最近一直在忙,没能及常更新博文,今天趁着刚刚教朋友怎么搭Exchange server 2010,整理了一下把如何搭建Exchange server 2010的步骤整理了一下,写了一个简单的文档,今天也一并上传上来,和大家分享一下,
准备工作:
1. 将Exchange Server 2010 服务器加入到域中。
2. 由于Windows Server 2008 R2 默认禁止 PowerShell 执行脚本,所以建议管理员身份运行Windows PowerShell Modules执行:
set-executionpolicy remotesigned
3. 如果不使用 Windows PowerShell Modules 来执行准备工作,那么务必要在标准的 Windows PowerShell 环境中先执行:import-module servermanager
4. 安装 .NET Framework 3.5 SP1,执行命令:Add-WindowsFeature NET-Framework
5. 安装 RAST-ADDS(AD DS 管理单元和命令行工具),执行命令:Add-WindowsFeature RSAT-ADDS
6. 安装 IIS 7.5 以及 IIS6 元数据兼容性(IIS6 Metabase)组件,执行命令如下:Add-WindowsFeature Web-Server
Add-WindowsFeature Web-Basic-Auth
Add-WindowsFeature Web-Metabase
7. 安装 Microsoft Filter Pack(筛选包),文件名为“FilterPackx64.exe”,使用“/quiet”参数来实现自动安装,执行命令:FilterPackx64.exe /quiet
8. 配置 Net.TCP Port Share Service 为自启动模式,执行命令为:
Set-Service "NetTcpPortSharing" -StartupType Automatic
Start-Service "NetTcpPortSharing"
9. 安装桌面体验(Desktop Experience,注意:该步骤只在选择“统一消息角色”时使用)执行命令为:Add-WindowsFeature Desktop-Experience
开始安装Microsoft Exchange Server 2010
1. 加载Microsoft Exchange Server 2010 安装光盘到光驱。
2. 执行完成准备工作中所需添加功能之后安装启动界面将会看到如下界面,在该界面中可以看到步骤1、2已经完成了安装,所以我们只需要从步骤3开始即可,在该步骤下我们选择“从语言捆绑安装所有语言”项,如图示。
(图1)
3. 在单击完成“从语言捆绑安装所有语言”后安装程序会弹出“选择Exchange 2010语言捆源”如(图2)所示,在该选择项目中请选择“为硬盘驱动器或网络共享位置上的语言文件指定路径”并单击“浏览”按钮,选择“LanguagePackBundle.exe”单击“下一步”按钮Microsoft Exchange Server 2010安装程序开始进行语言捆绑操作,捆绑结束后将显示(图3)所示界面,在该显示界面下单击“完成”按钮返回安装程序。
(图2)
(图3)
4. 在返回的安装界面中选择“步骤4:安装Microsoft Exchange ”。
(图3)
5. 在下图所示的界面中请选择“我接受许可协议中的条款”,单击“下一步”按钮。
(图4)
6. 在“错误报告”页中选择“是(推荐)”,单击“下一步”按钮。
(图5)
7. 在“安装类型”中选择“Exchange Server 典型安装”,单击“下一步”按钮。
(图6)
8. 在“Exchange 组织”名处输入公司或企业名称,如下图所示:
(图7)
1. 在“客户端设置”页面中,请根据公司或企业实际情况进行选择,并单击“下一步”按钮。
(图8)
2. 在“配置客户端访问服务器角色将面向Internet”页面中,请输入公司或企业用于对外发布访问的名称,如(图9)所示。
(图9)
3. 在“客户体验改善计划”页面中,根据实际需要进行相关选择,如(图10)所示,选择完后,单击“下一步”按钮。
(图10)
4. 在“准备情况检查”页面中,可以看到安装前检查全部通过,单击“安装”按钮,安装程序将进入正式安装界面。
(图11)
5. 在“完成”页面中可以看到所有组件已经成功安装完成,单击“完成”按钮。
(图12)
6. 安装完成后,Microsoft Exchange Server 2010界面如(图13)所示。
至此,Microsoft Exchange Server 2010安装全部完成。
为Microsoft Exchange Server 2010服务器申请证书
注意:申请证书前,请在DC服务器上安装证书服务器角色。
1. 打开Microsoft Exchange 控制台(MEC),在右侧操作窗格中,选择“新建Exchange证书”,如(图1)所示:
(图1)
2. 在新建Exchange 证书页面,输入证书的友好名称中输入demo(证书的友好名称可以根据需要自行设定),并单击“下一步”按钮,如(图2)所示。
(图2)
3. 在域作用域页面中,请先确保没有勾选启用通配符证书,然后点击“下一步”按钮(通配符证书应用视应用情况申请),如(图3)所示。
(图3)
4. 在新建Exchange证书页面中,请按照图4~6所示信息设置相关参数,然后单击“下一步”按钮。
(图4)
(图5)
(图6)
5. 在弹出的“证书域”界面中,可以看到证书列表中相关访问名称,如(图7)所示,单击“下一步”按钮。
(图7)
6. 在证书请求路径中,单击“浏览”,选择“桌面”,将证书请求文件存在桌面,输入文件名为CARequest,点击保存按钮,如(图8)所示。
(图8)
7. 在“证书配置”页面中,请核对参数是否正确,如果无误请单击“新建”按钮,如(图9)所示。
(图9)
8. 点击完成,完成证书申请文件的创建。
9. 证书申请文件的创建完成,接下来需要将申请证书文件发送给证书颁发机构,以申请证书,因为之前安装了证书颁发机构Web注册,因此可以通过IE浏览器的方式完成证书的注册。
10. 打开“开始”菜单,选择“所有程序”,打开“Internet Explorer”。
11. 在IE浏览器地址栏中,输入http://dc.demo.com/certsrv,在弹出的Windows 安全对话框中,输入用户名administrator和对应的密码,如(图10)
(图10)
12. 在(图11)所示页面中请单击“Request a Certificate”链接。
(图11)
13. 在(图12)所示页面中请单击“advanced certificate request“链接。
(图12)
14. 在(图13)所示页面中请单击“Submit a certificate.....”链接。
(图13)
15. 请将之前存储在桌面上的carequest文件用记事本打开并将所有内容全部选中,复制粘贴到(图14)所示页面中的“saved Request”部分,在“Certificate Template”一栏中请选择“Web Server”,然后单击页面下方的“提交”按钮。
(图14)
16. 证书会自动颁发,请选择下载证书,将证书certnew.cert保存到桌面,Exchange证书的Web申请完成Exchange备用。
17. 由于Exchange 服务器还未添加DC根证书到信任颁发机构,需要再次登录到
http://dc.demo.com/certsrv中,输入相关用户名及密码后,在弹出的页面中,单击“”链接,如(图15)所示。
(图15)
18. 在(图16)所示页面中,请单击“Download CA Certificate”链接,将该证书文件保存在桌面上并命名为CA.cer。
(图16)
19. 单击“开始”/“运行”,在运行框中输入"mmc"打开控制台,在控制台中请添加“证书管理单元“,并选择”计算机账户“,点击”下一步“按钮,选择”本地计算机",点击“完成”/“确定”按钮,添加完成后出现(图17)所示界面。
(图17)
20. 展开“证书(本地计算机)”/“受信任的根证书颁发机构”/“证书”,右键证书,选择“所有任务”/“导入”。在要导入的文件页面中,选择“浏览”,并选择桌面上的CA.cer文件,单击“下一步”。在证书存储页面,点击“下一步”,并点击完成,将DC加入到Exchange 服务器的受信任的根证书颁发机构,如(图18)所示,此处的Certsrv是安装证书服务器时指定的根证书服务器名称,导入完成后关闭控制台窗口。
(图18)
21. 打开Exchange 管理控制台,在服务器配置界面中,Exchange 证书中,右键单击“demo(之前命名的友好名)”证书,选择“完成搁置请求”,如(图19)所示。
(图19)
22. 在弹出的“完成搁置请求”页面中,单击”浏览“按钮,选择打开桌面上的certnew.cer文件,点击完成,完成Exchange服务器证书的申请及导入操作,导入成功后将出现(图20)所示的页面。
(图20)
23. 在Exchange证书页面,确认demo证书已经不再是自签名证书,如(图21)所示。
(图21)
24. 右键单击“demo”证书,选择“为证书分配服务(A)”即可。
(图22)
25. 在弹出的“选择服务器”页面中,直接单击“下一步”按钮。
26. 在弹出的“选择服务”页面中,勾选下图所示服务,单击“下一步”按钮。
(图23)
27. 在“分配服务”页面中单击“分配”按钮
(图24)
28. 分配成功后,将出现如(图25)所示的页面。
(图25)
29. 打开IE浏览器,在地址栏中输入
https://mail.demo.com/owa,测试,如果证书分配正确,会看到(图26)所示的界面。
更改客户端身份验证:
1. 默认情况下,Microsoft Exchange Server 2010安装配置完成后,OWA访问界面为(图1)所示内容。
(图1)
2. 用户在登录OWA访问邮箱时,不得不以(图2)所示的方式进行登录,这对于用户来说是非常不方便的一件事。
(图2)
3. 面对上图所示的问题,做为Exchange Server 2010服务器管理员来说,我们有义务来简化用户的操作,让员工只需要输入自己的邮箱(即NT账号)和密码就可以登录到企业邮箱中。
4. 首先我们需要登录到Microsoft Exchange 2010管理控制台中,展开“服务器配置”/“客户端访问”在“Outlook Web App ”选项卡中,右键单击“owa(Default Web Site)”,选择“属性”项,如(图3)所示。
(图3)
5. 在弹出的“owa (Default Web Site)属性”页面中单击身份验证选项卡,在该选项卡中请选择“使用基于表单的身份验证”/“仅用户名”/ “登录域”处请单击“浏览”按钮,选择“demo.com”如(图4)所示。
(图4)
6. 步骤5设置完成后请单击“应用”按钮,这时将会弹出“Microsoft Exchange警告”对话框,如(图5)所示。根据显示提示信息重新启动IIS服务器,关于如何重新启动IIS服务器请参见步骤7内容,在本步骤中请单击“确定”按钮,在返回的“owa (Default Web Site)属性”页面中请单击“确定”按钮,退出该对话框后关闭Microsoft Exchange 管理控制台。
(图5)
7. 重新启动IIS服务器,使用命令为iisreset /noforce,如(图6)所示。
(图6)
8. 步骤7操作完成后,根据显示可以看出IIS服务器重启成功,这时再次打开IE浏览器,输入http://mail.demo.com,可以看到登录OWA身份验证方式已经更改,如(图7)所示。
(图7)
9. 这时,员工只需要输入其邮箱名(即NT账号)和密码,即可登录到OWA网页邮箱,如(图8)所示。
(图8)
10. 员工成功登录后,界面为(图9)所示。
(图9)
实现Microsoft Exchange 2010 OWA重定向功能
注意:若需要使用HTTP重定向功能请确保该功能已经被添加,若未添加请在服务器管理页面web应用程序服务器角色部分添加该功能部分
1. 打开IIS7.5(由于Microsoft Exchange 2010被安装在了Windows Server 2008 R2,所以IIS使用的是IIS7.5),如(图1)所示
(图1)
2. 在“Default Web Site”站点主页一栏中,双击打开“http重定向”图标,在打开的HTTP重定向页面中,勾选“将请求重定向到此目标”,下方的重定向地址输入https://mail.demo.com/owa,在“重定向行为”一栏中选择“”仅将请求重定向到此目录(非主目录)的内容,状态代码选择“永久(301)”,单击应用,如(图2)所示。
(图2)
3. 在“Default Web Site”站点主页一栏中,双击“SSL设置”,取消“要求SSL”复选框中的勾,然后单击“应用”按钮,如(图3)所示。
(图3)
4. 重定向更改成功后,再次访问OWA 页面时不需要输入
https://mail.demo.com/owa,而只需要输入
http://mail.demo.com,HTTP重定向功能会自动将该请求重新定位到使用了安全套接层的网站上,这样既保证了用户输入的简单性,而且也保证了数据通信和的安全性。
本文转自wangtingdong 51CTO博客,原文链接:http://blog.51cto.com/tingdongwang/700036,如需转载请自行联系原作者