Exchange Server 2010搭建手记！

背景：公司目前使用的是UMail的邮件服务器，感觉非常不稳定，而且还不能完全满足企业的需求。

            还有，公司目前的IT整体基础架构朝着微软平台的方向部署，所以，更换邮件平台是必然的。

            而更换邮件平台涉及到2个方面

            1、新邮件系统的部署

            2、用户邮件的配置，迁移等，这个是工作中难度最大的一个

实施过程：

            1、规划安装2台前端（HUB+CAS做成NLB），两台后端（做成DAG），全部虚拟化。

             在做这个过程中，碰到一个问题，就是在装好两台mailbox后发现，有时候提示与域控时间不同步，但我看了这2台机器的时间，和域控的时间完全一样。

             会是什么原因呢？这个原因是我一怒之下干掉原环境才发现的。原因是ESX物理宿主机的时间有问题，NND。郁闷得不行。

             有了上面的冲动，也让我吃了不少苦头。其实在Exchange server 2003及2007的时候也直接干掉过，所以不以为意。但微软推荐是正常卸载的。

             2、于是乎，在重装之前，我直接用adsi干掉了AD中相应的残留值。

             从AD中删除相关Exchange的内容

            使用ADSI EDIT工具，打开“默认上下文”，在DC=Tech,DC=com中找到并删除OU=Microsoft Exchange Security Groups  和CN=Microsoft Excha nge System Objects;

              打开“配置”，在N=Configuration,DC=Tech,DC=com 中找到CN=Services项,并删除下面的CN=Microsoft Exchange和CN=Microsoft Exchange Autodiscover

             3、重新对活动目录架构进行拓展

             1) setup.com /PrepareSchema

             2) setup.com/PrepareAD

             3) setup.com/PrepareDomain

              4、安装前置组件，前提是要开启Powershell中执行脚本，命令如下：get-ExecutionPolicy / set-ExecutionPolicy RemoteSigned  YES ，然后

             “Import-Module ServerManager”，

              然后输入“Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server –Restart”，这样DAG的第一个节点服务器上会自动完成邮箱服务器部署所需组件的安装，并在安装完成后自动重启服务器。

               第二个DAG节点类似操作

             5、然后是配置DAG

             1、前期Exchange的网卡配置，使用双网卡，其中网卡Public用于与其他服务器的正常数据通信，网卡Private用于数据库可用性组的内部数据复制和通讯，

       因此两块网卡的设置如下表所示：

		EX2010	EX2010B
Public	IPV4 地址	192.168.72.12	192.168.72.13
	Microsoft 网络客户端	是	是
	Mircrosoft 网络的文件和打印机共享	是	是
	QoS 数据包计划程序	是	是
	IPV4—DNS— 在 DNS 中注册此链接的地址	是	是
	IPV4—WINS— 启用 TCP/IP 上的 NetBIOS	是	是
Private	IPV4 地址	10.0.0.1	10.0.0.2
	Microsoft 网络客户端	否	否
	Mircrosoft 网络的文件和打印机共享	否	否
	QoS 数据包计划程序	否	否
	IPV4—DNS— 在 DNS 中注册此链接的地址	否	否
	IPV4—WINS— 启用 TCP/IP 上的 NetBIOS	否	否

²  因为 Private 网卡用于数据库可用性组的内部复制和通讯，所以不需要在 DNS 中注册，也不需要配置为 Microsoft 网络客户端等。

²  Public 网卡用于与其他服务器和客户端的通讯，一旦 Public 网络出现故障，数据库可用性组会对数据库进行故障转移，如果 Private 网络出现故障，数据库可用性组则会使用 Public 网卡进行内部通讯和复制

           2、将安全组Exchange Trusted Subsystem加入为见证服务器的本机administrators组成员，实现见证目录创建的权限允许。

        3、配置DAG:

        1) 打开Exchange管理控制台，找到组织配置—邮箱

           2) 在邮箱设置中，找到数据库可用性组选项，在右侧操作窗格中选择新建数据库可用性组

             3) 输入数据库可用性组的名称 DAG01 ，并勾选见证服务器，输入见证服务器的名称 dc01.contoso.com

           4) 点击新建，开始创建新的数据库可用性组，完成操作后点击完成

          5)   打开 Exchange Management Shell ，输入如下命令

Set-DatabaseAvailabilityGroup -Identity DAG01 –DatabaseAvailabilityGroupIpAddresses 192.168.72.14

²  创建了数据库可用性组 DAG01 后，还需要为 DAG01 设置数据库可用性组的 IP 地址，数据库可用性组才能够正常对外提供高可用服务

          6) 在 Exchange管理控制台 中，右键点击刚刚创建的数据库可用性组 DAG01 ，选择管理数据库可用性组成员身份

²  不像 Exchange Server 2007 的群集连续复制（ CCR ）， 邮箱服务器不能够承载其它服务器角色， Exchange Server 2010 的数据库可用性组的成员除必须为邮箱服务器外，还可以承载其它服务器角色，如集线器传输服务器、客户端访问服务器等，本实验中的 EX2010 就为集线器传输服务器、客户端访问服务器和邮箱服务器 

 

        7) 将 EX2010 和 EX2010B 均添加到 DAG01 中，点击管理

 

 

        8) 等待一段时间后，点击完成，完成数据库可用性组成员的管理

         9) 在组织配置 —数据库管理 中，找到 MailDB （已装入邮箱服务器 EX2010 ），右键点击该数据库，选择添加邮箱数据库副本

       10) 在添加数据库副本页面，选择将数据库副本放置在服务器 EX2010B 上，点击添加 

 

         11) 稍等片刻完成数据库副本的添加，数据库状态如下图所示：

         12) 登录客户端，并打开 IE浏览器 ，访问 https://mail.contoso.com 进入 OWA 登录页面

         13) 以用户 contoso\johnny 登录 OWA ，测试是否能够正常访问邮箱，是否能够正常收发邮件

          6、在IIS中的SSL，开启http登陆。服务器配置---客户端访问-OWA，基于表单的身份验证，选择登陆格式，仅使用用户名。

          7、新建Exchange 证书

          8、外网的MX，A及Autodiscover记录解析（MX记录不带主机头），相应端口开放。