Exchange2013 SP1的详细安装及配置

本文涉及的产品
.cn 域名,1个 12个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介:

说到Excchange相信很多童鞋都很熟悉了,对于Exchange从2003到目前最新的Exchange2013的功能及架构的变化大家都已熟悉了,变化最多的也就是普通操作上,从C/S架构变化到了B/S架构了,当然内部的功能变化也相当大,对功能在此就不多介绍了。由于近期工作不是非常繁忙,就做了一些关于Exchange2013相关的部署及应用,我准备了一些关于Exchange2013功能应用集合,后期也会陆续上传分享给大家,希望对大家有用,今天介绍的是第一篇,具体见下:

image

环境介绍:

Hostname:Iternal-DC

IP:10.10.1.254

Roles:DC、DNS、CA

Hostname:Iternal-Ex01

IP:10.10.1.50

Roles:Exchange Mailbox

Hostname:Iternal- Ex03

IP:10.10.1.52

Roles:Exchange CAS & Hub

Hostname:Iternal-TMG

IP:10.10.1.1

Roles:Gateway

我们首先在Iternal-Ex01上安装必须条件:在此我们通过powershell来安装所需角色和功能

因为Iternal-Ex01为Mailbox角色,所以运行以下powershell命令即可。

1
Install-WindowsFeature AS-HTTP-Activation,Desktop-Experience,NET-Framework-45-Features,RPC-over-HTTP-proxy,RSAT-Clustering,RSAT-Clustering-CmdInterface,RSAT-Clustering-Mgmt,RSAT-Clustering-PowerShell,Web-Mgmt-Console,WAS-Process-Model,Web-Asp-Net45,Web-Basic-Auth,Web-Client-Auth,Web-Digest-Auth,Web-Dir-Browsing,Web-Dyn-Compression,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Lgcy-Mgmt-Console,Web-Metabase,Web-Mgmt-Console,Web-Mgmt-Service,Web-Net-Ext45,Web-Request-Monitor,Web-Server,Web-Stat-Compression,Web-Static-Content,Web-Windows-Auth,Web-WMI,Windows-Identity-Foundation

image

image

我们重启后,开始安装必备软件:

MicrosoftUnifiedCommunicationsManagedAPI4.0,CoreRuntime64-bit

image

MicrosoftOffice2010FilterPack64

image

MicrosoftOffice2010FilterPackSP164

image

接下来我们开始安装Exchange角色,放入Exchange2013 SP1的安装光盘,运行

image

我们使用自定义设置

image

我们只安装Mailbox角色

image

定义组织名称

image

下一步

image

我们直接单机install进行安装即可。上面的提示只是警告将要扩展AD的相关架构属性。

image

安装完成

image

CAS 安装

1
Install-WindowsFeature AS-HTTP-Activation,Desktop-Experience,NET-Framework-45-Features,RPC-over-HTTP-proxy,RSAT-Clustering,RSAT-Clustering-CmdInterface,RSAT-Clustering-Mgmt,RSAT-Clustering-PowerShell,Web-Mgmt-Console,WAS-Process-Model,Web-Asp-Net45,Web-Basic-Auth,Web-Client-Auth,Web-Digest-Auth,Web-Dir-Browsing,Web-Dyn-Compression,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Lgcy-Mgmt-Console,Web-Metabase,Web-Mgmt-Console,Web-Mgmt-Service,Web-Net-Ext45,Web-Request-Monitor,Web-Server,Web-Stat-Compression,Web-Static-Content,Web-Windows-Auth,Web-WMI,Windows-Identity-Foundation

image

image

接下来也是同样安装软件

我们重启后,开始安装必备软件:

MicrosoftUnifiedCommunicationsManagedAPI4.0,CoreRuntime64-bit

image

MicrosoftOffice2010FilterPack64

image

MicrosoftOffice2010FilterPackSP164

image

接下来我们开始安装Exchange角色,放入Exchange2013 SP1的安装光盘,运行

image

开始安装

image

安装完成

image

然后我们通过浏览器打开Exchange server 的管理中心,因为从2013开始是通过web方式管理的,所以访问方式是https://cas-name/ecp

image

访问CAS服务器的名称

image

当前组织内的两台服务器及所担任的角色

image

通过powershell来查看

image

接下来我们首先在外部DNS添加相关的解析记录:我们的目的是实现对内外收发,所以需要添加一条MX记录,然后为了配置邮箱还需要配置一天SRV记录。

image

我们接下来就是配置系统设置,然后让对内对外能进行收发邮件,首先看看默认接受域

image

接受连接器

image

为了能接收到外面任意域的邮件,我们需要修改接受连接器的属性,开启匿名

选定Default Iternal-ex03----编辑----安全性---勾选匿名---保存即可

image

再次是为了能发送邮件,我们需要新建一个发送链接器:

image

image    
单击---添加,输入一个名称----类型---自定义,根据自己的需求进行选择

地址空间为:*(星号)

源服务器为:Mailbox serveriternal-ex01

image

接下来我们需要创建一个测试账户,然后进行测试邮件收发了。

单击收件人----邮箱---添加---选择已存在的或者新建用户

image

保存即可

image

我们都知道,exchange2013默认的active sync、outlook anywhere是默认开启的。接下来我们,我们先通过owa进行邮件收发测试

image

Bob

image

Gavin收到的邮件

image

我们发现通过owa登陆邮箱后,提示证书错误,因为系统自动生成的是自签名证书

image

我们单击服务器-----选择CAS服务器-

image

所以我们需要为该服务器重新通过内部的CA服务器申请一张证书

单击—服务器----证书----添加

image

我们选择从证书颁发机构获取证书的请求

image

定义一个名称

image

将证书存放在指定的服务器上

image

定义证书的外网访问域名信息:

image

我们一般定义的服务有owa、outlook anywhere、activ sync等服务,在此时我们需要定义外网的访问名称,因为我们在试验前,已经在外网的dns上做了解析,mail.iternalsoft.com进行外部域名访问。所以我们需要在该步骤进行指定mail.iternalsoft.com为外部的访问名称

image

Owa从外部访问的域名为mail.iternalsoft.com

从内部访问为iternal-ex03.iternalsoft.com

image

定义active sync服务

image

定义完成

image

最后我们定义outlook anywhere

image

定义完成

image

下一步

image

定义证书名称:

image

定义证书存放路径

image

提交完成

image

接下来我们需要通过提交申请产生的req文件进行证书申请,通过记事本打开,然后复制里面的全部内容

image

然后打开证书申请链接

image

https://caaddress/certsrv 单击申请证书

image

证书模板我们选择---weeb服务器

image

单击提交---然后下载证书即可

image

然后,我们回到exchange管理中心—完成证书搁置

image

单击完成,提示输入证书路径

image

保存即可,然后完成整个搁置

image

接下来就是分配服务了给该证书,选择刚才新申请的证书---编辑---然后单击—服务,然后勾选对应的服务即可

image

保存,提示覆盖即可

image

接下来查看证书的服务状态

image

然后我们测试一下证书的有效性,我们发现登陆owa后,不提示证书错误了

image

查看证书属性

image

接下来我们在内部测试一下outlook anywhere

image

服务器验证通过:

image

成功登陆

image

我们查看自动发现的配置:

image

我们发现服务器的名称是乱码,其实正常的也应该是mailboxserver-----iternal-ex01.iternalsoft.com。

代理是使用内部CAS服务器名称

image

然后我们使用手动的方式而不是自动发现来配置另外一个outlook客户端在内部

image

手动输入mailbox server的名称—单击设置

image

设置代理—确认

image

单击检查然后通过设置

image

image

内部测试通过后,我们接下来通过TMG将Exchange的相关服务发布到外网即可

image

首先我们需要将Exchange的证书导出,然后导入到TMG内(连同私钥一块导出),发布owa使用https。

我们选择证书后----单机导出Exchange 证书

image

设置导出路径和密码

image

然后我们将倒出来的证书拷贝到TMG上,然后通过mmc导入到个人证书下即可

image

选择个人---导入证书---输入密码

image

确认

image

接下来我们需要通过TMG服务将Exchange服务发布到外网

新建防火墙规则---邮件服务器发布规则

image

我们需要将客户端访问和服务器到服务器的通信都要发布,所以我们先发布服务器端

image

选择要发布的协议

image

填写cas服务器的内部地址10.10.1.52

image

选择外部地址即可

image

发布完成SMTP服务器

image

继续客户端发布

image

image

同样写入CAS服务器的内部地址

image

到外部

image

接下来我们需要发布owa、active sync、outlookanywhere服务

image

我们先发布owa

image

选择版本

image

我们使用ssl,因为我们已导入了证书

image

填写内部访问名称及地址

image

填写外部域名访问: mail.iternalsoft.com

image

新建侦听器

image

我们同样选择ssl,然后选择一个外部地址同时使用一个证书

image

我们选择没有身份验证

image

单击一下步完成---下一步

image

我们选择无委派,下一步

image

单击完成

image

接下来创建active sync和outlook anywhere,所有的步骤跟上面owa一样,除了监听器,我们使用已经存在的即可

image

image

在此使用已经存在的web侦听器即可

image

步骤跟owa完全一样,所以直到完成

image

最后是outlook anywhere

image

image

同样使用已存在的侦听器

image

下一步默认完成

image

然后我们在外部网络也尝试配置outlook anywhere和owa,active sync就不试了,因为没有多余的手机,服务肯定没问题,因为我已经测试了。

注:在外部使用outlook anywhere的话需要下载证书连然后安装即可

image

首先是owa的测试

输入有效的账户及密码后正常登陆

image

接下来在外网测试outlook anywhere

下载证书链后通过mmc导入到本地的受信任颁发机构即可

image

接下来就是配置outlook anywhere,我们选择exchange 的兼容服务

配置用户邮箱的基本信息;

image

然后在其设置中,在安全性中默认是使用的是协商身份验证

image

然后在高级中设置代理,勾选http连接到exchange server,然后单击exchange代理设置,设置服务器未外部发布的服务器名称:mail.iternalsoft.com

image

确认开始验证,验证通过会提示输入账户及密码

image

输入正确的账户密码后验证通过

image

然后打开outlook即可

image

查看outlook配置信息

image

接下来我们给外部发送测试邮件,在此我们给qq发送测试邮件

image

QQ邮箱收到邮件

image



本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1635559,如需转载请自行联系原作者

相关文章