備註:此幫助文檔是由曹生鋒先生親自撰寫,如果有相關的系統佈署問題,請諮詢他,手機:13910520710。郵箱:[email protected] 微信:1308588,爲了便於說明,此幫助以域名:pianruojinghong.cn 進行描述
一.如果需要在一臺windows 2012 server 標準版平臺上搭建一套exchange 2013郵件系統,需要準備的程序清單如下:
- 一個華爲雲,百度雲,騰訊雲,阿里雲或自建服務器,要求主機:要求最低16C ,32GB內存,系統盤最少500GB,建議2TB,存儲磁盤根據用戶數及存儲要求配置。
- windows server 2012 r2 標準中文版的安裝鏡像cn_windows_server_2012_r2_x64_dvd_2707961.iso下載地址:ed2k://|file|cn_windows_server_2012_r2_x64_dvd_2707961.iso|4413020160|010CD94AD1F2951567646C99580DD595|/
- exchange 2013的安裝包mu_exchange_server_2013_with_sp1_x64_dvd_4059293.iso
下載地址:
ed2k://|file|mu_exchange_server_2013_with_sp1_x64_dvd_4059293.iso|4817616896|ABD88C6E4ADF19A8A7935C2172D2FFE5|/ - 準備1號程序:dotNetFx45_Full_setup.exe 下載地址: https://www.microsoft.com/zh-CN/download/details.aspx?id=42643
- 準備2號程序:UCMA 4.0, Core Runtime下載地址:http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.UcmaRedistMsi.aspx
- 準備3號程序:Microsoft Office 2010 Filter Packs - 版本 2.0 下載地址http://www.microsoft.com/zh-CN/download/details.aspx?id=17062
- 準備4號程序: Microsoft Office Filter Pack 2010 Service Pack (KB2460041),64 位版本,下載地址:http://www.microsoft.com/zh-cn/download/confirmation.aspx?id=26604
- 準備一個你佈署exchange 2013的郵件系統所要提供郵件服務的域名mail.pianruojinghong.cn的SSL 證書書,購買證書微信:1308588 即可,需要將 autodiscover.pianruojinghong.cn 和mail.pianruojinghong.cn 2個域名綁到一張SSL 證書中。
- 爲保證將來mail.pianruojinghong.cn 可以正常訪問,需要完成域名mail.pianruojinghong.cn的ICP備案
二.Windows 2012的服務器配置
1.獲得windows 2012 server 標準版或數據中心版的服務器,可以從華爲雲,百度雲,騰訊雲,阿里雲採購,並完成防火牆的配置,相關防火牆的配置請參見附件二,然後用你的電腦遠程桌面登錄到服務器上,看到如下圖示:
2.關閉IE增強的安全配置,打開windows 更新,啓用遠程管理,更改服務器計算機名爲:mail,關閉服務器的防火牆。並將服務器更新到最新的補丁,然後重啓服務器,如下圖所示:
3.打開工具->服務,確認RemoteRegistry 服務是自動啓動的,確認TCP/IP NetBIOS Helper 服務是自動啓動的,確認Distributed Transaction Coordinator 服務是自動啓動的,然後重啓服務器。
4.添加角色嚮導:WEB服務器IIS
下一步:
其它的全部默認選擇,這個界面點擊勾選FTP服務器,以方便本地數據可以上傳到服務器上。
安裝:
5.添加角色和功能-DNS 服務
5,添加角色和功能- Active Directory 域服務
6.勾選:Active Directory域服務,如下圖示:
7.點擊【將此服務器提升爲域控制器】,如下圖示:
8.如上圖所示,點擊【添加新林】,並在根域名處輸入郵箱的主域名pianruojinghong.cn
9.一直下一步到完成AD以後,重啓服務器
10.配置FTP 功能,將需要安裝的程序上傳到WIN2012服務器的指定目錄下,關於FTP 的配置方法請參見附件一。
11.配置DNS:
假設從華爲雲上購買的主機分配的外網的Ip 地址 是:124.70.154.63,需要在域名的DNS 後臺及windows 2012服務器的後臺將如下記錄指向這個互聯網的IP :124.70.154.63
mail.pianruojinghong.cn 的A記錄指向124.70.154.63
mx.pianruojinghong.cn 的A記錄指向124.70.154.63
autodiscover.pianruojinghong.cn 的A記錄指向124.70.154.63
pianruojinghong.cn 的mx記錄指向mx.pianruojinghong.cn
pianruojinghong.cn 的TXT記錄指向”v=spf1 ip4:124.70.154.63 -all”
13,然後安裝exchange2013 程序需要的IIS的相關配置,以管理員身份啓動Windows Powershell
執行: Import-Module ServerManager
然後執行: Add-WindowsFeature RSAT-ADDS
然後執行: Add-WindowsFeature Desktop-Experience
25.必須要重啓服務器,啓動服務器以後。,安裝1號程序:dotNetFx45_Full_setup.exe http://download.microsoft.com/download/B/A/4/BA4A7E71-2906-4B2D-A0E1-80CF16844F5F/dotNetFx45_Full_setup.exe,然後安裝2號程序:安裝 UCMA 4.0, Core Runtime http://technet.microsoft.com/library(EXCHG.150)/ms.exch.setupreadiness.UcmaRedistMsi.aspx,然後安裝3號程序:Microsoft Office 2010 Filter Packs - 版本 2.0 http://www.microsoft.com/zh-CN/download/details.aspx?id=17062)
26.安裝4號Microsoft Office Filter Pack 2010 Service Pack (KB2460041),64 位版本 :http://www.microsoft.com/zh-cn/download/confirmation.aspx?id=26604,然後重啓服務器。
27.重啓服務器以後,以管理員身份啓動Windows Powershell
28.然後執行: Import-Module ServerManager
然後一次執行如下所有命令:
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
29.然後必須要重啓服務器,啓動服務器以後。
30.將服務器將將安裝程序解壓好,以管理員身份啓動CMD 命令窗口進入exchange安裝目錄,我們先進行步驟1“擴展AD架構”
Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareSchema
31、接下來我們進行步驟 擴展林
Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAD /OrganizationName:"First Organization"
32準備 擴展域"
Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAllDomains
33.祝賀您! 安裝程序已成功完成。要完成 Exchange Server 2013 的安裝,重新啓動服務器。打開安裝目錄
34.執行 setup程序,看到如下圖示:
35.如上圖所示,點擊【下一步】,看到如下圖示:
36.然後啓動工具-服務,將IMAP,IMAP後端,POP3.POP3後端全部改爲自動,並確認啓動狀態,
然後重啓服務器
37.進入IIS 控制面板,導入域名的SSL 證書
38.點擊導入按鈕,看到如下圖示:
39.證書導入以後,選擇綁定新的證書
40.將 https的2個配置的證書選擇導入的新的證書,然後重啓WEB服務。並重啓服務器
41.然後完成域名DNS 後臺的IP 指向以後,就可以打開https://mail.pianruojinghong.cn/ecp/?ExchClientVer=15 進入exchange2013 的管理後臺了。帳號是administrator,密碼是登錄服務器的此帳號的密碼:
三.Exchange 的後臺配置:
1.進入後後看到如下示:
2.郵件流-接收服務器-Default Fronted MAIL-安全性-勾選Exchange 用戶
2.點擊發送連接器,看到如下圖示:
建議保持登錄方法爲安全的TLS 連接。如果需要開放110端口連接,改爲如下
建議保持登錄方法爲安全的TLS 連接。如果需要143端口連接,改爲如下
此處需要將數值增大100倍
如上配置將可以保障打開https://mail.pianruojinghong.cn 時,可以打開https://mail.pianruojinghong.cn/owa 的登錄頁面
執行完畢以後,進入管理員後臺:https://mail.pianruojinghong.cn/ecp/?ExchClientVer=15來登錄管理後臺。
然後批量創建帳號:
把username.csv 放在c:\的根目錄中,其中username.csv中的字段爲:
yanjin,yanjin,yanjin,rvLwQgheo8M63@A,嚴進,嚴進
然後進入管理員身份的cmd 的dos窗口中執行如下操作:
for /f "tokens=1,2,3,4,5,6 delims=," %a in (c:\username.csv) do dsadd user "cn=%b,dc=pianruojinghong,dc=cn" -samid %c -upn %[email protected] -ln %a -pwd %d -display %e -desc %f -disabled no
如果有建立人事 部的部門,則命令如下:
for /f "tokens=1,2,3,4,5,6 delims=," %a in (c:\username.csv) do dsadd user "cn=%b,ou=人事部,dc= pianruojinghong,dc=cn" -samid %c -upn %[email protected] -ln %a -pwd %d -display %e -desc %f -disabled no
以上AD 創建成功以後,我們就批量來啓用郵箱:
1.exchange 2013 如何批量啓用域中已存在用戶的郵箱賬戶,一定要以管理員身份打七這個管理中心程序
執行命令:
Get-User -RecipientTypeDetails User -Filter { UserPrincipalName -ne $Null } | Enable-Mailbox
執行完畢以後,進入管理員後臺:https://mail.pianruojinghong.cn/ecp/?ExchClientVer=15來登錄管理後臺。
重啓服務器,然後你可以訪問https://mail.pianruojinghong.cn/ 就能打開郵箱登錄頁面,可以成功登錄了
在域名pianruojinghong.cn的DNS 配置好MX記錄以後,你登錄到郵箱 可以向內部,外站發送郵件,並可以接收內部及外站郵箱發送的郵件,就算是系統運行正常,佈署成功,
因爲exchange 2013 支持POP3和IMAP 服務及for exchange帳號,如下是針對帳號。[email protected]的帳號配置:客戶端outlook 2016
For exchange 帳號:
配置IMAP帳號:
配置POP3帳號:
For exchange 的帳號是可以同步組織通迅錄功能的。
也可以配置LADP 的通迅錄功能,如下圖所示:
新建:
下一步
其它設置
此處注意不要勾選使用安全桃姐字層
打開OUTLOOK,就可以收發郵件了。
附件一:Internet information service IIS管理器-網站右鍵-添加FTP站點
然後啓動本地的FTP軟件,建立一個FTP的連接:
然後啓動本地的FTP軟件,建立一個FTP的連接:
將佈署exchange 2013所需要的安裝包及證書上傳到服務器的下載文件夾中備用
附件二:如下是配置互聯網的IP 地址的防火牆設置