下载文档原格式
資訊與知識管理專業人員須知ExchangE 2010 的三大進步對於 Microsoft 來說,去年秋天真的非常忙碌。
除了相繼推出 Windows 7 和 Windows Server 2008 R2,他們也馬不停蹄地在 2009 年 11 月發表了 Exchange Server 2010。
雖然前一版的 Exchange Server 2007 確實有效改善了效能與可用性,並提供了系統整合方案,但是實際感受到這些優點的多半還是 IT 人員和預算管理者。
這一次,Exchange 2010 將能吸引更多不同層面的使用者。
相較於 Exchange 2007,Forrester 認為 Exchange Server 2010 有三大進步之處。
如果與更早期的版本比較,這些優勢更加明顯:後端基礎架構。
•Exchange 2010 在後端系統的效能上有著長足的進步,除了整併了高可用性 (HA) 與損害復原 (DR) 兩大要素,同時也能有效降低儲存成本,並針對雲端/近端的混合佈署方案提供了更好的整合機制。
在這當中,又以新的 Exchange 儲存架構帶來的優勢最為明顯。
資訊工作者的支援。
•新版 Exchange 進步最多的地方就是信箱容量。
除此之外,三大瀏覽器 (Internet Explorer、Firefox、Safari) 的完整通訊功能支援,以及針對個人行動裝置設計的低成本解決方案,也會讓您的員工喜出望外,畢竟他們才是企業的真正支柱。
封存功能。
•對於新版的 Exchange 2010,Microsoft 在郵件封存與 eDiscovery 功能方面可以說是下了不少功夫。
雖然仍有部分缺點尚待克服,但這樣的進展的確令人期待,對於不需要太過顧慮法律風險以及儲存負擔的企業而言,顯然更具吸引力。
2010 年 1 月 27 日Exchange 2010 — 值得考慮的升級方案強大的後端系統與基本封存功能,再加上大容量信箱,都是無法忽視的優點作者:christopher Voce、Ted Schadler 與 Brian W. hill共同執筆:Rob Koplowitz 與 Peter SchmidtExchangE 2010 能協助 IT 專業人員降低成本,並為他們提供更多選擇Exchange 是一套發展成熟的電子郵件平台,但即便如此,IT 專業人員在佈署 Exchange 的後端基礎架構時,仍然需要克服一些商業面與技術面的挑戰,其中有許多問題可以說都和儲存系統有關。
1概述由于您所在组织需要经济、灵活的通信工具,Microsoft Exchange Server 2010 通过提供简约管理、帮助保护通信的各种功能来实现新一级的可靠性和高性能,并且满足用户对业务移动性的需求。
Microsoft Exchange 是Microsoft 统一沟通解决方案的基础,是需要丰富、高效协作的组织的理想选择。
最新版本的Exchange 可以控制部署、管理和合规性成本,从而帮助您提升业绩。
Exchange 提供最广泛的部署选项、集成的信息泄露保护和高级合规性功能,共同组成当前最佳的消息传递和协作解决方案。
2灵活可靠针对不断变化的业务条件,优化IT 基础结构的压力要求您保持灵活,Exchange Server 2010 使您可以根据您的独特需求灵活地定制部署,并且为您提供简单的方式,帮助使您的用户始终可以使用电子邮件。
您可以选择内部部署Exchange Server 2010、Microsoft 托管的Exchange Online 服务或两者的完美结合。
Microsoft 软件加服务的承诺确保您可以掌握充分利用内部部署和托管服务选项的灵活性和强大功能所需的时间,不会中断或改变您的用户体验。
2.1存储Exchange Server 过去和现在都将为您提供超越其他任何解决方案的丰富存储硬件选项。
这些选项包括传统的存储区域网络(SAN) 到低成本的桌面级直接连接存储(DAS)。
在Exchange 的最新版本中,邮箱数据库的持续创新意味着磁盘IOPS(每秒输入/输出)将比Exchange Server 2007 减少多达50%,而且增强了数据损坏时的恢复功能。
Exchange 2010 对性能、可靠性和高可用性的改进使企业能在多种存储选项上运行Exchange。
最新版的Exchange 建立在Exchange 2007 推出的磁盘输入/输出(IO) 改进之上,降低了对存储性能的要求,并且提高了对存储故障的包容性。
Exchange Server 2010操作手册
该图是Exchange Server 2010的后台控制程序。
功能
在 EMC 中如何进行访问 相关管理主题 接受域 “组织配置”>“集线器传输”>“接受
域”选项卡
“边缘传输”>“接受域”选项卡 接受域是 Microsoft Exchange 为其接受传入邮件的任何 SMTP 域。
接受域可以为权威域或中继域。
接受
域配置为 Exchange 组织和安装了
边缘传输服务器的计算机上的全局
设置。
地址列表 “组织配置”>“邮箱”“地址列表”>选
项卡 地址列表是收件人和其他 Active Directory 对象的集合。
每
个地址列表都可以包含一种或多种
类型的对象(如用户、联系人、组、
公用文件夹、会议和其他资源)。
可
以使用地址列表来组织收件人和资
源,以便更容易查找您想要的收件人。
准备Active Directory 和域其他版本1(共2)对本文的评价是有帮助- 评价此主题适用于:Exchange Server 2013上一次修改主题:2013-07-09在组织中的任何服务器上安装 Microsoft Exchange Server 2013 时,必须准备好 Active Directory 和域。
在开始之前,您需要知道什么?∙估计完成时间:10-15 分钟(不包括Active Directory 复制)或更长,取决于组织规模和子域数量∙要安装Exchange 2013 的计算机必须满足相应的系统要求。
有关详细信息,请参阅Exchange 2013 系统要求。
∙域和域控制器必须符合Exchange 2013 系统要求的“网络和目录服务器”中的系统要求。
∙对于运行以下/Prepare* 命令的多个域组织,建议您执行以下操作:o在拥有来自每个域的Active Directory 服务器的情况下,从Active Directory 站点运行命令。
o在可写全局编录服务器来自每个域的情况下,从Active Directory 站点运行第一个服务器角色安装。
o在将第一个Exchange 2013 服务器安装到Active Directory 站点之前,验证上述操作中的对象复制是否已在该站点的全局编录服务器上完成。
∙如果使用拥有准备Active Directory 和域所需的权限的帐户(Schema Admins、Domain Admins 和Enterprise Admins)运行Exchange 2013 安装向导,则该向导将自动准备Active Directory 和域。
有关详细信息,请参阅使用安装向导安装Exchange 2013。
然而,在准备架构或域之前,您必须首先在计算机上安装Active Directory 管理工具。
为此,请参阅Exchange 2013 先决条件中的Active Directory 准备部分。
Exchange 日常管理九之:创建证书服务器在前面的博文中我们和大家介绍了如何实现Exchange服务器如何实现高可用的部署,其中包括如何创建CAS阵列以及如何创建DAG组,那么今天的博文中我们就来和大家介绍一下Exchange服务器中的CA证书服务器。
安装Active Directory证书服务首先介绍证书是因为Exchange很多服务都需要证书的支持,证书申请的颁发机构可以使用自己创建的,也可以到商业CA购买。
我推荐自己创建CA,毕竟到商业CA购买一个证书需要几千甚至上万的人民币,而且申请起来远远没有私有CA这么灵活。
打开服务器管理器:点击角色----添加角色:系统弹出添加角色向导,我们直接下一步:这里我们勾选Active Directory证书服务,点击下一步:这里系统给我们弹出来证书服务器的简介,我们可以直接点击下一步:在选择角色服务界面我们勾选证书颁发机构和证书颁发机构Web注册,然后点击添加所需的角色服务:可以看到我们需要安装的服务已经成功勾选,我们直接点击下一步即可:这里我们选择企业,点击下一步:因为我是第一次安装,所以在此我选择根,然后点击下一步:保持默认,点击下一步:这里让我们选择加密算法,因为我是实验环境,所以这里我保持默认点击下一步:这里安装向导让我们配置CA名称,在此我保持默认,点击下一步:证书有效期,我们保持默认点击下一步:证书数据库位置,保持默认点击下一步:OK、可以看到安装证书服务时候可以会自动安装Web服务器,这里我们直接下一步即可:保持默认,点击下一步:确认信息无误,点击安装:安装成功,我们点击关闭。
OK、到这里我们域控制器上的操作就已经完成了!申请证书在Exchange服务器上打开Exchange的管理控制台EMC:点击服务器端配置:我们可以看到Exchange证书这个选项卡,在选项卡空白处鼠标右键:点击新建Exchange证书:系统给我们弹出了新建Exchange证书向导,可以看到在这个界面系统要求我们输入一个证书的友好名称,这个名词我们可以随意出入它只是一个标记而已,所以在此我输入点击下一步:这里系统问我们是否使用通配符。
MCTS-实现和管理Exchange Server 2010本文档由东方瑞通提供课程介绍:微软邮件系统是目前企业使用最广泛的邮件系统之一,而Exchange Server 2010是微软最新版本的邮件系统。
学员学完该课程(实现和管理Exchange Server 2010),可参加70-662和70-663的考试,考试通过后,可获得两张证书:MCTS-Microsoft Exchange Server 2010,Configuration和MCTIP-Enterprise Messaging Administrator 2010。
拥有该证书,说明你已经掌握了Exchange Server 2010的部署、配置、管理及设计等内容。
适合人群:1、邮件系统管理员2、IT运维工程师3、Windows系统管理员4、网络管理员5、IT系统经理6、微软技术爱好者培训目标:1、理解Exchange Server 2010 和活动目录的集成工作2、掌握Exchange Server 2010的架构和相关服务器角色功能3、安装和部署Exchange Server 20104、配置和管理Exchange Server 2010邮件服务器5、配置和管理Exchange Server 2010的收件人和地址列表6、配置和管理Exchange Server 2010客户端访问7、配置和管理Exchange Server 2010的邮件传输并实现安全的邮件传输8、实现Exchange Server 2010的消息策略和合规性管理9、实现Exchange Server 2010的高可用性管理10、实现Exchange Server 2010的备份与恢复管理11、学会Exchange Server 2010监视和排错技能12、了解如何升级到Exchange Server 201013、参加70-662的微软新一代认证考试(MCTS)课程大纲:一、部署Exchange Server 2010目的:掌握Exchange Server 2010与AD之间的关系,掌握Exchange Server 2010服务器角色的功能,掌握Exchange Server 2010的安装部署过程1、活动目录概述2、介绍活动目录和ExchangeServer2010的如何集成工作3、ExchangeServer2010服务器角色介绍4、ExchangeServer2010的安装过程5、ExchangeServer2010安装后的校验二、配置ExchangeServer2010邮箱服务器角色目的:理解和掌握ExchangeServer2010邮箱服务器角色配置1、ExchangeServer2010的管理工具2、实现ExchangeServer2010邮箱服务器角色3、管理公共问文件夹数据库三、创建和管理收件人目的:掌握创建和管理收件人对象的知识1、收件人概述2、管理邮箱3、管理其他收件人4、配置邮件地址策略5、地址列表概述6、配置邮件地址列表四、管理客户端访问目的:掌握如何配置邮件客户端角色和客户端访问特性1、实现客户端访问服务器角色2、实现和管理Outlook访问3、实现和管理OWA访问4、实现和管理Mobile访问五、管理邮件消息传输目的:掌握邮件传输的知识1、邮件消息传输的介绍2、配置和实现消息传输六、实现安全的邮件消息传输目的:掌握实现邮件传输安全的知识1、部署ExchangeServer2010边缘服务器2、部署防病毒解决方案3、配置防垃圾邮件设置4、配置安全的SMTP消息传输七、实现高可用性目的:掌握ExchangeServer2010高可用性的实现1、高可用性方案简介2、实现ExchangeServe2010邮箱服务器的高可用性3、实现ExchangeServe2010非邮箱服务器的高可用性八、实现备份和恢复目的:掌握ExchangeServer2010备份及恢复的相关知识1、备份和恢复简介2、备份ExchangeServe20103、恢复ExchangeServe2010九、配置消息策略和合规性目的:掌握ExchangeServer2010消息策略和合规性的相关知识1、消息策略和合规性简介2、配置传输规则3、配置日记和多邮箱检索4、配置消息记录管理5、配置个人归档十、实现ExchangeServer2010的安全性目的:了解实现ExchangeServer2010安全性的实现1、配置基于角色的访问控制2、为不同服务器角色配置安全性3、配置安全的Internet访问十一、维护xchangeServer2010目的:掌握ExchangeServer2010维护的相关知识1、监视ExchangeServer20102、维护ExchangeServer20103、ExchangeServer2010排错十二、从Exchange 2003或Exchange 2007升级到Exchange 2010 目的:掌握升级到Exchange 2010的相关知识1、升级到Exchange 2010简介2、从Exchange 2003升级到Exchange 20103、从Exchange 2010升级到Exchange 2010。
Exchange2010 SP1配置证书Exchange2010 SP1配置证书1 实验环境1)域:,域功能级别和林功能级别为Windows server 2003模式。
2)域控制器:FENG-DC01,Windows2008 R2 SP1企业版,5个操作主机角色服务器,证书服务器。
3)Exchange2010服务器:FENG-EX01, Windows2008 R2 SP1企业版,安装Exchange2010 以及SP1补丁。
2 Exchange2010申请证书1) 以域管理身份登录FENG-EX01服务器。
2) 打开Exchange管理控制台,选择“服务器配置---新建exchange证书”。
3) 输入证书名称“exchange”,下一步。
4) 不启用“启动通配符证书”,下一步。
5) 选择“客户端访问服务器”的向下双箭头,然后勾选下图选项,然后下一步。
6) 设置为公用名称为“”,然后下一步。
注意:如果启用lync2010,公用名称建议使用“主机.域名”的形式。
如果还有其它外网地址(如:),一定要选择“添加”,将外网地址添加到证书域。
7) 输入组织和位置信息,然后选择证书存放路径为“D:\ca”和名称为“exchange.reg”,下一步。
8) 选择“新建”,新建证书。
9) 等待证书建立完成,然后选择完成。
10) 打开IE,在IE浏览器中地址栏中,输入/certsrv。
11) 输入域管理用户名和密码。
12) 选择“申请证书”。
13) 选择“高级申请证书”。
14) 选择“使用base64编码”。
15) 使用记事本打开d:\ca\exchange.reg文件,将如下图,蓝色字体文本复制下来。
16) 将上一步复制的文本,粘贴到base-64编码的证书申请中,证书模板,设置为web服务器,然后提交。
17) 按默认设置,选择“下载证书”。
18) 将证书保存到D:\ca\目录,名称为exchangca。
3 证书服务器导入Exchange服务器受信任根证书1) 以域管理登陆feng-ex01服务器2) 打开IE,在IE浏览器中地址栏中,输入/certsrv。
Windows 2008 R2 SP1部署Exchange2010 SP11 实验环境1)域:,域功能级别和林功能级别为Windows server 2003模式。
2)域控制器:FENG-DC01,Windows2008 R2 SP1企业版,5个操作主机角色服务器,证书服务器。
3)Exchange2010服务器:FENG-EX01,加入域,Windows2008 R2 SP1企业版,安装Exchange2010目标服务器。
2 准备架构1) 以域管理身份登录FENG-DC01。
2) 放入exchange2010安装光盘到FENG-DC01光驱中。
2.1准备架构1) 以管理员身份打开命令行,切换到光盘根目录下,运行“ /ps”。
2.2准备组织以管理员身份打开命令行,切换到光盘根目录下,运行“ /PrepareAD /OrganizationName: ExchangeFENG”注:ExchangeFENG 为自己起的组织名称。
2.3准备本地域以管理员身份打开命令行,切换到光盘根目录下,运行“setup /pd”。
3 安装操作系统必备软件1) 以域管理员身份登录FENG-EX01服务器。
2) 安装Microsoft Office 2010 Filter Pack 64位版本。
(建议安装Microsoft Office 2010 Filter Pack2.0版本,因为后面安装exchange2010 SP1也需要)下载链接:/downloa ... 0-875e-aba93459fbee3) 在“开始”菜单上,依次导航到“所有程序”>“附件”>“Windows PowerShell”。
以域管理身份打开的Windows PowerShell 控制台并运行以下命令。
Import-Module ServerManager4) 使用Add-WindowsFeature cmdlet 安装必要的操作系统组件(客户端访问、集线器传输和邮箱服务器3种角色服务器必须安装的组件):Add-WindowsFeature NET-Framework,RSA T-ADDS,Web-Server,Web-Basic-Auth,Web-Windo ws-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Pr ocess-Model,RSA T-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy–Restart说明:具体其他角色需要操作系统的组件参考微软链接:/zh-cn/library/bb691354.aspx5) 打开管理工具---服务,找到“NetTcpPortSharing”服务,启动类型设置为“自动”,服务器状态设置为“以启动”。
Exchange 2010管理员手册第一部分:概述1. Exchange 2010介绍Exchange 2010是由微软公司推出的一款企业级邮件服务器产品,旨在提供可靠的电流新箱通信和协作解决方案。
它具有强大的安全性和灵活的管理功能,可以满足企业的不同需求。
2. 管理员手册的重要性作为一款功能强大的企业级软件,Exchange 2010的配置和管理涉及到多个方面,需要管理员具备一定的专业知识和技能。
而管理员手册则是为了帮助管理员更好地理解和使用Exchange 2010,提高工作效率和系统稳定性而编写的指南。
第二部分:安装与部署3. 系统要求在安装Exchange 2010之前,管理员需要了解系统的硬件和软件要求,包括操作系统版本、处理器、内存、存储空间等。
只有系统满足了要求,才能保证Exchange 2010的正常运行。
4. 安装步骤管理员需要按照指定的安装步骤来部署Exchange 2010。
这包括创建并配置域控制器、安装必要的软件和组件、设置邮件数据库等。
在安装过程中,需要注意备份关键数据,以防意外发生。
5. 配置和优化完成安装后,管理员需要进一步对Exchange 2010进行配置和优化。
这包括配置网络和安全设置、优化性能、设置邮件传输规则和限制等。
管理员需要根据实际需求和情况来调整各项配置,以保证系统的正常运行。
第三部分:邮件管理6. 邮件收发Exchange 2010提供了丰富的邮件管理功能,包括收发邮件、设置自动回复、筛选垃圾邮件等。
管理员需要了解这些功能的使用方法,并根据企业的实际需求来进行设置和管理。
7. 邮件存储邮件的存储和备份是企业邮件系统管理的重要内容。
Exchange 2010支持多种存储方案,并提供了灵活的备份和恢复功能。
管理员需要了解不同的存储方式和备份策略,并根据企业的需求来进行设置和管理。
第四部分:安全与权限管理8. 安全设置Exchange 2010具有强大的安全功能,可以保护邮件系统免受恶意攻击和非法访问。
EXCHANGE 2010 安装/配置/调试----作者:程江涛2010-7-11 目录一、安装................................................................................................... .................................2二、配置................................................................................................... .................................2 2.1、添加用户................................................................................................... ................2 2.2 群发邮件以及权限配置. (2)2.3、配置外发邮件和接收外部邮件...............................................................................2 2.4 安装反垃圾邮件的Exchange 组件............................................................................4三、配置、使用过程中遇到的问题........................................................................................4 3.1、EXCHANGE 2010 未正常卸载,直接重装系统后再安装会遇到的问题...........4 3.2 启用邮件服务器中继后被垃圾邮件中继引起的服务器资源耗尽..........................5 重庆网络安全社区 官网QQ 群:46963280一、安装安装大体上就是按照微软傻瓜式的提示进行安装,没什么好说的。
1.首先在exchange server上面建立证书服务,使用ServerManager添加证书服务,具体步骤我这里就省略了。
2.打开mmc控制台,选择Exchange邮件服务器,切换到服务器配置这里,我们在下面这个地方,选择新建一个证书,名字随便取一个友好的,我这里就叫winsnet;
3.启用通配符这个选项。
在“域作用域”页中,选中“为此证书启用通配符”复选框,如果要通过创建通配符证书将该证书自动应用于所有子域,请随后输入根域。
我这里没有选
4. 配置exchange ,按照自己的需要配置
5.证书的域,默认就好了,这里不用改,可以选择在DNS创建的邮箱A记录mail.winsnet………….
会要用到这个文件,我这里是C盘下面。
7.确定没有问题了以后,新建证书。
好了,成功了。
8.好了,证书已经申请成功了,下面我们要来申请一个证书。
之前我们已经在EX上面安装了证书服务了,下面我们来通过网页申请证书。
网址https://我这里。
进
去以后,我们点击申请证书。
我们用记事本打开刚刚保存好的winsnet.req文件,把里面的内容复制出来,注意俩边的说明不要复制
12.把复制好的内容粘贴到申请的证书下面。
注意,这里的证书模板选择”web服务器”
13.好了,申请成功了,证书已经颁发了,我们把证书下载下来,我还是放在C盘下面。
注意编码方式选择BASE 64。
4.我们回到界面,右键点击刚刚新建好的证书,选择”完成搁置请求”。
Exchange 2010证书过期问题处理
故障现象:
1、outlook客户端登录服务器是提示“代理服务器的安全证书有问题,无法连接到代理服务器(错误代码20)”,如下图
2、从OWA登录时提示证书错误;
3、从服务器看证书过期,如下图
分析:
Exchange server 2010的证书申请成功后,默认有效期为两年,到期前需要续订证书。
如果是自签名的证书且未过期,直接续订证书,分配服务即可,如果不是自签名证书,续订证书稍微麻烦些,具体操作如下。
处理过程:
1、在EMC管理控制台,打开“服务器配置”,找到并选中已过期的证书,点右键,选择“续订Exchange证书”,弹出续订Exchange证书的界面,选择将*.req文件保存的目录,然后点击“续订”按钮,如下图
2、续订后生成一个挂起的证书签名请求
3、从IE里打开证书申请页面(如:https://),申请证书。
若打开第一步生成的req文件时显示乱码,请链接至/util/base64-decoder-encoder.asp 页面进行转换。
4、将新生成的证书文件下载到本地磁盘,然后选择挂起的证书签名请求,选择完成搁置请求,选择刚刚生成的新证书文件,点击完成。
5、然后再为证书分配服务即可。
此时使用OWA登录时不再提示证书错误,Outlook客户端登录也即正常。
关于EXCHANGE2007证书过期的处理方法——XZC EXCHANGE邮件服务器在使用的时候有可能会出现证书过期的情况,一般情况下证书只能保证半年,所以我们需要每半年操作一次,客户端主要表现形式无法正常收发邮件,服务器事件日志中显示“…….证书过期…….”,下面就将对证书过期的问题进行简单的说明。
其实操作大体分成三个步骤:1.查看相关EXCHANGE证书的信息:通过事件日志可以找到时间中提示过期域名的证书,如“”,点击桌面的“开始”->“所有程序”->“Microsoft Exchange Server 2007”->“Exchange命令行管理程序”。
在弹出的窗口中输入Get-ExchangeCertificate –DomainName (输入命令时,可以使用tab键补齐命令,这里的是通过事件日志中显示过期域名的证书)接下来会显示类似于5593FFEDDDAE7E1DDAB3A028177952C8046F5A29的信息,该信息就是关于域的证书,如果有多行而不知道具体是那一行,可以对每一条记录都更新证书。
2.更新证书:使用Get-ExchangeCertificate –Tumbprit5593FFEDDDAE7E1DDAB3A028177952C8046F5A29 | New-ExchangeCertificate命令来获取一个新的证书,如接下来提示是否进行覆盖,直接回车或输入Y即可。
3.为证书授权:使用Enable-ExchangeCertificate –Tumbprint5593FFEDDDAE7E1DDAB3A028177952C8046F5A29 –Services POP,SMTP,IMAP,IIS回车即完成证书的更新和授权工作。
使用客户端工具如FOXMAIL,OUTLOOK等进行测试,这时发现EXCHANGE已经可以正常使用了。
Server 2010 安装及CAS服务器配置--Exchange Server 2010从入门到精通系列目录第一节Exchange Server 2010 的安装第二节配置Exchange Server 2010 CAS服务器(图解)第三节Exchange Server 2010向外网发送邮件的配置--(包括简单的HUB配置) 第四节发送邮件测试第五节配置exchange server 2010证书第一节Exchange Server 2010 的安装每一种技术课程都是由浅至深的过程,这里我选择了最简单的安装做为Exchange Server 2010系列的开篇,如果你安装过2003或是2007下面的过程应该不会陌生,因此这一篇的重点还是在如何做好组织及服务器的前提准备上。
在把视野放到安装服务器前,我们首先需要对环境中的组织结构进行评估。
这个步骤里我们需要考虑:1.现有域的功能级别。
Exchange Server 2010需要2003域功能级别,在提升功能级别前你需要考虑现有环境中的2000的域控制器,以及现有应用程序的兼容性。
2.保证每个Exchange AD站点包含Windows Server 2003 SP2 全局目录3.对环境现有状态进行评估,可以借助Addiag和EXRAP完成4.如果从旧有邮件服务器进行迁移需要为组织中的所有EX2003&07服务安装SP2补丁完成了上面的步骤,我们就可以在服务器上进行安装了(在实际部署中我们需要考虑的不止这些,比如带宽、比如站点拓扑、比如角色分离等等)。
服务器安装前提条件在安装Exchange Server 2010之前我们需要在服务器上做一些必要的准备,这里包括添加角色,功能,开启必要的服务以及安装支持的应用程序,进行这些前提条件的准备是我们下一步安装Exchange Server 2010的基础,相关操作请参考截图:1.安装IIS角色2.添加.NET Framework3.5.1(WCF激活必须选中)以及Windows PowerShell 集成脚本环境(ISE)注:由于服务器上我使用了Windows Server 2008 R2操作系统,因此系统功能中集成了.NET Framework 3.5.1以及Windows PowerShell V2.0 如果你使用的是Windows Server 2008操作系统会发现系统中集成的是.NET Framewor k 3.0以及Windows PowerShell V1.0 。
一汽-大众合作伙伴Exchange 2010用户使用手册目录1.Web邮箱访问方法 (2)1.1.证书安装步骤 (2)1.2.OWA(Windows Internet Explorer)邮箱访问方法 (5)1.3.Exchange 2010 OWA 登录会话限制时间 (7)2.一汽-大众局域网内Outlook配置方法 (8)2.1.注意事项(前提条件) (8)2.2.Outlook 2003 SP3配置方法 (9)2.3.Outlook 2007 配置方法 (12)2.4.Outlook 2010配置方法 (16)3.Internet Outlook配置方法 (19)3.1.Internet Outlook配置前提条件(安装证书) (19)3.2.Outlook 2003 SP3配置方法 (23)3.3.Outlook 2007配置方法 (28)3.4.Outlook 2010配置方法 (32)4.移动设备(手机,IPad等)邮箱配置方法 (35)5.邮箱帐号管理指南 (38)5.1.帐号安全管理通知 (38)5.2.密码策略 (38)6.邮箱帐号密码更改方法 (40)7.邮箱帐号密码过期解决方法 (43)7.1.邮箱帐号密码过期现象 (43)7.2.密码过期解决方法 (46)8.Exchange 2010新功能体验 (48)8.1.帐号密码即将过期提醒 (48)1.Web邮箱访问方法1.1.证书安装步骤首先通过IE浏览器下载证书,下载证书地址:https:\\ 打开系统提示:详细内容请点击点击“证书下载”双击打开下载的证书“选择安装证书(I)”;进入“欢迎使用证书导入向导”,然后选择“下一步”;选择证书存储区:“受信任的根证书颁发机构”,选择“下一步”;正在完成证书导入向导,选择“完成”;1.2.OWA(Windows Internet Explorer)邮箱访问方法标注:客户端浏览器版本要求:如果您使用的是IE浏览器访问邮箱,请注意IE版本必须满足IE 7或更新的版本(IE8,IE9),如果版本不符合要求,请尽快与您单位的IT支持人员联系帮助升级。
为Exchange Server 2010服务器申请证书在此任务中,您将通过Exchange Server 2010的管理控制台为Exchange服务器创建证书申请,并且通过Web的方式完成向证书颁发机构申请证书的过程,通过Exchange管理控制台可以实现证书申请的图形化界面操作,简化了证书申请的任务操作开始这个任务,使用Contoso\administrator账户和密码password01!登录到Ex2010A虚拟机1、打开开始菜单,点击所有程序,在Microsoft Exchange Server 2010中选择ExchangeManagement Console2、在Exchange管理控制台中,展开Microsoft Exchange的内部部署,在弹出的Exchange 2010服务器许可中,点击确定3、点击服务器配置,在Exchange证书窗口中,查看当前已有一张自签名的MicrosoftExchange证书✧Exchange Server 2010的安装过程中,会自动为Exchange服务器创建一张自签名的证书,以用于客户端访问及邮件传输的加密,但因为该证书为服务器的自签名证书,默认不被客户端及其他服务器所信任,因此在完成Exchange Server 2010的安装后,需要为服务器申请一张证书替换默认的自签名证书。
4、在控制台右侧的操作窗口中,选择新建Exchange证书5、在新建Exchange证书页面,输入证书的友好名称(E)中,输入Exchange2010CA,并点击下一步✧证书的友好名称可以根据需要自行设定6、在域作用域页面中,确认没有勾选启用通配符证书(E),点击下一步✧因为本实验环境为单域结构,没有子域环境,且没有其他特殊需求,因此无需为服务器申请通配符证书。
7、在Exchange配置页面,展开客户端访问服务器(Outlook Web App),选中Outlook WebApp已连接到Intranet,在用于内部访问Outlook Web App的域名中,输入选中Outlook Web App已连接到Internet,在用于访问Outlook Web App的域名中,输入8、展开客户端访问服务器(Exchange ActiveSync),选中已启用Exchange活动同步,在用户访问Exchange ActiveSync的域名中,输入9、展开客户端访问服务器(Web服务、Outlook Anywhere和自动发现),确认选中已启用Exchange Web服务、已启用Outlook Anywhere,在组织的外部主机名输入,在Internet上使用的自动发现设置为长URL,要使用的自动发现URL 设置为✧可以展开其他服务器证书配置选项,如集线器传输服务器、旧版本Exchange服务器等,为集线器传输服务器、旧版本Exchange服务器或者统一消息服务器设置证书10、点击下一步,进入证书域页面11、在证书域页面,确认证书的域列表中包含、和,点击下一步12、在组织和位置页面,依下表输入13.在证书请求文件路径中,选择浏览,选择桌面,将证书请求文件保存在桌面,输入文件名为CARequest,点击保存14.点击下一步进入证书配置页面15.查看证书的配置是否与之前的设置相同,如无问题选择新建16.点击完成,完成证书申请文件的创建。
Windows 2008 Uzerinde Exchange 2007 Owa Ve Rpc Over Http Icin Sertifika KullanimiBu yazımda sizlere Windows 2008 server üstüne certification services kurarak Exchange 2007 yapımıza sertifika alarak OWA sitesine SSL ile sertifika uyarısı almadan girmeyi ve günümüzde kullanımı popüler olan RPC over http için neler yapmamız gerektiğini anlatmaya çalışacağım.İlk önce Server Manager’dan “Add Role” diyerek “Active Directory Certification Services” rolünü seçiyoruz.Bu ekranda “ Certification Authority Web Enrollment” seçeneğini de seçiyoruz ki Web sayfasından CA mıza erişip sertifika alabilelim.CA yı Domain ortamında kuruduğumuz için “Enterprise” seçeneği ile devam ediyoruz. Bu sayede Domain’e üye olan kullanıcılar için client tarafında sertifika çekmeden CA mız için güveni sağlamış oluyoruz.Ortamda tek bir CA olduğu ve oda bu kurduğumuz sunucu olduğu için bu ekranda ROOT CA seçeneği ile devam ediyoruz.İlk kurulum olduğu için yeni bir Private Key üretiyoruz. Eğer ortamda bulunan başka bir CA dan private key almak istersek ya da elimizde olan bir key dosyasını göstererek kuruluma devam etek istersek 2 seçenek ile devam etmeliyiz.Bu ekranda sertifikaların şifreleme türünü seçiyoruz. Üst kısımda hizmeti geliştiren sağlayıcıyı alt kısımdan da sertifikanın HAS algorithm’ini seçiyoruz. 2008 server’da birçok şifreleme algoritması desteklenmekte. Bu konuda daha fazla bilgi isteyenler /wiki/Cryptographic_hash_function bu yazıyı inceliyebilirler.Bu ekran 2003 server’a göre düşündüğünüzde biraz değişik. 2003 server’da Common name kısmına dışarıdan erişildiğinde hangi isimden gelinme sini istiyorsak onu giriyorduk () gibi yoksa sorunlar olabiliyordu. Burada ise firma adımızı yada istediğimiz başka bir ismi girebiliriz. 2008 server’ da dışarıdan çözümlenmesini istediğimiz isimleri yazımızın devamınd aki gibi ekleyeceğiz.Dağıtılan sertifikaların geçerlilik sürelerini belirlediğimiz ekran. Defaut değer 5 yıl olarak gelmekte. Bu ne demek? Client’a Certsrv sitesinden sertifika yüklediniz ve aradan yukarıdaki belirttiğiniz süre kadar zaman geçti. Sonrasında client bilgisayar sertifikası expire olduğundan OWA dan yada RPC over http olarak aldığı hizmette sertifika uyarısıyla karşılaşacak. Bu durumda certsrv sitesinden sertifikasını renew etmesi gerekecek.CA mızın database’ini tuttuğu yer. İsteyenler değiştirebilirler. Ben bu şekilde devam ediyorum.Ben kuruluma başladığımda hatırlarsanız “Certification Authority Web Enrollment” seçeneğini seçmiştim. Sebebi kullanıcılara CERTSRV sitesi üstünden sertifika alabilmelerini sağlamaktı. Yukarıdaki 2. resimde bununla ilgili gereken bileşenleri kuruyor. Bazı seçenekler zaten kurulu olduğu için silik durumda. Wizard sadece gerekli olanları otomatik olarak işaretlemiş. Next diyerek devam ediyoruz.Yüklemeye başlamadan önce yaptığımız ayarları bize gösteren bir onaylama ekranı.Kurulumumuzu sorunsuz olarak tamamladık.Şimdi Exchange 2007 için sertifika talebi oluşturacağız. 2003 server üstünde Exchange 2003 kullananlar bilirler eskiden IISüstünden web sitesi için sertifika talebi dosyası oluşturup Certsrv sayfasından onu sertifikaya dönüştürürdük. 2008 Serverüstünde bu işlem tamamen command prompt’dan komutlar ile yapılır bir duruma getirilmiş. Şimdi bu komutları kullanarakişleme devam edelim.İşlemlerimizi Exchange Management Shell üstünden yapıyoruz. Ufak bir hatırlatma yapılacak tüm işlemlerin anlatımları Exchange Management Console aşağıdaki resimdeki alanda anlatılmaktadır.Sertifika Talebi Oluşturmak:Test ortamındaki;Makine Adı: win-2008Domain adı: sertactopal.localHost Edilen domain : sertac.gen.trExchange Management Shell üstünde aşağıdaki komutu kendi domain’nize göre uyarlayarak çalıştırın.New-ExchangeCertificate -GenerateRequest -domainnamemail.sertac.gen.tr,autodiscover.sertac.gen.tr,win-2008,win-2008.sertactopal.local,internal.sertactopal.local -friendlyName mail.sertac.gen.tr -privatekeyexportable:$true -path c:\cert_myserver.txtBurada autodiscover kaydı bizim için önemli sebebi ise Outlook 2007 kullanan client larda autodiscover özelliği sayesinde çok kolay bir şekilde ayarlamalarımızı yapacağız.Komutu çalıştırdık ve talep dosyamız oluştu. Burada “Thumbprint” (parmak izi) kavramına dikkat edelim. Sonraki adımlarda oluşan Parmak izi işimize yarayacak.Sertifika Talebini Sertifikaya Dönüştürmek:Oluşan cert_myserver.txt dosyası bizim talep dosyamız bu dosya ile certsrv sitesine girerek talebi sertifikaya çeviriyoruz. Certsrv sitesine girmek için : https://localhost/certsrvBu alada C:\cert_myserver.txt dosyasının içeriğini yapıştırıyoruz.Oluşan Sertifikayı Exchange Import Etmek:Talep oluşturduk, talebi sertifika dosyasına çevirdik sıra geldi bunu Exchange 2007 nin görmesini saylamaya. Bunun için Excha nge Manageme nt Shell de aşağıdaki komutu çalıştırıyoruz.Import-ExchangeCertificate -path c:\newcert.cerThumbprint değerini bir yere kaydedelim. Sertifikamızı Exchange import ettik ancak henüz etkin değil etkinleştirirken bu numarayı kullanacağız. Bu işlemden önce ufak bir kontrol yapalım.dir cert:\LocalMachine\My | flbu komut ile yüklü olan sertifikaları görüntülüyoruz.Gördüğünüz gibi sertifikamız yüklenmiş ve parmak izlerimiz uyuşuyor. Şimdi sertifikamızı aşağıdaki komut ile etkinleştirelim. -Th umbprint den sonra yukarıdaki rakamı yazıyoruz.Enable-ExchangeCertificate -Thumbprint 1F1E3B5E3F5163ABAA8E9D37B572196403BF1B11-services "IIS,IMAP,POP"Sertifikamız IIS, IMAP, POP servisleri için etkinleşmiş oldu.Bakalım OWA girerken neler olacak. https://win-2008.sertactopal.local/owa/adresinden giriş yapıyorum.Gördüğünüz gibi başarılı şekilde uyarı almadan OWA sitemizin login ekranı geldi. Sertifikamızın içeriğinde kontrol edelim.Kurulumda Common Name Kısmına yazdığımız isim ISSUED By olarak görünmekte. Çözümlenmesini istediğimiz isim de Exchange Management Shell den eklediğimiz gibi mail.sertac.gen.trGördüğünüz gibi tüm eklediğimiz isimler tek bir sertifika altında güvendirilmiş durumda.OWA ya giriş işlemlerini tamamlamış olduk. Şimdi RPC over http ile ilgili adımlara geçelim.Exchange 2007 de RPC over http Ayarlarıİlk öne RPC-over-HTTP-proxy özelliğini kurmamız gerekli. Bunu Server managerden Add feature seçeneği ile yapabileceğimiz gibi CMD den de çok kolay bir şekilde yapabiliriz. Gerekli komutumuzServerManagerCmd -i RPC-over-HTTP-proxyBu özelliği yükledikten sonra Exchange Management Console dan OWA ve Offline Adress Book Distribution için External URL belirlememiz gerekli.Daha sonra aşağıdaki resimdeki gibi “Enable Outlook AnyWhere” seçeneğini seçiyoruz.Etkinleştirme işlemi tamamlanmış oluyor. Burada aldığımız uyarıda Etkinleşme işleminin yaklaşık 15 Dk sürebileceğini belirtil iyor.Şimdi Outlook 2007 yi Autodiscover özelliği ile kolayca yapılandırmamız için DNS de Autodiscover kaydı girmemiz gerekli. Bura da girdiğim IP adresi Exchange 2007 nin IP sidir.Outlook 2007 Kullanan Kullanıcının RPC over http Ayarlarını Yapmak:Ben işlemlerimi kendi makinem üstünde yapacağım. Örneğin kapsamlı olması için Domain’e üye değilim. Bunun için ilk önce certsrv sitesine bağlanarak bilgisayarıma sertifika yüklemeliyim.NOT: Eğer domain’e üye bir bilgisayardaysanız sertifika yükleme işlemi yapmanıza gerek YOKTUR.Siteye login olarak giriyoruz.Sertifikayı kaydediyoruz.Kaydettiğimiz sertifikayı tıklayarak açıp bilgisayarımıza yüklüyoruz.Artık bilgisayarımız CA ya güvenir duruma geldi. Şimdi Outlook 2007 de ayarlarımızı yapıyoruz.Belki de hayatınızdaki en kolay yapacağınız mail ayarı işlemi olacak. Yapmanız gereken sadece ve sadece yukarıdaki alanları doğru olarak doldurmak ve ileri butonuna basmak tüm işlemler Autodiscover özelliği sayesinde otomatik olarak yapılacak.Gördüğünüz gibi sunucu tarafındaki tüm ayarlar yapıldı. Outlook 2007 mizi açalım.Gördüğünüz gibi Exchange server bağlantısı yapıldı ve tüm klasörler güncel durumda. Otomatik yapılan ayarları detaylı olarak incelemek gerekirse aşağıdaki alanları kontrol edebiliriz.Tüm bu alanlar otomatik olarak yapılandırıldı.Sizlere işlemlerin http üstünden olduğunu göstermek için “Hızlı ağlarda, önce http’yi kullan…. “ seçeneğini seçerek outlook /rpcdiag komutu ile Outlook 2007 yi açıyorum. Sizin kullanıcılarda bu seçeneğin işaretlemeniz gerekmemektedir.Tüm işlemlerimiz başarılı olarak çalışıyor. Bir sonraki makalede görüşmek üzere.。
