Exchange2013 SP1的详细安装及配置

说到Excchange相信很多童鞋都很熟悉了,对于Exchange从2003到目前最新的Exchange2013的功能及架构的变化大家都已熟悉了,变化最多的也就是普通操作上,从C/S架构变化到了B/S架构了,当然内部的功能变化也相当大,对功能在此就不多介绍了。由于近期工作不是非常繁忙,就做了一些关于Exchange2013相关的部署及应用,我准备了一些关于Exchange2013功能应用集合,后期也会陆续上传分享给大家,希望对大家有用,今天介绍的是第一篇,具体见下:

p_w_picpath

环境介绍:

Hostname:Iternal-DC

IP:10.10.1.254

Roles:DC、DNS、CA

Hostname:Iternal-Ex01

IP:10.10.1.50

Roles:Exchange Mailbox

Hostname:Iternal- Ex03

IP:10.10.1.52

Roles:Exchange CAS & Hub

Hostname:Iternal-TMG

IP:10.10.1.1

Roles:Gateway

我们首先在Iternal-Ex01上安装必须条件:在此我们通过powershell来安装所需角色和功能

因为Iternal-Ex01为Mailbox角色,所以运行以下powershell命令即可。

Install-WindowsFeature AS-HTTP-Activation,Desktop-Experience,NET-Framework-45-Features,RPC-over-HTTP-proxy,RSAT-Clustering,RSAT-Clustering-CmdInterface,RSAT-Clustering-Mgmt,RSAT-Clustering-PowerShell,Web-Mgmt-Console,WAS-Process-Model,Web-Asp-Net45,Web-Basic-Auth,Web-Client-Auth,Web-Digest-Auth,Web-Dir-Browsing,Web-Dyn-Compression,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Lgcy-Mgmt-Console,Web-Metabase,Web-Mgmt-Console,Web-Mgmt-Service,Web-Net-Ext45,Web-Request-Monitor,Web-Server,Web-Stat-Compression,Web-Static-Content,Web-Windows-Auth,Web-WMI,Windows-Identity-Foundation

p_w_picpath

p_w_picpath

我们重启后,开始安装必备软件:

MicrosoftUnifiedCommunicationsManagedAPI4.0,CoreRuntime64-bit

p_w_picpath

MicrosoftOffice2010FilterPack64

p_w_picpath

MicrosoftOffice2010FilterPackSP164

p_w_picpath

接下来我们开始安装Exchange角色,放入Exchange2013 SP1的安装光盘,运行

p_w_picpath

我们使用自定义设置

p_w_picpath

我们只安装Mailbox角色

p_w_picpath

定义组织名称

p_w_picpath

下一步

p_w_picpath

我们直接单机install进行安装即可。上面的提示只是警告将要扩展AD的相关架构属性。

p_w_picpath

安装完成

p_w_picpath

CAS 安装

Install-WindowsFeature AS-HTTP-Activation,Desktop-Experience,NET-Framework-45-Features,RPC-over-HTTP-proxy,RSAT-Clustering,RSAT-Clustering-CmdInterface,RSAT-Clustering-Mgmt,RSAT-Clustering-PowerShell,Web-Mgmt-Console,WAS-Process-Model,Web-Asp-Net45,Web-Basic-Auth,Web-Client-Auth,Web-Digest-Auth,Web-Dir-Browsing,Web-Dyn-Compression,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Lgcy-Mgmt-Console,Web-Metabase,Web-Mgmt-Console,Web-Mgmt-Service,Web-Net-Ext45,Web-Request-Monitor,Web-Server,Web-Stat-Compression,Web-Static-Content,Web-Windows-Auth,Web-WMI,Windows-Identity-Foundation

p_w_picpath

p_w_picpath

接下来也是同样安装软件

我们重启后,开始安装必备软件:

MicrosoftUnifiedCommunicationsManagedAPI4.0,CoreRuntime64-bit

p_w_picpath

MicrosoftOffice2010FilterPack64

p_w_picpath

MicrosoftOffice2010FilterPackSP164

p_w_picpath

接下来我们开始安装Exchange角色,放入Exchange2013 SP1的安装光盘,运行

p_w_picpath

开始安装

p_w_picpath

安装完成

p_w_picpath

然后我们通过浏览器打开Exchange server 的管理中心,因为从2013开始是通过web方式管理的,所以访问方式是https://cas-name/ecp

p_w_picpath

访问CAS服务器的名称

p_w_picpath

当前组织内的两台服务器及所担任的角色

p_w_picpath

通过powershell来查看

p_w_picpath

接下来我们首先在外部DNS添加相关的解析记录:我们的目的是实现对内外收发,所以需要添加一条MX记录,然后为了配置邮箱还需要配置一天SRV记录。

p_w_picpath

我们接下来就是配置系统设置,然后让对内对外能进行收发邮件,首先看看默认接受域

p_w_picpath

接受连接器

p_w_picpath

为了能接收到外面任意域的邮件,我们需要修改接受连接器的属性,开启匿名

选定Default Iternal-ex03----编辑----安全性---勾选匿名---保存即可

p_w_picpath

再次是为了能发送邮件,我们需要新建一个发送链接器:

p_w_picpath

p_w_picpath    
单击---添加,输入一个名称----类型---自定义,根据自己的需求进行选择

地址空间为:*(星号)

源服务器为:Mailbox serveriternal-ex01

p_w_picpath

接下来我们需要创建一个测试账户,然后进行测试邮件收发了。

单击收件人----邮箱---添加---选择已存在的或者新建用户

p_w_picpath

保存即可

p_w_picpath

我们都知道,exchange2013默认的active sync、outlook anywhere是默认开启的。接下来我们,我们先通过owa进行邮件收发测试

p_w_picpath

Bob

p_w_picpath

Gavin收到的邮件

p_w_picpath

我们发现通过owa登陆邮箱后,提示证书错误,因为系统自动生成的是自签名证书

p_w_picpath

我们单击服务器-----选择CAS服务器-

p_w_picpath

所以我们需要为该服务器重新通过内部的CA服务器申请一张证书

单击—服务器----证书----添加

p_w_picpath

我们选择从证书颁发机构获取证书的请求

p_w_picpath

定义一个名称

p_w_picpath

将证书存放在指定的服务器上

p_w_picpath

定义证书的外网访问域名信息:

p_w_picpath

我们一般定义的服务有owa、outlook anywhere、activ sync等服务,在此时我们需要定义外网的访问名称,因为我们在试验前,已经在外网的dns上做了解析,mail.iternalsoft.com进行外部域名访问。所以我们需要在该步骤进行指定mail.iternalsoft.com为外部的访问名称

p_w_picpath

Owa从外部访问的域名为mail.iternalsoft.com

从内部访问为iternal-ex03.iternalsoft.com

p_w_picpath

定义active sync服务

p_w_picpath

定义完成

p_w_picpath

最后我们定义outlook anywhere

p_w_picpath

定义完成

p_w_picpath

下一步

p_w_picpath

定义证书名称:

p_w_picpath

定义证书存放路径

p_w_picpath

提交完成

p_w_picpath

接下来我们需要通过提交申请产生的req文件进行证书申请,通过记事本打开,然后复制里面的全部内容

p_w_picpath

然后打开证书申请链接

p_w_picpath

https://caaddress/certsrv 单击申请证书

p_w_picpath

证书模板我们选择---weeb服务器

p_w_picpath

单击提交---然后下载证书即可

p_w_picpath

然后,我们回到exchange管理中心—完成证书搁置

p_w_picpath

单击完成,提示输入证书路径

p_w_picpath

保存即可,然后完成整个搁置

p_w_picpath

接下来就是分配服务了给该证书,选择刚才新申请的证书---编辑---然后单击—服务,然后勾选对应的服务即可

p_w_picpath

保存,提示覆盖即可

p_w_picpath

接下来查看证书的服务状态

p_w_picpath

然后我们测试一下证书的有效性,我们发现登陆owa后,不提示证书错误了

p_w_picpath

查看证书属性

p_w_picpath

接下来我们在内部测试一下outlook anywhere

p_w_picpath

服务器验证通过:

p_w_picpath

成功登陆

p_w_picpath

我们查看自动发现的配置:

p_w_picpath

我们发现服务器的名称是乱码,其实正常的也应该是mailboxserver-----iternal-ex01.iternalsoft.com。

代理是使用内部CAS服务器名称

p_w_picpath

然后我们使用手动的方式而不是自动发现来配置另外一个outlook客户端在内部

p_w_picpath

手动输入mailbox server的名称—单击设置

p_w_picpath

设置代理—确认

p_w_picpath

单击检查然后通过设置

p_w_picpath

p_w_picpath

内部测试通过后,我们接下来通过TMG将Exchange的相关服务发布到外网即可

p_w_picpath

首先我们需要将Exchange的证书导出,然后导入到TMG内(连同私钥一块导出),发布owa使用https。

我们选择证书后----单机导出Exchange 证书

p_w_picpath

设置导出路径和密码

p_w_picpath

然后我们将倒出来的证书拷贝到TMG上,然后通过mmc导入到个人证书下即可

p_w_picpath

选择个人---导入证书---输入密码

p_w_picpath

确认

p_w_picpath

接下来我们需要通过TMG服务将Exchange服务发布到外网

新建防火墙规则---邮件服务器发布规则

p_w_picpath

我们需要将客户端访问和服务器到服务器的通信都要发布,所以我们先发布服务器端

p_w_picpath

选择要发布的协议

p_w_picpath

填写cas服务器的内部地址10.10.1.52

p_w_picpath

选择外部地址即可

p_w_picpath

发布完成SMTP服务器

p_w_picpath

继续客户端发布

p_w_picpath

p_w_picpath

同样写入CAS服务器的内部地址

p_w_picpath

到外部

p_w_picpath

接下来我们需要发布owa、active sync、outlookanywhere服务

p_w_picpath

我们先发布owa

p_w_picpath

选择版本

p_w_picpath

我们使用ssl,因为我们已导入了证书

p_w_picpath

填写内部访问名称及地址

p_w_picpath

填写外部域名访问: mail.iternalsoft.com

p_w_picpath

新建侦听器

p_w_picpath

我们同样选择ssl,然后选择一个外部地址同时使用一个证书

p_w_picpath

我们选择没有身份验证

p_w_picpath

单击一下步完成---下一步

p_w_picpath

我们选择无委派,下一步

p_w_picpath

单击完成

p_w_picpath

接下来创建active sync和outlook anywhere,所有的步骤跟上面owa一样,除了监听器,我们使用已经存在的即可

p_w_picpath

p_w_picpath

在此使用已经存在的web侦听器即可

p_w_picpath

步骤跟owa完全一样,所以直到完成

p_w_picpath

最后是outlook anywhere

p_w_picpath

p_w_picpath

同样使用已存在的侦听器

p_w_picpath

下一步默认完成

p_w_picpath

然后我们在外部网络也尝试配置outlook anywhere和owa,active sync就不试了,因为没有多余的手机,服务肯定没问题,因为我已经测试了。

注:在外部使用outlook anywhere的话需要下载证书连然后安装即可

p_w_picpath

首先是owa的测试

输入有效的账户及密码后正常登陆

p_w_picpath

接下来在外网测试outlook anywhere

下载证书链后通过mmc导入到本地的受信任颁发机构即可

p_w_picpath

接下来就是配置outlook anywhere,我们选择exchange 的兼容服务

配置用户邮箱的基本信息;

p_w_picpath

然后在其设置中,在安全性中默认是使用的是协商身份验证

p_w_picpath

然后在高级中设置代理,勾选http连接到exchange server,然后单击exchange代理设置,设置服务器未外部发布的服务器名称:mail.iternalsoft.com

p_w_picpath

确认开始验证,验证通过会提示输入账户及密码

p_w_picpath

输入正确的账户密码后验证通过

p_w_picpath

然后打开outlook即可

p_w_picpath

查看outlook配置信息

p_w_picpath

接下来我们给外部发送测试邮件,在此我们给qq发送测试邮件

p_w_picpath

QQ邮箱收到邮件

p_w_picpath