群集可以看到,因为没有配置第二个节点,所以共享见证提示有alert,这是正常的!
添加第二个节点
打开EMC,再添加一个MB角色的服务器-------即添加另外一节点
创建数据库复制服务
我们无法删除下面安装好服务器时自动创建的数据库,因为其含有arbitration属性,如下图
所以我们可以透过EMC > OrganizationConfiguration > Mailbox > DatabaseManagement.
来创建一个新的数据库,如下
升级会员 