Exchange服务器搭建流程

 


 

1. 安装windows 2003 server系统;

用户名为exchange,单位名为ipanel

计算机名为ipanel-exchange

使用administrator帐户,密码为ipanel-123

2. 安装网卡等驱动,并按下图配置网络参数

Ip地址配置为192.168.10.39/24

网关地址为192.168.10.249

Dns服务器为127.0.0.1/192.168.10.247

3. 安装win2003server sp2补丁;

4. 按下图步骤,配置安装服务器:

进入管理工具->配置您的服务器向导

如图安装,选择第一台服务器的典型配置,继续安装;

AD域名为ex.ipanel.cn

Net BIOS域名为EX

如图,配置转发DNS地址为192.168.10.247

插入系统盘

5. 如下图,删除DHCP服务器角色

6. 如下图,安装iis服务器角色

选择启用asp.net选项

7. 如下各图,安装.net,需逐步升级至3.5版本:

依次安装net2.0net2.0sp1net3.5setup.exe

8. 继续安装mmcpowershell(mmc不需安装)

9. 如下图,升级为2000纯模式:

管理工具->Active Directoy域和信任关系->右键点击ex.ipanel.cn->提升域功能级别

  

接第9步:windowsstall 4.5  WindowsServer2003-KB942288-v4-x86.exe (这里可以不装,安装exchange2007 SP2时,必须安装)  

 

10. 出现KB931836 错误信息,需打补丁夏令时WindowsServer2003-KB951072-v2-x86-CHS    

11. 如下图,安装exchange2007sp1服务器:

选择典型配置服务器;

 

配置组织名为ipanel

 

安装所有角色,一直下一步,直至完成安装即可。

12. 运行同步工具需安装.net4.0 

13. 登陆Exchange owa前,需执行模拟用户命令。

14. 数据库时间与exchange服务器时间必须一致且必须为北京时间。

15. 点同步link前,必须设置域控制器的密码策略,停用密码复杂度,密码最小长度改为,否则boss密码不能同步到AD

16. 禁用远程与路由服务器,关闭防火墙。 

 

 

------ 安装AD Server证书 --------

 

17. Ad Sever的证书颁发和安装位置:

颁发证书给:ipanel-ex.ex.ipanel.cn  注意这里要根据AD Serverhostname来颁发证书比如这里是ipanel-exAD Server必须命名为ipanel-ex)

然后如图从WEB界面下载证书ipanel-ex.ex.ipanel.cn.p12

 

接着到AD服务器的以下位置安装:

进入IIS服务管理器,在Web站点点右键,然后单击属性,单击目录安全性选项卡,单击服务器证书启动 Web 服务器证书向导

(注意:在向导执行到第二步“选择此网站使用的方法时,选择第四项.pfx文件导入证书(M)”,然后选择刚才下载的ipanel-ex.ex.ipanel.cn.p12导入即可)

 

 

注:

 

开启(可选):remote registry 服务

 

 

2012-2-18 升级步骤:

 

1、关闭RTX服务,备份RTX数据库文件

2、同步工具更新(更改数据库地址、用户名、密码及域名)

3、更换Exchange最新证书(AD、和iis两个)替换,数据库与服务器时间一致

4、点bosslink 同步用户到AD 

5、命令执行(??)

6、创建用户、初始化、同步

 

更换证书比较麻烦:必须执行两条命令(根证书和Exchange证书)

keytool -import -keystore "c:/testca.keystore" -file "ldap.testad.com.cn_testca.crt" -storepass "changeit" 

  keytool -import -keystore "c:/testca.keystore" -alias mkey -file "c:/ca_cert.cer" -storepass "changeit" 

 

 

服务器挂掉时或更换exchange服务器时,必须执行一下操作:创建用户、初始化、同步

 

 

Exchange 相关命令

初始化操作

 

存在在账号的情况下,用以下命令创建邮箱

Enable-Mailbox -Identity 'ex.ipanel.cn/iPanel/信息技术部/运维组/liumeng' -Alias 'liumeng' -Database 'IPANEL-EXCHANGE\First Storage Group\Mailbox Database'

或者

Enable-Mailbox -Identity 'chenss' -Alias 'chenss' -Database 'IPANEL-EXCHANGE\First Storage Group\Mailbox Database'

 

 

模拟用户必须执行这么命令

 

Get-ExchangeServer | where {$_.IsClientAccessServer -eq $TRUE} | ForEach-Object {Add-ADPermission -Identity $_.distinguishedname -User (Get-User -Identity administrator | select-object).identity -extendedRight ms-Exch-EPI-Impersonation}

 

添加邮箱和在AD中添加用户

 

new-Mailbox -alias testmbx -name testmbx -database "Mailbox Database" -org Users -UserPrincipalName testmbx@ex.ipanel.cn

 

new-Mailbox -alias testmbx2 -name testmbx2 -database "Mailbox Database" -org Users -UserPrincipalName testmbx2@ex.ipanel.cn

 

密码

Password ipanel-123

 

 

new-Mailbox -alias testmbx4 -name testmbx4 -database "Mailbox Database" -Password (Convertto-securestring  'ipanel-123' -asplainText -Force) -org Users -UserPrincipalName testmbx3@ex.ipanel.cn

 

 

 

New-Mailbox : Cannot bind parameter 'Password'. Cannot convert value "ipanel-12

 

 

3" to type "System.Security.SecureString". Error: "从“System.String”到“Syste

m.Security.SecureString”的强制转换无效。"

删除一个邮箱用户(连AD账户一起删除)

Remove-Mailbox testmbx

 

 

6、控制邮箱权限: 

授予 "Send on behalf"权限

Set-Mailbox testmbx -GrantSendOnBehalfTo jaredz

授予 "Send-As" 权限

Add-ADPermission testmbx -ExtendedRights Send-As -user jaredz

授予完全访问权限

Add-MailboxPermission testmbx -Acce***ights FullAccess -user administrator

Add-MailboxPermission testmbx -Acce***ights FullAccess -user testmbx2

 

 

 

 

set-CASMailbox testmbx -MobileSyncEnabled:$True -OWAEnabled:$True -MAPIEnabled:$True -PopEnabled:$True -ImapEnabled:$True

Enable-UMMailbox testmbx -UMMailboxPolicy testumpolicy -Extensions 12345

 

 

Get-MailboxDatabase | ForEach-Object {Add-ADPermission -Identity $_.DistinguishedName -User User1 -ExtendedRights ms-Exch-EPI-May-Impersonate}

 

 

Add-ADPermission -Identity "User2" -User User1 -extendedRight ms-Exch-EPI-May-Impersonate

 

 

 

 

 

 

Add-ADPermission -Identity "testmbx" -User administrator -extendedRight ms-Exch-EPI-May-Impersonate

 

64位操作系统安装exchange 2007 sp1 步骤:

1、同上 安装IIS完成后接着 安装下面的

2、安装.NET Framework 2.0 64

 

http://www.microsoft.com/downloads/details.aspx?familyid=B44A0000-ACF8-4FA1-AFFB-40E78D788B00&displaylang=en

 

3、安装.NET Framework 2.0 SP1 64

http://www.microsoft.com/downloads/details.aspx?FamilyId=029196ED-04EB-471E-8A99-3C61D19A4C5A&displaylang=en

4、安装微软管理平台(mws2003EE x64 sp2操作系统已自动装了mmc)

5、安装Microsoft Command Shell 

WindowsServer2003-KB968930-x64-CHS( PowerShell 2.0-WinRM2.0.exe

6、时区问题,安装KB942763 64

WindowsServer2003.WindowsXP-KB942763-x64-CHS夏令时.exe

7、装.net  补丁(一般可以不装)

NET Framework 补丁 A hotfix rollup packageNDP20-KB926776-X64.exe

8、装exchange

9、输入正版序列号

10、导入证书

11、安装.net 4.0  前必须安装wic_x64_chs.exe