Exchange2007部署
Exchange2007部署
2. 在eden27上安装Exchange2007
2.1.1 由于客户之前已经在eden.com域中部署了Exchange2007,但最后双非正常方式卸载,造成卸载不干净,需手功在DC上使用adsiedit.msc删除Exchange信息。
2.1.2 安装所需的组件
2.1.2.1 安装Active Directory 域服务远程管理工具
ServerMangerCMD –I RSAT-ADDS
如果不安装此工具,在安装过程中会出现如下错误
2.1.2.2 安装其它组件,如powershell等
2.1.2.3 扩展组织架构,在AD里创建exchange容器和安全组
Setup /p /on:eden
2.1.2.4 双击安装文件setup,选择安装Exchange2007
2.1.2.5 选择下一步,选择安装的角色和安装路径
2.1.2.6 选择客户端设置方式,如果你的组织中还需要使用到公用文件夹或还有运行outlook2003以下客户端,请选择“是”
2.1.2.7 准备条件检查
2.1.2.8 进行安装
2.1.2.9 完成安装
2.1.2.10 安装Exchange2007边缘服务器
2.1.2.10.1 在Windows 2008 eden27上安装Hyper-V角色。
安装Windows6.0-KB950050-x64.msu
Windows6.0-KB951636-x64.msu
2.1.2.10.2 新建eden31的虚拟机
2.1.2.10.3 指定虚拟机的名称和安装路径
2.1.2.10.4 分配内存
2.1.2.10.5 分配网络连接
2.1.2.10.6 创建虚拟硬盘
2.1.2.10.7 选择安装操作系统的方式
2.1.2.10.8 安装Windows 2008操作系统
2.1.2.10.9 修改eden31的后缀DNS,在DNS服务器添加eden31.eden.com的主机名。
2.1.2.10.10 安装powershell
ServerManagerCMD –I powershell
2.1.2.10.11 安装Active Directory 轻型目录服务 (AD LDS)
ServerManagerCmd -i ADLDS
2.1.2.10.12 安装边缘服务器角色
2.1.2.10.13 建立边缘订阅文件
New-EdgeSubscription -FileName "C:\<EdgeSubscriptionInfo>.xml"
2.1.2.10.14 将边缘订阅文件复制到eden27上,建立边缘订阅
New-EdgeSubscription -filename "C:\EdgeSubscriptionInfo.xml" -CreateInternetSendConnector $true -CreateInboundSendConnector $true -site "Default-First-Site-Name"
2.1.2.10.15 使用Start—EdgeSynchronization强制同步
2.1.3 Exchange2007的配置
2.1.3.1 在eden06上安装证书服务器
2.1.3.1.1 在添加删除程序里安装证书服务,一旦安装了证书服务后,计算机不能做任何更改,如果想再更改比如降级DC,需要先删除证书服务。
选择企业根CA
输入CA的名称
选择证书数据库的位置
安装过程中会停止IIS等服务
2.1.3.1.2 安装完成后可在管理工具上打开证书颁发机构
2.1.3.2 在Exchange2007上配置证书
2.1.3.2.1 使用通配符申请证书,使用命令建立证书,生成一个txt文件
在证书服务器上申请证书
选择申请一个证书
选择高级证书申请
选择“使用base64编码…….”
将用命令生成的证书文件的内容全部复制
将内容粘贴到证书申请页,并选择WEB服务器模版
申请完成,并下载证书
保存证书文件
2.1.3.2.2 导入证书
2.1.3.2.3 应用证书
2.1.3.3 配置POP3服务
在服务器将POP3设置为自动启动,并启动。
设置POP3的身份验证方式为
2.1.3.4 建立邮箱存储组和数据库
2.1.3.4.1 在powershell中建立存储组
2.1.3.4.2 查看存储组
2.1.3.4.3 新建邮箱数据库
2.1.3.4.4 查看邮箱数据库
2.1.3.5 配置outlook anywhere
2.1.3.6 配置传输连接器和接收连接器到symantec for smtp
2.1.3.6.1 打开Exchange2007管理工具
2.1.3.6.2 在组织配置—集线器传输---发送连接器
2.1.3.6.3 在右侧的操作里选择新建发送连接器
2.1.3.6.4 输入连接器的名字“smtp gateway”,预期的用法是“内部”
2.1.3.6.5 在地址空间里输入*
2.1.3.6.6 在网络设置里填入symantec for smtp服务器的内部网卡地址
2.1.3.6.7 智能主机的身份验证选择“外部安全”
2.1.3.6.8 在集线器传输服务器选择eden27
2.1.3.6.9 按新建完成
2.1.3.6.10 建立接收连接器
2.1.3.6.11 在服务器配置—集线器传输—接收连接器
2.1.3.6.12 在连接器名称里输入“receviceconnt smtp“,在预期用法选择”内部“
2.1.3.6.13 在远程网络设置里删除原有地址范围,添加邮件网关的地址
2.1.3.6.14 更改新建的接收连接器的身份验证为“外部安全“
2.1.3.7 配置Exchange2007防垃圾邮件和病毒
2.1.3.7.1 安装防垃圾邮件和防病毒代理
2.1.3.7.2 配置防垃圾邮件选项
2.1.3.7.3 设置收件人筛选
2.1.3.7.4 设置内容过滤
2.1.3.7.5 设置发件人ID
2.1.3.8 配置接受域和电子邮件策略
2.1.3.8.1 在Exchange2007管理工具的组织配置—集线器传输—接受域,在此添加你所有需要的域名。
2.1.3.8.2 在Exchange2007管理工具的组织配置—集线器传输—电子邮件策略,你可以修改默认的策略,也可以根据你自己的需求新建策略。此策略可以根据用户属性来生成用户邮箱的后缀名。并设置主地址。
2.1.3.9 配置邮件大小限止
2.1.3.9.1 全局设置:设置每封邮件的接收和发送大小限止
2.1.3.9.2 数据库设置:设置每个用户邮箱的大小限止
2.1.3.9.3 个人设置:针对单个用户邮箱的大小限止
2.1.3.10 配置OWA的重定向
2.1.3.10.1 使用https://mail.eden.com重定向到https://mail.eden.com.cn/owa
打开IIS7.0管理工具,选择default web site
选择HTTP重定向,勾选“将请求重定向到此目标”,输入/owa,并只选择“仅将请求重定向到此目录(非子目录)中的内容”
2.1.3.10.2 使mail.eden.com.cn重定向到https://mail.eden.com.cn/owa
打开IIS7.0管理工具,选择default web site
选择错误页,添加一个错误代码403.4
2.1.3.10.3 Owaredirect.htm内容,注意:如果你设置了2.1.3.10.1然后再设置2.1.3.10.2的话,下列内容的https://mail.eden.com.cn/owa应该替换为https://mail.eden.com.cn
将以下内容复制为OWARedirect.htm,并且保存在c:\Inetpub\wwwroot下:
<html>
<head>
<title>HTML Redirection to https:</title>
<META HTTP-EQUIV="Refresh"
CONTENT="1; URL=https://mail.eden.com.cn/owa">
</head>
<body ><div align="center">
<br>
<div align="center"><a href="https://mail.eden.com.cn/owa">点击进入OWA</a></div><br>
正在重定向到OWA页面,如果没有自动跳转,请点击上面的连接进入!<br>
<br>
<br>
</div>
</body></html>
2.1.3.11 创建用户邮箱
2.1.4