安装win2008r2、域控、IIS、证书服务器、部署exchange2010

1/45
安装win2008r2、域控、IIS、证书服务器、部署exchange2010目的是最后完成exchange2010的部署,按照win2008r2---域控---IIS---证书服务器---证书认证---部署exchange2010---后续设置的步骤执行。部署过程使用2g内存的笔记本电脑,部署环境为vmware7虚拟机,虚拟机设置内存设置1g,虚拟机硬盘40g,前后共建立快照10个,方便随时返回。电脑接入路由器,虚拟机网络使用桥接方式,设置服务器的固定ip为192.168.1.61。安装过程中的存档都是指虚拟机快照。一、首先安装win2008R2原版企业版1、用户名administrator(系统默认)密码xitongguanliyuanxxxx0)然后存档。2、SK_Patch_v1_R2_Final,此处略去2个字XX3、update升级,安装所有补丁。4、修改计算机名omoserver25、打开控制面板,搜索“自动”,关闭“为所有媒体或设备启动自动播放”。6、关闭增强的安全配置,打开工具栏的“服务器管理器”,在“安全信息”右侧的“配置IEESC”中关闭禁用管理员和用户。
2/45
7、关闭默认共享1)察看本地共享资源运行-cmd-输入netshare2)删除共享(每次输入一个)netshareipc$/deletenetshareadmin$/deletenetsharec$/deletenetshared$/delete(如果有e,f,……可以继续删除)3)修改注册表删除共享运行-regedit找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项设置为“1”,就可以禁止IPC,不过为了服务器正常使用,没有禁止IPC。8、系统存档。
3/45
二、提升计算机为域控制器既然是服务器,又是单机完成所有角色,提升域控是必须的。首先设置ip地址,DNS设置为本机ip地址。原来的DNS是61.139.2.69(成都)。DNS设置为本机地址后,因为dns变化,就不能上网了。Dns有两个方法设置为自己,第一是知道自己的ip地址,然后将dns设置为自己的ip;第二是设置为127.0.0.1表示为自己。这两种方法在完成域控设置后都是同样的效果。(设置为自己ip的好处是当提升为域控后,可以看到自己的dns变为127.0.0.1)1、在开始中输入Dcpromo.exe开启预控配置(或者服务器管理器中添加角色)2、等待一会以后,二进制文件安装完毕,进入域服务安装向导。3、在操作系统兼容性上点击下一步。4、选择在新林中新建域,然后下一步。为全域名FQDN起新名字OMOhome.com这个名字非常重要,一定要想好,以后修改非常麻烦(大小写在后面的很多地方都会有反应)。同时,在域内不能有也叫做OMOhome的计算机,避免以后设置麻烦。然后点击下一步。
4/45
5、设置林功能级别,选择windowsserver2008R2,然后点击下一步。6、在其他域控制器选项中保持默认,点击下一步。7、跳出警告,因为是第一个DNS服务器,所以会有警告,不用介意。点是。
5/45
8、使用默认路径安装,点击下一步。9、设置还原密码,非常重要。还原密码为omohuanyuanxxxx0),点击下一步。
6/45
10、最后检查配置,点击下一步开始安装。11、等待安装完成漫长的等待,我用笔记本上的虚拟机安装,花了7分钟配置完毕。点击完成。然后重启电脑。设置为域控后,重启登陆时间将大大加长。2003的服务器域控重启一次大概要6分钟,2008服务器域也差不多这个时间(不用笔记本的话,差不多2分钟)。重启后,登陆方式发生了变化,用户变成了omohome\administrator2
7/45
显示的计算机完整名称也发生了变化,成为omoserver2.omohome.com控制面板里面的“程序”也多了一个“获得程序”
8/45
无论在配置域控前dns输入的是自己的ip还是使用127.0.0.1,此时都自动变化为127.0.0.1。电脑也能上网了。12、升级update。13、备份。到这里安装win2008r2并提升为域控(同时开通了dns)配置完毕
9/45
三、增加邮件管理员在最终完成exchange的部署后,应尽量减少administrator的使用,在这里先增加二个邮件管理员再进行后续的exchange部署。在这里增加的账户可以在建立好exchange后追加邮箱。1、增加master账户点击开始---管理工具---activedirectory用户和计算机(或者在运行中使用命令dsa.msc)这个界面和win2003是完全一样的。。。。。。敢不敢来点动画呢。展开OMOhome.com,在users上点右键---新建---用户填写名称为master密码mxxxx0)。建立完成后,双击此新建账号,在隶属于中点击添加---高级---立即查找,在下面的框中找到administrators、DnsAdmins、DomainAdmins三个组,按着ctrl键将它们都点上,确认,确认,就将master加入到强者的队伍里面了(如果你想要它更强,就把所有的都点上吧)。选中DomainAdmins,点下面的设置为主要组,然后删除DomainUser。以后日常都可以使用master作为通用管理员。
10/45
2、增加exchadmin账户,密码youjianguanliyuanxxxx0)。设置方式与master设置相同,该账户以后作为邮件服务器的日常管理。3、在user上右键,选委派控制,下一步---添加---高级---立即查找---选择刚才建立的master和exchadmin两个用户---确定---下一步。为其委派常见任务,它有多强,就看给他什么能力了。(用户好多啊,键盘点名字的开头字母可以快速跳到)
11/45
3、存档,这是必须的。。。。。提升域控和添加用户完毕。四、安装IIS服务器在win2003部署exchange2003时,exchange有一个部署工具Exdeploy,通过这个部署工具,预先准备和设定exchange的安装环境。其中一步就会要求安装IIS服务器来给web提供支持,使得owa能够exchange。在exchange2010的安装中,没有类似Exdeploy的部署工具,或者说部署工具检查的内容与原来变化很多,默认安装下来对IIS、证书、SSL都有要求。在后面exchange部署的时候,有6中功能可以选择,如果使用默认安装,安装4个主要角色,是必须有IIS支持的,这样的安装方式和win2003+exchange2003大不一样。(一般不安装的角色有统一消息角色和边缘角色。统一消息角色是用来提供语音、传真等信息应用与电脑统一使用的服务器角色,貌似没钱安装这样的硬件,所以pass掉他,默认安装就好了。边缘角色是用来处理垃圾邮件的,好吧,也不要它。)1、打开服务器管理器2、点角色---添加角色---下一步3、勾选web服务器(IIS)
12/45
4、点下一步,下一步,把asp、asp.net、“基本身份验证”、“Windows身份验证”、“摘要式身份验证”、“动态内容压缩”、“IIS6元数据库兼容”都勾选上,然后确认到底,进行安装。(勾选asp.net和asp时,会提醒有其它的附加内容需要安装,一并同意。它们在后面的owa和证书认证web服务中都会用到。红色的内容我都没有选,能不选吗?必须选吗?能不选吗?必须选吗?。。。。。。。纠结)5、安装好IIS以后如果需要添加其他的功能,可以在服务器管理器---展开角色---右键点击web服务器(IIS)---添加角色服务,把其它要添加的功能都添加上。6、安装完成后在服务器管理器---配置---服务中,找到asp.netstateservice服务,将他设置为自动。貌似应该重启一下了。7、现在IIS架设完毕,我们的网站就可以用了。服务器和客户端的IE中输入以下网址(客户端需要将一个dns设置为192.168.1.61,来使用我们自己的服务器做地址解析)192.168.1.61127.0.0.1omoserver2.omohome.com都可以看到这个网站了。
13/45
7、如果感觉omoserver2.omohome.com这个名字不好记,也可以给网站设置别名。打开开始---管理工具---dns---展开omoserver2---展开正向查找区域---在omohome.com上右键点击,选择新建别名---别名填写www---目标主机的完全格式的域名---点浏览---找到omoserver2---点正向查找---点omohome.com---omoserver2主机确认。设置好之后,在OMOhome.com域内就可以使用www.omohome.com来访问主页了。(悲剧的是,网上有一个真实存在的www.omohome.com,所以用客户端访问的话,会被解析到国外去,那个网站里面有本神秘的书。。。。。。。。――!,嘿嘿。在服务器本身的ie里面还是可以搞搞的。客服端是域外的一台电脑,在域内自己的dns是老大,在域外它p都不是,dns是要花钱地,想要内外通吃是要另外设置地,不纠结不纠结)
14/45
五、安装“MicrosoftFilterPack。2007Office系统转换器:MicrosoftFilterPack”下载安装IFilter并将其注册到Windows索引服务。Microsoft搜索产品可使用这些IFilter对特定文档格式的内容编制索引。此筛选包包括以下格式的IFilter:.docx、.docm、.pptx、.pptm、.xlsx、.xlsm、.xlsb、.zip、.one、.vdx、.vsd、.vss、.vst、.vdx、.vsx和.vtx。,不装这个,后面检测也会报错,装吧装吧。office2007的文件从2003的doc变成了docx,再过几年,会不会出docxxx。。。。。下载地址是http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc下载64位那个版本,语言选中文。六、调用powershell设置Import-ModuleServerManager
15/45
在“开始”菜单上,依次导航到“所有程序”、“附件”、WindowsPowerShell(其实在快捷栏里面就看得到它,点击就可以调用了,本来就是管理员登陆的,所以也是管理员权限。难道微软是按照教程字数发工资的么)。右键单击“WindowsPowerShell”快捷方式,然后单击“以管理员身份运行”,然后输入以下命令,回车(如果你想ctrl+cctrl+v进去,那是不行地,只需要右键一点,就粘贴了):Import-ModuleServerManager七、使用Add-WindowsFeaturecmdlet安装必要的操作系统组件:任然在刚才打开的powershell中,对于执行客户端访问、集线器传输及邮箱角色典型安装的服务器,输入以下代码。输入这个就足够了,只装exchange20106个角色中的4个,其他2个无视。Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy�CRestart配置后会自动重启电脑。上面的代码是针对默认安装exchange2010的4个服务的。如果非要有其他需求可以参考以下代码:对于要承载客户端访问、集线器传输、邮箱和统一消息服务器角色的服务器,请执行以下命令:Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience-Restart对于要承载客户端访问和集线器传输服务器角色的服务器,请执行以下命令:Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy-Restart
对于要承载集线器传输和邮箱服务器角色的服务器,请执行以下命令:Add-WindowsFeature
16/45
NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server-Restart对于要承载客户端访问和邮箱服务器角色的服务器,请执行以下命令:Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy-Restart对于仅承载客户端访问角色的服务器:Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy-Restart对于承载集线器传输或邮箱角色的服务器:Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server-Restart对于仅承载统一消息角色的服务器:Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience-Restart对于承载边缘传输角色的服务器:Add-WindowsFeatureNET-Framework,RSAT-ADDS,ADLDS-Restart在要安装客户端访问服务器角色的服务器上,重新启动系统后以管理员身份登录,打开提升的WindowsPowerShell控制台,并通过运行以下命令将Net.Tcp端口共享服务配置为“自动”启动:Set-ServiceNetTcpPortSharing-StartupTypeAutomatic八、打开“Net.TcpPortSharingService”服务没有开这个服务,安装的时候会测试失败。这个服务一定要在上面的工作完成后来打开,不然又会从“自动”变成“手动”1、打开服务器管理器2、展开配置---服务,找到“Net.TcpPortSharingService”3、设置自动
17/45
4、以上工作也可以在PowerShell控制台中输入以下命令来打开:Set-ServiceNetTcpPortSharing-StartupTypeAutomatic如果打算不启用ssl,那么可以不设置九、十、十一后面就可以直接进入exchange2010的部署了,不过不用SSL总是不爽啊,再说自己发证书多安逸啊。升级,存档,必须的。九、架设证书服务器exchange2010需要证书支持,exchange2010安装之后会默认开启ssl,在IE中只能使用https://而不是http://来访问owa。如果没有证书,也能安装exchange2010,也能使用owa,但是会不断有告警出现。所以,要先架设证书服务器,自己给自己发证书。架设证书服务器,参考http://tech.ddvip.com/2009-06/1244884647123645.html1、服务器管理器---单击角色---右边添加角色---下一步---勾选activedirectory证书服务2、点击下一步后,告诉你如果要架设证书服务器,就不能够再修改服务器的名字和域了,免得骗子证书满天飞。再次点击下一步。3、默认只有安装证书颁发机构,除此之外,联机响应程序、web注册功也可以安装,web注册功能需要前面已经安装的IIS的asp支持。其他的服务要么不能与证书颁发机构同一批安装,要么需要其他环境支持,都暂时不用安装了。点击下一步。
18/45
4、安装类型里面选择企业。有2大类,企业根CA和独立根CA,各自又有一个从属的CA。从属CA是为上级CA授权给下级CA机构来颁发证书准备的,就范围和功能性而言,企业CA较独立CA更广,更强大。比如独立CA无法使用证书模板,而企业CA可以。还有一点就是一个网络上首个安装的CA必须为根CA,若是企业根CA则必须有域环境,这里我们就选择第一个。(这句话完全是抄袭别人的,抄袭起来果然比自己打字轻松)简单说,企业更牛。必须是DomainAdmins组的成员或者是具有ADDS写入权限的管理员才能安装企业根CA。我们一直在使用administrator进行操作,它当然具有这个权限。ca类型是根ca5、设置私钥新建私钥,默认设置,勾选允许交互操作,点击下一步。6、配置ca名称,默认,点击下一步。证书有效期,默认5年,点击下一步。数据库位置和日志位置默认,点击下一步。7、确认,安装。告警信息再次提醒部署了ca服务器后就不能修改计算机名称和域了。8、完成安装。
19/45
9、开始---管理工具---证书颁发机构(certsrv.msc),就可以打开证书服务器管理了。如果在安装IIS的时候没有启用asp,当安装完毕证书服务和web注册后也,也会开启asp.net和asp服务。10、如果要安装余下的证书服务。控制面板---打开或关闭windows功能---展开角色---acticedirectory证书服务右键点击---添加角色服务11、勾选想要安装的其他角色服务,该选项如果有附带角色服务要求,点击添加所需的角色服务即可。
20/45
证书服务器的其他角色服务可能更好用,不过我这里没有继续添加了。12、安装了web注册后,就可以在开始---管理工具---internet信息服务(IIS)管理器---网站---defaultwebsite---点击右侧“查看应用程序”看到/certsrv程序已经被添加了。
21/45
14、ie中输入192.168.1.61/certsrv,出现登陆框,(使用administrator和xitongguanliyuanxxxx0)就可以登录证书服务了。这里暂时不登陆,等到准备好证书申请文件后,再登陆。15、升级后重启服务器。16、查看证书服务器和证书在开始---管理工具---点证书颁发机构---右键点击omohome-omoserver2-ca---选属性,可以看到0号证书,这是证书服务器颁发给自己的根证书。点击查看证书,可以看到详细信息。展开左边颁发的证书,可以看到颁发给域控服务器的2号证书,这份证书在安装了证书服务器,并重启了以后,才会颁发,重启之前是看不到的。
22/45
展开服务器管理器---web服务器(IIS)---点击internet信息服务(IIS)管理器---右侧展开omoserver2---点开服务器证书(可以在筛选里找证书),可以看到刚才的两个证书,他们默认的到期时间是不一样的。第一个是颁发给域控的证书,第二个是颁发给证书服务器自己的证书。十、启用站点的ssl现在完成了IIS、证书服务器的架设,服务器里已经有两个证书,可以试验开启站点的ssl了。1、开始---管理工具---internet信息服务(IIS)管理器---omoserver2---网站---defaultwebsite---右侧点击绑定---添加---类型选择https---ssl证书从我们现有的两个证书中随便选一个,确认后就打开了ssl。
23/45
现在用192.168.1.61来访问主页,还是原状保持不变。如果使用https://192.168.1.61来访问就会发生变化。这是因为我们刚才绑定的ssl证书是给域控服务器发放的,与输入的192.168.1.61不匹配,所以出现一个警告,点击继续浏览此网站,可以看到页面,但是地址框变成了红色,表示站点证书异常,需要小心。点击证书错误,可以查看解释和证书内容。
2、现在,通过http://192.168.1.61和https://192.168.1.61都可以访问,但在完成exchange的部署后,http访问就会失效,只能通过https来访问。打开开始---管理工具---internet信息服务(IIS)管理器---omoserver2---网站---defaultwebsite---ssl设置,当完成exchange的架设后,ssl设置将被默认勾选。双击ssl设置,如果我们勾选这里的要求ssl,那么我们的网站
24/45
也不能通过http来访问了。在exchange部署完成后,如果不想麻烦,可以在这里取消ssl的勾选,然后点应用,或者在站点的绑定里面删除掉https的绑定。十一、为站点制作证书申请、申请证书、安装证书在架设好证书服务器后,可以给站点制作、申请、安装一个证书来保证ssl的使用。参考http://tech.sina.com.cn/smb/2008-11-23/0713884732.shtml的教程ssl本来是为了提高安全性,为了没有告警关闭这个选项不是最好的解决办法,应该通过安装证书来保证ssl的使用。有两个方法得到证书,一是向全球公认的证书提供商申请证书然后安装,一是自己架设证书服务器给自己发证书。我们前面已经建设好了证书服务器,可以向自己的服务器申请证书。CA即CertificateAuthority,也就是证书授权中心,Internet服务器证书由公共证书颁发机构(CA)颁发。若要获取Internet服务器证书,首先要向CA发送申请,然后安装从CA发送来的Internet服务器证书。1、打开IIS管理器,点击omoserver2,中间IIS栏目下找到服务器证书,双击(也可以在筛选中输入"证书"快速查找。)2、在右边"操作"窗格中,单击"创建证书申请"。3、在"申请证书"向导的"可分辨名称属性"页上,填写信息,然后单击"下一步"。这里写的证书名称必须和网站的名称一致。比如,想要认证的网站叫做omoserver2.omohome.com,那么名称就一定要填写这个。即使192.168.1.61与它指向的是同一个页面,也不能填写成192.168.1.61,否则在使用中会出现客户端输入的网站名字与证书名字不符合,认证告警的情况。其他内容都可以随便填写。
25/45
5、加密默认,位长默认,单击"下一步"。6、在"文件名"页上的"为证书申请指定一个文件名"文本框中,键入一个文件名;可以单击该页上的浏览按钮(...)来指定保存位置和名字。我将证书放在我的文档下面,名字叫做omo的证书申请文件,默认是txt文件。点打开后,点完成。7、到我的文档里面一看,一个证书申请文件做出来了。打开证书,看到一大堆XXX文字,这是加密了的内容。然后,如果有钱有闲,去国际公认的证书发行公司申请证书吧。证书多少钱一个?不知道。申请文件发给谁?不知道。多少时间证书做好发回来?不知道。貌似一个网上缴税的ca证书是80元,貌似taobao的证书不要钱,貌似盗版服务器搞证书很纠结。还是将这个文件发到我们自己的证书服务器里面去认证吧。8、证书申请文件“omo的证书申请文件.txt”已经准备好,放在我的文档了;证书服务器已经架设好,可以web访问了。现在开始申请证书。A、先在服务器IE中把http://192.168.1.61/添加为可信任的站点(这是为了下载插件的时候不被IE阻止)
26/45
B、在服务器的ie中输入http://192.168.1.61/certsrv,出现登陆框,使用administrator和xitongguanliyuanxxxx0)登录。点击申请证书,点击高级证书申请,选第二项64编码的XXXXXXC、找到我的文档中的“omo的证书申请文件.txt”,打开,将内容全部拷贝。然后复制到ie网页的框中。证书模板选web服务器,然后提交。
27/45
28/45
D、点击“是”,确认操作,默认der编码证书,然后点击下载证书。将做好的证书保存到我的文档。
29/45
9、已经完成了架设证书服务器---证书申请文件制作---向架设的证书服务器申请证书的工作,剩下就是将得到的证书导入了。开始---管理工具---internet信息服务(IIS)管理器---omoserver2---证书服务器---点右边的完成证书申请,在我的文档中找到刚才下载的证书,好记名字随便写,一路确定完成证书导入。现在在开始---管理工具---internet信息服务(IIS)管理器---omoserver2---证书服务器里面就有3个证书了,从上到下分别是发给域控的证书、证书服务器自己发给自己的证书、刚才导入的证书。
30/45
10、证书导入后,还没有和网站绑定。开始---管理工具---internet信息服务(IIS)管理器---omoserver2---网站---defaultwebsite---右侧点击绑定---弹出对话框中点击添加---类型https,ssl证书选择下拉框中找到刚才导入的证书,一路确认。(如果前面已经绑定的证书还是域控的证书,这里就可以把它更换成给网站的证书了)11、在服务器的IE中输入http://omoserver2.omohome.com/和https://omoserver2.omohome.com/都可以访问。当输入https://omoserver2.omohome.com/时打开的页面出现了变化,地址栏后面出现了一把锁,表示已经加密,点击锁可以看到说明。(其实,前面用的域控证书的名字也叫做omoserver2.omohome.com,使用这个证书,在ie里面输入https://omoserver2.omohome.com也是被加密的)
12、这时,再到客户端的IE中输入https://omoserver2.omohome.com/,任然有证书错误的告警,这是因为客户端还没有信任我们自己建设的证书服务器。在客户端的IE中把http://192.168.1.61/添加为可信任的站点,登陆http://192.168.1.61/certsrv,点击下载CA证
31/45
书、证书链或CRL---下载ca证书---保存到桌面。在桌面打开刚刚下载的证书,可以看到此根证书不受信任的告警,点击安装证书---下一步---选择将所有的证书放入下列存储---浏览---选择受信任的根证书颁发机构---然后一路选择确认和是。导入完成后,再打开桌面的证书,可以看到证书告警已经消失了。13、再次在客户端IE中打开https://omoserver2.omohome.com/,正常的锁出现了,证书安装完毕。这个认证只针对omoserver2.omohome.com这个名字,如果用192.168.1.61来登录,因为名字和证书不一样,就算他们指向同一个网站,也会告警。14、给每一台客户端电脑都安装证书保证他们都不会告警。如果打算不启用ssl,那么可以不设置九、十、十一除去证书设置以外的所有的部署前准备工作可以在
32/45
http://technet.microsoft.com/zh-cn/library/bb691354(EXCHG.140).aspx中查询。不布置证书的准备是非常快的。依然要升级,存档。十二、开始部署exchange20101、运行mu_exchange_server_2010_x64_dvd_x15-820682、语言选择dvd,然后开始安装,等待拷贝文件完毕。一路下一步,不向微软报告错误,选择exchangeserver典型安装,不需要安装统一信息和边缘传输。3、组织名称为OMOexch4、要和outlook2003兼容,很多人还在用outlook2003。5、配置客户端访问服务器外部域,设置域名为mail.OMOhome.com6、不参加体验改善计划,然后自动开始检查准备情况。如果上面的工作都完全执行,检测完毕后应该是5项检测全部通过。组织先决条件检测有一个警告,属于正常情况。因为在域中没有其他的exchange2007服务器,这一组织将只支持ExchangeServer2010服务器,早期版本的ExchangeServer不被兼容。选择“安装”。等待了29分钟,才搞定。
33/45
7、安装完毕后使用管理控制台进行后续安装,包括完成部署任务、端到端方案任务、其他安装后任务。不过这些都是浮云,没有产品密钥,虚拟机的处理器也不符合安装保护软件的要求,暂时还不要数据恢复和通信薄分发,这里就不安装了8、选择步骤5进行更新,安装新的update,然后升级又用了25分钟。不用步骤5升级的话,貌似没有更新项目。9、存档。到这里win2008和exchange2010安装完毕。重启服务器。这次重启服务器后将变得较慢,可能dns服务不能及时开启,稍等一会儿再做以下的工作。10、开始---管理工具---internet信息服务(IIS)管理器---omoserver2---服务器证书,可以看到现在一共有了4个证书,第三个证书microsoftexchange就是安装了exchange服务器后电脑颁发的新证书,这个的颁发者为omoserver2,其他三个证书的颁发者都是证书服务器。此时网站绑定的证书依然是之前设定的“给网站的证书”。
34/45
11、在IE中输入http://omoserver2.omohome.com/,无法连接网站。这是因为安装了exchange2010后默认将ssl选定了,如果不使用https就无法登录。12、点开始---管理工具---internet信息服务(IIS)管理器---omoserver2---网站---defaultwebsite---ssl设置,通过去掉“要求ssl”的勾选可以重新启用http登录。13、在defaultwebsite右侧点击虚拟目录,可以看到多了很多虚拟目录;点击应用程序,看到很多应用程序,其中包括exchange的网页服务owa、证书服务器的网页certsrv。14、如果要继续exchange的安装后工作,可以在开始---所有程序---microsoftexchange2010里面打开exchangemanagementconsole来执行。在这里可以得到一个很不幸的消息,因为没有正版证书,exchange服务器还可以活119天。15、IE中登录https://omoserver2.omohome.com/owa,用administrator登录(owalight是简易版),此计算机是私人计算机,一路默认确定。16、第一次打开owa的账户,那是相当的慢啊,以后在打开就快多了。
17、这里与exchange2003的一样,只有部署exchange的用户账号才默认分配了邮箱。前面建立的master和exchadmin都还没有邮箱,2003布置好exchange后新建的用户都直接配置邮箱,老用户在管理工具的用户和计算机中配置邮箱;2010都在exchange控制面板里进行
35/45
设置。18、新建邮箱。打开exchange控制面板,在收件人配置,右侧点击新建邮箱,用户邮箱---现有用户---添加---找到exchadmin---下一步---别名输入exchadmin一路确认搞定。就将原来设置的exchadmin的邮箱添加好了。19、给一个姓测名试外号test的人做一个新邮箱。新建邮箱---新用户---填好信息,下一步,别名test,下一步,一直默认到底。
20、在客户端打开控制面板---邮件---电子邮件账户---新建---microsoftexchange、pop3、imap或http(m)---下一步---选手动配置服务器设置或其他服务器类型---下一步---microsoft
36/45
exchange---服务器192.168.1.61,用户名test---点检查姓名,会自动将ip地址替换为网址对于exchange2010,在配置客户端的outlook的时候,需要在其他设置中打开安全性---加密,否则无法连接。
37/45
打开客户端的outlook,自动配置后就可以使用了。21、激活exchange2010。现在还有119天可以免费使用,打开exchange控制面板,点服务器配置,在右边点输入产品密钥。XXXX-XXXX-XXXX-XXXX-――!激活后的控制台里面就不再有输入产品密钥的选项了。
38/45
22、在用户和计算机中,将exchadmin添加到所有和exchange有关的工作组中,便于以后用它维护exchange。十三、修改默认网站指向owa现在每次进入owa都需要使用omoserver2.omohome.com/owa来输入,将默认网页指向owa。IIS管理器---网站---defaultwbsit---http重定向
39/45
在将请求重定向到此目标框中,输入/owa,重定向行为两个都勾选,状态永久301,右侧点应用。
40/45
现在输入omoserver2.omohome.com就直接访问服务器的owa了。由于网上有一个真实存在的www.omohome.com,所以用客户机访问它会到另外的网站去。在服务器访问www.omohome.com的时候,会自动转入owa(前面设置dns的时候设置了别名www.omohome.com指向omoserver2.omohome.com)全部部署完毕。十四、修改密码策略默认的密码策略是7个字母以上,必须包含数字、字母、特殊符号。在win2003中可以直接运行中输入gpedit.msc---windows设置---安全设置---账户管理---密码策略来修改,但是在配置好域控的win2008中这样找到的密码策略是不能修改的灰色状态。需要修改组策略来完成密码策略的修改。对于win2008打开开始---管理工具---组策略管理(gpmc.msc)打开组策略管理然后在组策略管理中展开林---域---组策略对象---defaultdomainpolicy---然后在右侧单击域的名字OMOhome.com---点上面的设置
41/45
点击设置后展开windows设置---安全设置---账户策略/密码策略在这里右键点击,选择编辑
42/45
现在再展开计算机配置---策略---windows设置---安全设置------账户策略---密码策略---双击右边的密码必须符合复杂性要求,设置为已禁用;密码长度设置为一个比较小的数字如3就可以设置短密码和简单密码了。这时候再去看goedit.msc下面的密码策略,就会发现已经发生了变化。十五、安装AcronisBackup&Recovery10ServerforWindows来进行系统备份
感觉AcronisBackup&Recovery10ServerforWindows是最傻瓜的系统备份工具。可以在www.acronis.com.cn去下载。home版本是给个人使用的,无法使用在server服务器上,win2008是无法安装home版的。AcronisBackup&Recovery10分为单机服务器、单机工作站、高级服务器、高级工作站等版本。单机服务器版(有windows和linux两个版本)和单机工作站版下载的文件是相同的,依靠序列号来区别版本。单机服务器版AcronisBackup&
43/45
Recovery10ServerforWindows可以用在win2008和xp上,单机工作站AcronisBackup&Recovery10station不能用在win2008服务器上。使用AcronisBackup&Recovery10ServerforWindows可以按照自己设定的重复周期,向指定位置备份系统。而且备份的文件可以直接还原到任何主机上并立刻使用,无视主机硬件的变化。备份格式包括增量备份和差异备份,真是杀人越货的利器。这些可比老版本的ghost(个人感觉赛门铁克要没落了)强多了,而且它支持4k高级格式化。2011年新买的硬盘大多都是4k高级格式化的,这些硬盘一旦使用一次2011年以前版本的ghost进行还原,或者是虚拟机快照,就会破坏4k对齐,导致硬盘慢的像乌龟。还好acronis支持4k高级格式化。使用acronis家的软件,可以先在虚拟机上将win2008+exchange部署完毕,测试几天感觉正常后,备份成为单个文件,然后还原到真实的服务器主机上去,方便中途修改。在http://download.acronis.com/trial/BackupRecovery_d_cn.exe下载,安装输入密钥后一路默认,使用administrator安装,会警告没有足够权限,然后会自动打开权限。安装和使用会用到9876端口,如果是windows自带的防火墙,可以自动打开,如果服务器安装了其他防火墙,需要手动打开。为了就进行还原,应在工具中激活启动恢复管理器,这样在恢复的时候就不需要使用启动盘,按下F11运行了。安装好之后,可以设置多个备份计划同时运行。我设置的是每日凌晨3点开始进行一次增量备份,每周日凌晨3点进行一次完全备份,每周日凌晨3点向网络上的另外一台计算机进行一次异地完全备份。域内的其他电脑可以直接看到,域外的电脑需要域信任或者直接输入ip地址。
44/45
在不需要做exchange服务器数据迁移的时候,用这个备份就完全足够了。
45/45

你可能感兴趣的:(win2008R2)