开发者社区> 技术小大人> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

Exchange Server 2010部署(二)部署Exchange2010 客户端访问CAS和集线器传输HUB服务器

简介:
+关注继续查看

1.确认域环境

所有的域控操作系统要求为Windows server 2008 R2 SP1 ,主域控配置为GC角色(全局编录角色)

域功能级别为Windows server 2008 R2

林功能级别为Windows server 2008 R2

2.准备DNS

内网DNS

 

公网DNS

 

3.准备网络

网络端口限制

Exchange Server 和DC之间的通讯应畅通,相应的端口无ACLs限制。

IP规划

4.准备安装账户

准备账户:exadmin

账户权限:schema admins, enterprise admins, domain admins,Organization Management

注:Organization Management权限在完成扩展架构后自动添加

所有的Exchange 2010安装配置操作将由该账户进行。

 

5.准备Exchange 2010 服务器

服务器硬件准备

 

操作系统准备

操作系统要求

Windows Server 2008 R2 64位简体中文企业版

操作系统组件安装

Exchange2010服务器安装时需要有相应的操作系统组件支持,这些操作系统组件在2008 R2中就是角色和功能。安装Exchange2010所需的组件最好使用Powershell,安装不同的Exchange2010角色需要不同的Powershell语句。

CAS, HUB, MBX

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

CAS, HUB, MBX, UM

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience -Restart

CAS, HUB

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

HUB, MBX

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart

CAS, MBX

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

CAS

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

HUB or MBX

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart

UM

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience -Restart

EGE

Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart

安装Exchange 2010客户端访问和集线器传输角色服务器

CAS/HUB 服务器的NLB 网卡配置 在服务器BJEX01和BJEX02上

clip_image002

clip_image003

clip_image004

clip_image005

同样方法设置服务器BJEX02的NLB网卡

clip_image006

操作系统组件安装

服务器BJEX01和BJEX02

使用Exadmin账户登陆到服务器上,以管理员权限运行Powershell命令行,在Powershell命令行中运行:

Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience,NLB –Restart

clip_image008

完成后服务器将自动重启

操作系统服务配置

安装完所需的角色和功能后,在服务器上把Net.Tcp Port Sharing Services服务的启动类型设置为自动启动。默认是手动启动。

使用Exadmin账户登陆到服务器上,以管理员权限运行CMD命令行,分别在每台服务器上运行

sc config NetTcpPortSharing start= auto

clip_image010

确认服务运行状态

clip_image012

安装所需组件 - 先决条件

安装Microsoft Filter Pack 2010 过滤包(传输器角色先决条件)

下载地址:

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=5cd4dcd7-d3e6-4970-875e-aba93459fbee

Unified Communications Managed API 2.0 Core Runtime (64-bit) (统一消息角色先决条件)可选

下载地址:

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e5e7aa8d-e110-4736-81ae-2ef81338b46b

Speech Platform Runtime (统一消息角色先决条件)可选

下载地址:

http://go.microsoft.com/fwlink/?LinkId=180958

准备活动目录服务器

Exchange服务器和AD结合得非常紧密,部署Exchange的过程中会对AD进行大量的修改。部署Exchange2010时要确保使用的账号有修改AD架构的权限。

为安装 Exchange 准备 Active Directory 架构。(域控中的架构主机上执行 /PrepareSchema)

使用Exadmin账户登陆到BJEX01服务器上,以管理员权限运行CMD命令行,在CMD命令行中运行:

Setup.com /ps

clip_image014

为安装 Exchange 准备 Active Directory 林。(在域控主机上执行 /PrepareAD,强烈建议添加组织名 /OrganizationName)

注:/OrganizationName, /on,指定要使用的 Exchange 组织名称。如果从未在组织中运行 PrepareAD,则此参数是必需的。

使用Exadmin账户登陆到BJEX01服务器上,以管理员权限运行CMD命令行,在CMD命令行中运行:

Setup.com /p /on: OrganizationName

clip_image016

为安装 Exchange 准备本地域(域控主机中执行 /PrepareDomain,多域环境时先执行/PrepareAllDomain(/pad),在林中为安装 Exchange 准备所有域。再执行/PrepareDomain)

使用Exadmin账户登陆到BJEX01服务器上,以管理员权限运行CMD命令行,在CMD命令行中运行:

Setup.com /pd

clip_image018

安装第1台服务器客户端访问和集线器传输角色服务器

使用Exadmin账户登陆到BJEX01服务器上,以管理员权限运行CMD命令行,在CMD命令行中运行:

Setup.com /mode:Install /roles:CA,HT /targetdir:c:\exchange2010 /ExternalCASServerDomain:mail.contoso.com

上述命令的意思是要安装Exchange2010的CAS角色和HUB角色,Exchange2010要安装到c:\exchange2010目录,Exchange2010的外部域名是mail.contoso.com。

clip_image020

安装完成,重启计算机。

为第1台服务器配置WinRM

Winrm是Windows远程管理的缩写。Winrm是Win2003 R2之后的操作系统中提供的一种远程管理的服务,管理员利用Winrm,可以在远程服务器上执行程序。

计算机重新启动后,使用Exadmin账户登陆到BJEX01服务器上,以管理员权限运行CMD命令行,在CMD命令行中运行:

Winrm quickconfig

clip_image022

为第1台服务器配置防火墙

远程管理启用之后,我们还需要在BJEX01服务器的防火墙中设置例外,允许远程管理应用穿过防火墙。

以管理员权限运行CMD命令行,在CMD命令行中运行:

Netsh advfirewall firewall set rule name="Windows 远程管理 - 兼容模式(HTTP-In)" new enable=yes

clip_image024

配置IIS powershell 虚拟目录

配置完防火墙后,接下来我们需要配置BJEX01默认网站下的一个名为Power Shell的虚拟目录。我们需要配置Power Shell虚拟目录的身份验证方式。

在Power Shell虚拟目录上启用Windows身份验证,并禁用匿名身份验证。

clip_image026

安装第2台客户端访问和集线器传输角色服务器

使用Exadmin账户登陆到BJEX02服务器上,以管理员权限运行CMD命令行,在CMD命令行中运行:

Setup.com /mode:Install /roles:CA,HT /targetdir:c:\exchange2010 /ExternalCASServerDomain:mail.contoso.com

clip_image028

安装完成,重启计算机。

为第2台服务器配置WinRM

计算机重新启动后,使用Exadmin账户登陆到BJEX02服务器上,以管理员权限运行CMD命令行,在CMD命令行中运行:

Winrm quickconfig

clip_image029

为第2台服务器配置防火墙

以管理员权限运行CMD命令行,在CMD命令行中运行:

Netsh advfirewall firewall set rule name="Windows 远程管理 - 兼容模式(HTTP-In)" new enable=yes

clip_image030

配置IIS powershell 虚拟目录

启用Windows 身份验证,并禁用匿名身份验证。

clip_image032

 




本文转自liang_simon51CTO博客,原文链接:http://blog.51cto.com/shubao    ,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
手把手带你部署Java项目到Linux服务器
手把手带你部署Java项目到Linux服务器
0 0
提高 web 性能!nginx 和 php-fpm 分别部署在不同服务器
提高 web 性能!nginx 和 php-fpm 分别部署在不同服务器
0 0
第一个部署在服务器上的Java项目
“飞天加速计划”圆梦第一个JAVA项目
0 0
内网部署Windows Server 2012的WSUS补丁服务器(下)
内网部署Windows Server 2012的WSUS补丁服务器(下)
0 0
内网部署Windows Server 2012的WSUS补丁服务器(上)
内网部署Windows Server 2012的WSUS补丁服务器
0 0
宝塔面板部署DV免费证书(web服务器nginx)
宝塔面板部署DV免费证书(web服务器nginx)
0 0
部署CwRsyncServer实现Linux下文件同步到WindowsServer服务器
部署CwRsyncServer实现Linux下文件同步到WindowsServer服务器
0 0
使用服务器ECS部署网站后感想
讲述了我是如何利用服务器ESC搭建云上简历,以及对于学习的想法
0 0
【Nginx部署Vue】在服务器上快速使用Nginx部署Vue项目
今天教大家使用Nginx快速的将Vue打包好的Dist文件部署在服务器上供他人访问
0 0
使用aliyunECS服务器+宝塔面板部署springboot后端项目并测试接口
在部署过程中遇到了很多问题,解决起来也是十分繁琐,这里写个笔记记录一下遇到的问题和思路 这里我先打算测试以下后端接口,前端代码还没有进行运行。 还没有购买域名,因为域名需要备案时间要一周所以暂时使用公网ip进行访问。
0 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
网站/服务器取证 实践与挑战
立即下载
固守服务器的第一道防线——美联集团堡垒机的前世今生
立即下载
机器学习在大规模服务器治理复杂场景的实践
立即下载