exchange2010安装及配置
五大角色:
客户端访问:所有的客户端访问请求都要连接到CAS服务器,经过身份验证之后,再通过代理转到相应的邮箱服务器。
集线器传输:集线器传输角色的主要作用是完成邮件传递、邮件传输规则、邮件日志规则等应用,在组织内部,集线器传输角色负责不同MBX之间的邮件传送,如果没有安装边缘传输服务器角色,集线器传输角色还将转发和接收Internet邮件。如果安装有边缘传输服务器角色,则Internet外部邮件由此角色负责,但组织内部邮件始终由集线器传输角色负责。集线器传输角色的高可用性不需要单独配置,只要在同一个AD站点中部署多台集线器传输角色服务器,则多台服务器之间能够自动实现负载均衡。
邮箱数据库: 此角色的主要作用是负责装载邮箱数据库、公共文件夹数据库;负责产生脱机通讯录;以及地址列表、邮件保留策略等基于邮箱数据库级别的管理。此角色的高可用性是通过部署在Windows群集上的DAG实现,一个DAG可以部署15个邮箱数据库副本,副本之间通过复制技术实现数据同步。
边缘传输服务器角色:边缘传输服务器角色一般部署于DMZ区域中,其作用是负责所有Internet上邮件的发送和接收,向外部发送邮件时,会由组织内部的集线器传输角色将邮件转发到边缘传输服务器角色来完成外部邮件发送。接收外部邮件时,则先传递到边缘传输服务器角色,经过反垃圾邮件和防病毒检查后,转发至内部的集线器传输角色上。此角色必须以独立服务器角色存在
统一通讯服务器角色:角色负责将邮件与语音的结合。
在安装之前必须对AD DS架构进行扩展,以提供Exchange存储数据时所需要的相关属性。Exchange 中的帐户信息就是存储在AD AD数据库中,另一方面Exchange的配置信息也不存放在本机上,而是存储在AD DS的配置目录分区。当Exchange需要获得AD DS上的数据时,都会通过DNS名称解析连接到DC,访问其上的数据。客户端访问服务器角色在查找客户端邮箱的邮箱数据库以及客户端使用到全局地址列表时,都需要连接到全局编录服务器。因此,应保证每个AD 站点至少布置一台GC。
扩展AD架构
如果有旧版exchange,则执行Setup /pl,如果没有则不执行。
扩展域架构:setup /ps (需要exchange2010安装包)
扩展林架构:setup /p,如果是全新安装:则 setup /p /OrganizationName:组织名(比如 radiant)
AD域准备:setup /pd
安装CA、HT:
import-module servermanager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy�CRestart
将Net.Tcp Port Sharing Service服务的启动类型设置为“自动”
安装CA、HT角色
创建CAS阵列:
安装NLB,新建NLB群集,验证NLB
创建CAS阵列:New-clientaccessarray -fqdn mail.uec.com -name CASarray.uec.com�Csite Default-First-Site-Name
查看CAS阵列:Get-Clientaccessarray
删除CAS阵列:Remove-ClientAccessArray -IdentityMail.uec.com
更新DNS记录(包括内网的和外网的):
autodiscover.uec.com mail.uec.com MX记录
配置IIS站点的PowerShell虚拟目录权限。启用Windows 身份验证,禁用匿名身份验证
安装MBX:
Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server�CRestart
将Net.Tcp Port Sharing Service服务的启动类型设置为“自动”
安装MBX角色
配置IIS站点的PowerShell虚拟目录权限。启用Windows 身份验证,禁用匿名身份验证
创建群集DAG
验证DAG
磁盘I/O测试
安装CA服务器
创建多域名证书
下载证书并安装及导出导入证书
为证书分配服务
创建发送连接器
修改接收服务器,允许匿名用户
启用outlook anywhere
设置OWA重定向
可以根据需要新建脱机通讯薄
根据需要启用POP3 和 IMAP 协议
邮箱基本管理:
通讯组(如果外网的用户给通讯组发信失败的话,则需要,在组邮箱属性的【邮件流设置】项―>【邮件传递限制】―>【要求所有发件人通过身份验证】是被选中的,取消该选项后外网可正常发送邮件至该邮箱组。)
动态通讯组
新建邮箱、移动邮箱、禁用邮箱、删除邮箱(会连AD账号一起删除)
批量创建邮箱:Get-User -OrganizationalUnit “Branch”| Enable-Mailbox �CDatabase“Branch”
设置邮箱大小,单封邮件大小(组织配置、服务器配置、用户配置)。
用户邮箱的导入导出
设置自动答复:https://server1.uec.com/ecp
合规性:
监控用户邮件:日志规则(附件) 和传输规则(bcc)
多邮箱搜索:
自动添加法律声明!
OWA 2010 (Web.config file)的上传下载大小限制:
更改 requestLimits maxAllowedContentLength 和 httpRuntimemaxRequestLength 值以增加或减少邮件大小
数据库维护:
查看数据库大小及可用空间大小:
Get-MailboxDatabase -Status | ftname,databasesize,availablenewmailboxspace -auto