Exchange Server 2010郵件系統安裝完成後,必須經過相應的配置後,才能使Exchange Server 2010郵件系統提供基本的訪問、郵件收發等基本功能。下面我們逐一看看如何讓Exchanger Server跑起來。
Exchange Server2010產品授權:我們目前所安裝的Exchange Server2010只是一個120天的試用版本,所以每次打開Exchanger 管理控制檯的時候都會出現下圖所示的提示信息。
我們也可以通過EMS(Exchange Management Shell)查看當前Exchange服務器角色的授權狀態。通過開始菜單啓動EMS,然後輸入命令:Get-ExchangerServer –Identify “server1”|FL Productid,如下圖所示 :
下面我們在購買正式版本許後更改產品密鑰,操作方法是打開Exchanger管理控制檯,切換到服務器配置節點,選擇服務器名稱之後,再點擊右邊的輸入產品密鑰,如下圖所示:
在“輸入產品密鑰”界面中,輸入我們購買的正式版本的產品密鑰,如下圖所示:
點擊確定後,稍等片刻等待操作完成,如下圖所示,並且在此界面中,還給出了該操作所對應的EMS命令行,真的是很貼心:
再次通過EMS(Exchange Management Shell)查看當前Exchange服務器角色的授權狀態,已經成功授權,如下圖所示:
安裝必要的更新:用戶可以根據需要安裝最新的Exchange 2010 Service Pack ,以解決一些已知的問題。當前的最新版本是SP3,可以支持在Windows Server2012系統中部署Exchanger Server 2010;支持與Exchange Server 2013 CU1共存;包含SP3之前所有的積累補丁;OWA支持 Send Items Option 選項等。用戶可以根據需要去下載安裝,下載地址是:http://www.microsoft.com/zh-cn/download/details.aspx?id=36768
修改DNS配置: 剛安裝完Exchange Server時,企業內部進行郵件測試是沒有任何問題,但如果與組織外的郵件系統進行收發郵件測試,則需要在DNS服務器上建立相關的郵件MX記錄和主機A記錄。例如,在本實例中就需要在內網DNS上創建2條A記錄和1條MX記錄:
創建發送連接器:因爲現在咱們沒有安裝EDGE服務器,HT服務器則起到組織內部對外部接收和發送電子郵件的功能,以及負責郵件在Exchange組織內不同站點之間的消息路由。只是AD站點之間的HT連接器是自動生成,無法查看和管理。對外部郵件進行收發時,就需要創建發送連接器和修改接收連接器。下面就先如何創建發送連接器,在EMC控制檯裏,選擇“組織配置”--“集線器傳輸”。切換到“發送連接器”選項卡,默認沒有,然後空白處右鍵“新建發送連接器”如下圖所示:
然後彈出新建發送連接器的簡介界面,如下圖所示:
在此界面中輸入發送連接器的名稱,在“選擇此發送連接器的預期用法”中選擇”Internet”,表示此發送連接器允許向Internet發送郵件,下一步之後,出現下圖所示的”地址空間”界面:
單擊"添加",打開"SMTP地址空間",地址空間處輸入"*",並選中"包括所有子域",成本是1,意思是說,允許本地uec.com的所有子域向Internet發送郵件。成本“1”,則表示優先級最高。點擊“確定”後如下圖所示:
在下面的“網絡設置”界面中,選擇“使用域名系統(DNS)‘MX’記錄自動路由郵件”,則說明域名解析工作由內部DNS完成,如下圖所示:
點擊“下一步”,在“源服務器”中,添加本HT服務器。如下圖所示:
點擊“下一步”之後,彈出摘要信息,,點擊新建後,顯示“完成”如下圖所示:
此時,可以看到我們所創建的發送連接器,如下圖所示:
配置接收連接器:接收連接器不用創建,系統自帶了兩個。打開EMC可以查看,選擇“服務器配置”--“集線器傳輸”,切換到“接收連接器”,如下圖所示:
不論有沒有安裝EDGE角色,這裏都會出現兩個接收連接器“Client ”和"Default"。其中負責接收來自Internet郵件的是連接器是“Default”,在此,只需要設置其屬性即可,方法如下:
在權限組選項卡中,勾選匿名用戶,單擊“確定”,完成接收連接器的設置。
部署證書:證書的作用是:傳輸服務器之間的 SMTP 通信(使用傳輸層安全性)、客戶端訪問方法(如 Outlook Web App、Outlook Anywhere、Exchange ActiveSync 和 Exchange Web 服務)的 HTTP 通信(使用安全套接字層)、聯合身份驗證的 HTTP 通信。再結合“OutLook 無處不在”,讓客戶端計算機可以方便地連接到Exchange服務器,降低用戶連接到Exchange的難度。我們先看看如何部署證書。
首先,我們需要安裝一臺CA服務器,我們就在DC上安裝證書服務,打開服務器角色,選擇其中的“AD證書服務”,如下圖所示:
在此選擇“證書頒發機構WEB註冊”,這樣會連同安裝IIS。再往下選擇安裝企業根CA,其他選項都默認。具體過程在此不再詳述。
然後,在CAS角色服務器上,打開EMC---服務器設置---選擇上方的服務器,可以看到下面有一個在安裝Exchange時所產生的自簽名證書,這個自簽名證書我們用不到。先不理它。然後點擊右邊的“新建Exchange 證書”。如下圖所示:
選擇“新建Exchange證書”,出現下面的窗口:
在此輸入友好名稱,我使得的是UEC-MAIL,下一步之後,出現下圖所示:
在“域作用域”頁中,選中“啓用通配符證書”複選框,如果要通過創建通配符證書將該證書自動應用於所有子域。 這對於有子域的組織架構而言在管理上會較爲實用,在此環境中,我們沒有子域,所以不必使用"啓用通配符證書",直接下一步。
配置各類客戶端訪問方式所對應的完整域名(FQDN)。舉例來說,如果希望當用戶若從因特網來連接OWA網站時必須輸入mail.uec.com網址,那麼就必須將此值設置於 [Outlook Web App已連接到Internet] 的字段之中,至於其他像是Exchange ActiveSync、Outlook Anywhere的訪問等等,也都可以各別設置或採用相同的設置,如果用不到像是POP3、IMAP這樣的服務等等則可以考慮忽略設置。點擊 [下一步] 繼續。
在此界面中可以查看將要添加到證書中的名稱列表。可以根據需要進行添加、編輯或者刪除,在此保持不動。
在此界面中,如填入證書的信息以保障用戶的權益,並輸入證書請求文件路徑。
在此界面中,點擊“新建”即可生成證書申請文件。
在EMC控制檯中可以看到我們新建的Exchange證書:UEC-MAIL。但這是一個掛起的證書籤名請求,還需要繼續下面的操作。
然後,需要使用IE瀏覽器連接CA證書服務器的網頁(例如:http://dc01.uec.com/certsrv),此頁面中選擇 [申請證書] 鏈接。執行後將會開啓 [申請一個證書] 的頁面。
[高級證書申請] 的頁面中,請選擇 [用Base-64 編碼的CMC或PKCS #10文件提交一個證書申請,或用Base64編碼的PKCS#7文件續訂證書申請] 連接繼續。複製的證書請求文件的文字內容,然後在 [證書模板] 的下拉菜單中選擇 [Web服務器],點擊 [提交] 按鈕。
點擊“提交”後,出現下圖所示的頁面,在此選擇 [DER編碼] 選項,然後點選 [下載證書] 選項。接着會彈出對話框提示要求輸入證書文件的保存位置,在此將它儲存在C:\certnew.cer,接下來,我們回到Exchange管理控制檯 界面中,在“服務器配置” 節點中,先選取剛剛所新建的新證書項目,選擇位於 “操作” 窗口中“完成擱置請求” 繼續,如下圖所示:
打開 [完成擱置請求] 設置嚮導之後,通過 [瀏覽] 來打開儲存的新證書文件即可,如下圖所示:
出現下圖所示的頁面:
點擊“完成”,但操作並沒有完全結束,雖然此時證書的狀態已經從“這是一個掛起的證書籤請求”變成了“證書有效,可用於Exchange Server”,但這張證書的服務字段 還顯示爲“None”,這說明該證書沒有被指定應用於哪些服務,所以無法提供安全連接的需要。我們還需要爲證書分配服務。選擇位於操作窗口中的“爲證書分配服務”。可以點擊證書名稱,右鍵“爲證書分配服務……”或者操作窗口中的“爲證書分配服務……”
接着出現“將服務分配到證書”的設置嚮導,確認已經將準備分配服務給證書的Exchange Server 2010服務器已經加入。
在 “分配服務” 界面中,請勾選所有將使用到證書的服務項目,在本例中“統一消息”服務沒有用到,前面創建證書時不用選擇,在此也不需要選擇“統一消息”。
下一步之後,點擊分配出現下圖所示的界面:
在此界面中,選擇“全是”覆蓋現有默認的SMTP證書,即可完成服務證書的安裝操作。完成後如下圖所示:
用戶如需要查看證書信息或是更新證書都可以在這個管理界面中來操作。也可以通過Get-ExchangeCertificate | FL命令來查看Exchange證書的狀態,如下圖所示:
設置Outlook Anywhere:在 Microsoft Exchange Server 2010 中,通過 Outlook Anywhere 功能(以前稱爲 RPC over HTTP),使用 Microsoft Office Outlook 2010、Outlook 2007 或 Outlook 2003 的客戶端可以使用 RPC over HTTP從公司網絡外部或通過 Internet 連接到 Exchange 服務器。 啓用方法是: 打開EMC---"服務器配置"---"客戶端訪問"---"Server1"----點擊"啓用Outlook Anywhere",如下圖所示:
鍵入外部主機名"mail.uec.com",客戶端身份驗證方式,選擇基本身份驗證,點擊"啓用"。如下圖所示:
確認Windows 功能中的HTTP代理上的RPC已經安裝,如下圖所示:
配置OWA域名簡寫:安裝完Exchange 之後,默認客戶端使用類似於https://mail.uec.com/owa訪問郵箱。但這樣會很不方便,很多用戶不習慣輸入https,那麼我們可以通過修改IIS設置,當輸入http://mail.uec.com或者mail.uec.com時可自動跳轉。方法是:登錄到Exchange服務器,打開 Internet信息服務(IIS)管理器,找到”Default Web Site”,然後打開右邊的HTTP重定向,然後在“將請求重定向到此目標”處輸入:https://mail.uec.com/OWA,並選中“僅將請求重定向至此目錄(非子目錄)中的內容”,狀態代碼是302。點擊“應用”。
Default Web Site下相關虛擬目錄的Http重定向會自動繼承,文件夾有:Aspnet_client,Autodiscover,Ecp,Ews,Microsoft-Server-Activesync,Oab,Owa,Powershell,如下圖所示:
在此配置Default Web Site下這些虛擬文件夾取消Http重定向。否則,訪問這些虛擬目錄時就都重定向到OWA。緊接着,我們要配置Default Web Site 錯誤頁跳轉,方法是:選擇“Default Web Site”,打開錯誤頁。 
在此,我們就編輯403代碼,選中下面的“以302重定向響應”,絕對URL中輸入https://mail.uec.com/OWA。如下圖所示:
運行CMD命令行,在CMD命令行中運行 iisreset /noforce,重啓IIS服務。
下面就可以打開客戶端瀏覽器測試一下OWA重定向跳轉是否生效,打開瀏覽器輸入http://mail.uec.com/或者直接輸入mail.uec.com,只要能跳轉至https://mail.uec.com/owa就成功了。如果不行,就回過頭來檢查一遍。通過本文所介紹的內容,Exchange正常運行起來已經沒有問題了。但設置的內容遠遠不止這些,後續文章我們還會再涉及到。