Exchange2007部署

Exchange2007部署

2. 在eden27上安裝Exchange2007

2.1.1 由於客戶之前已經在eden.com域中部署了Exchange2007,但最後雙非正常方式卸載，造成卸載不乾淨，需手功在DC上使用adsiedit.msc刪除Exchange信息。

 

 

2.1.2 安裝所需的組件

2.1.2.1 安裝Active Directory 域服務遠程管理工具

ServerMangerCMD –I RSAT-ADDS

如果不安裝此工具，在安裝過程中會出現如下錯誤

2.1.2.2 安裝其它組件，如powershell等

2.1.2.3 擴展組織架構，在AD裏創建exchange容器和安全組

Setup /p /on:eden

2.1.2.4 雙擊安裝文件setup,選擇安裝Exchange2007

2.1.2.5 選擇下一步，選擇安裝的角色和安裝路徑

2.1.2.6 選擇客戶端設置方式，如果你的組織中還需要使用到公用文件夾或還有運行outlook2003以下客戶端，請選擇“是”

2.1.2.7 準備條件檢查

2.1.2.8 進行安裝

2.1.2.9 完成安裝

2.1.2.10 安裝Exchange2007邊緣服務器

2.1.2.10.1 在Windows 2008 eden27上安裝Hyper-V角色。

安裝Windows6.0-KB950050-x64.msu

Windows6.0-KB951636-x64.msu

2.1.2.10.2 新建eden31的虛擬機

2.1.2.10.3 指定虛擬機的名稱和安裝路徑

2.1.2.10.4 分配內存

2.1.2.10.5 分配網絡連接

2.1.2.10.6 創建虛擬硬盤

2.1.2.10.7 選擇安裝操作系統的方式

2.1.2.10.8 安裝Windows 2008操作系統

2.1.2.10.9 修改eden31的後綴DNS，在DNS服務器添加eden31.eden.com的主機名。

2.1.2.10.10 安裝powershell

ServerManagerCMD –I powershell

2.1.2.10.11 安裝Active Directory 輕型目錄服務 (AD LDS)

ServerManagerCmd -i ADLDS

2.1.2.10.12 安裝邊緣服務器角色

2.1.2.10.13 建立邊緣訂閱文件

New-EdgeSubscription -FileName "C:\<EdgeSubscriptionInfo>.xml"

2.1.2.10.14 將邊緣訂閱文件複製到eden27上，建立邊緣訂閱

New-EdgeSubscription -filename "C:\EdgeSubscriptionInfo.xml" -CreateInternetSendConnector $true -CreateInboundSendConnector $true -site "Default-First-Site-Name"

2.1.2.10.15 使用Start—EdgeSynchronization強制同步

2.1.3 Exchange2007的配置

2.1.3.1 在eden06上安裝證書服務器

2.1.3.1.1 在添加刪除程序裏安裝證書服務，一旦安裝了證書服務後，計算機不能做任何更改，如果想再更改比如降級DC，需要先刪除證書服務。

選擇企業根CA

輸入CA的名稱

選擇證書數據庫的位置

安裝過程中會停止IIS等服務

2.1.3.1.2 安裝完成後可在管理工具上打開證書頒發機構

2.1.3.2 在Exchange2007上配置證書

2.1.3.2.1 使用通配符申請證書,使用命令建立證書，生成一個txt文件

在證書服務器上申請證書

選擇申請一個證書

選擇高級證書申請

選擇“使用base64編碼…….”

將用命令生成的證書文件的內容全部複製

將內容粘貼到證書申請頁，並選擇WEB服務器模版

申請完成，並下載證書

保存證書文件

2.1.3.2.2 導入證書

2.1.3.2.3 應用證書

2.1.3.3 配置POP3服務

在服務器將POP3設置爲自動啓動,並啓動。

設置POP3的身份驗證方式爲

2.1.3.4 建立郵箱存儲組和數據庫

2.1.3.4.1 在powershell中建立存儲組

2.1.3.4.2 查看存儲組

2.1.3.4.3 新建郵箱數據庫

2.1.3.4.4 查看郵箱數據庫

2.1.3.5 配置outlook anywhere

2.1.3.6 配置傳輸連接器和接收連接器到symantec for smtp

2.1.3.6.1 打開Exchange2007管理工具

2.1.3.6.2 在組織配置—集線器傳輸---發送連接器

2.1.3.6.3 在右側的操作裏選擇新建發送連接器

2.1.3.6.4 輸入連接器的名字“smtp gateway”,預期的用法是“內部”

2.1.3.6.5 在地址空間裏輸入*

2.1.3.6.6 在網絡設置裏填入symantec for smtp服務器的內部網卡地址

2.1.3.6.7 智能主機的身份驗證選擇“外部安全”

2.1.3.6.8 在集線器傳輸服務器選擇eden27

2.1.3.6.9 按新建完成

2.1.3.6.10 建立接收連接器

2.1.3.6.11 在服務器配置—集線器傳輸—接收連接器

2.1.3.6.12 在連接器名稱裏輸入“receviceconnt smtp“，在預期用法選擇”內部“

2.1.3.6.13 在遠程網絡設置裏刪除原有地址範圍，添加郵件網關的地址

2.1.3.6.14 更改新建的接收連接器的身份驗證爲“外部安全“

2.1.3.7 配置Exchange2007防垃圾郵件和病毒

2.1.3.7.1 安裝防垃圾郵件和防病毒代理

2.1.3.7.2 配置防垃圾郵件選項

2.1.3.7.3 設置收件人篩選

2.1.3.7.4 設置內容過濾

2.1.3.7.5 設置發件人ID

2.1.3.8 配置接受域和電子郵件策略

2.1.3.8.1 在Exchange2007管理工具的組織配置—集線器傳輸—接受域，在此添加你所有需要的域名。

2.1.3.8.2 在Exchange2007管理工具的組織配置—集線器傳輸—電子郵件策略，你可以修改默認的策略，也可以根據你自己的需求新建策略。此策略可以根據用戶屬性來生成用戶郵箱的後綴名。並設置主地址。

2.1.3.9 配置郵件大小限止

2.1.3.9.1 全局設置：設置每封郵件的接收和發送大小限止

2.1.3.9.2 數據庫設置:設置每個用戶郵箱的大小限止

2.1.3.9.3 個人設置：針對單個用戶郵箱的大小限止

2.1.3.10 配置OWA的重定向

2.1.3.10.1 使用https://mail.eden.com重定向到https://mail.eden.com.cn/owa

打開IIS7.0管理工具，選擇default web site

選擇HTTP重定向，勾選“將請求重定向到此目標”，輸入/owa,並只選擇“僅將請求重定向到此目錄(非子目錄)中的內容”

 

2.1.3.10.2 使mail.eden.com.cn重定向到https://mail.eden.com.cn/owa
打開IIS7.0管理工具，選擇default web site

選擇錯誤頁，添加一個錯誤代碼403.4

 

2.1.3.10.3 Owaredirect.htm內容，注意：如果你設置了2.1.3.10.1然後再設置2.1.3.10.2的話，下列內容的https://mail.eden.com.cn/owa應該替換爲https://mail.eden.com.cn

將以下內容複製爲OWARedirect.htm,並且保存在c:\Inetpub\wwwroot下：

<html>
<head>
<title>HTML Redirection to https:</title>
<META HTTP-EQUIV="Refresh"
CONTENT="1; URL=https://mail.eden.com.cn/owa">
</head>
<body ><div align="center">
<br>
<div align="center"><a href="https://mail.eden.com.cn/owa">點擊進入OWA</a></div><br>
正在重定向到OWA頁面，如果沒有自動跳轉，請點擊上面的連接進入!<br>
<br>
<br>
</div>
</body></html>

2.1.3.11 創建用戶郵箱

2.1.4