文章出自http://www.exchangecn.com/exchange2010/20150619_3330.html
在初始安裝完exchange 2010之後,如果希望exchange能夠儘快正常工作那麼下面的配置是必須的,而且是首先應該進行設置的。
(一)、創建發送連接器
如果希望exchange的郵件流路由到internet上,必須創建發送連接器,指向internet或者郵件網關。
在【組織配置】——【集線器傳輸】——【發送連接器】選項卡,選擇右邊窗格的【新建發送連接器】,如圖1-1所示
指定地址空間爲*的SMTP連接器,如圖1-2所示
在網絡設置界面我們可以選擇路由郵件的方式,這裏我選擇使用DNS系統的MX記錄,如果我們設置的有反垃圾網關,也可以選擇第二項通過智能主機路由郵件,如圖1-3所示
(二)、修改接收連接器
默認的接收連接器有兩個,其中我們需要修改default連接器的身份驗證設置。當然也可以自己手動創建自定義的接收連接器。
如果在【服務器配置】——【集線器傳輸】,右擊【Default DAG01】選擇【屬性】,如圖2-1所示
在權限組選項卡,我們手動勾選“匿名用戶”,允許匿名用戶、exchange用戶、exchange服務器、舊版exchange服務器通過此連接器連接,如圖2-2所示
其他選項卡的默認配置如下,如圖2-3、2-4、2-5所示
然後,我們再查看另外一個接收連接器【Client DAG01】的屬性,發現該連接器在587端口接收郵件,而且只允許exchange用戶,如圖2-6、2-7所示
(三)、創建用戶郵箱及設置單個郵箱配額
exchange的接收發送連接器設置好了之後,我們怎麼新建郵件賬戶或者爲現有的AD用戶啓用郵件賬戶呢?在【收件人配置】節點,右擊【郵箱】,選擇【新建郵箱】,如圖3-1所示
在新建郵箱選項卡,選擇【用戶郵箱】,然後點擊【下一步】,如圖3-2所示
這裏我們可以選擇新建用戶或者現有用戶,如果您的AD中已經存在AD賬號,那麼可以選擇“現有用戶”配置項,爲以存在的用戶啓用郵箱,如果你想新建用戶並啓用郵箱,則選擇第一項即可,這裏我選擇“新建用戶”,如圖3-3所示
輸入相關的賬戶配置信息,如圖3-4、3-5、3-6、3-7、3-8、3-9所示
在郵箱設置選項卡,選擇爲該用戶放置郵箱的位置,如圖3-5所示
當爲單個用戶啓用郵箱之後,我們就可以針對該用戶在用戶級別做相關的郵件流和存儲配額限制了,我們右擊該用戶郵箱,選擇屬性,如圖3-10所示
在用戶屬性界面,切換到【郵箱設置】選項卡,選擇【存儲配額】,單擊【屬性】,如圖3-11所示
這裏我不使用郵箱數據庫的默認設置,而是自定義該用戶的配額項,我設置該用戶最多接收和發送郵件的限額,以及警告的限額,如圖3-12所示
(四)、設置郵件數據庫的配額
除了針對單個用戶進行配額限制以外,還需要對郵箱數據庫進行配額限制。
默認情況下,個人用戶的配額限制的優先級要高於數據庫的配額限制。
右擊需要設置配額的數據庫,選擇屬性,如圖4-1所示
在限制選項卡進行配置,如圖4-2所示
(五)、設置數據庫所使用的公用文件夾和脫機通訊簿
只需要右擊數據庫的屬性,切換到【客戶端設置】選項卡,單擊【瀏覽】,選擇我們之前創建好的或者默認的脫機通訊簿即可,如圖5-1、5-2所示
(六)、配置單個用戶可以發送和接收的郵件大小限制
在用戶屬性界面,切換到郵件流設置選項卡,選擇【郵件大小限制】,選擇【屬性】,如圖6-1所示
配置該用戶可以發送和接收的最大郵件大小,單位爲KB,如圖6-2所示
(七)、設置通訊組和地址列表
參考我之前的文章
http://543925535.blog.51cto.com/639838/801494
http://543925535.blog.51cto.com/639838/801460
(八)、申請多域名證書,保證安全的exchange通信
在【服務器配置】節點,右邊的操作選項卡,單擊【新建exchange證書】,打開新建exchange證書嚮導,首先輸入證書的友好名稱,如圖8-1所示
不啓用通配符證書,後面我們自定義證書的設置,如圖8-2所示
自定義客戶端訪問服務器不同連接方式的證書名稱要求,如圖8-3所示
這裏我設置dag01.cool.com爲我的證書公用名稱,根據不同的名稱空間規劃,可以根據具體的需求來設置公用名稱,如果公用名稱設置不當,可能會導致後續的連接問題,如圖8-4所示
將生成的證書請求文件保存到一個位置,一會我們申請exchange多域名證書的時候會用到這個文件,如圖8-5所示
如下圖所示,我們已經生成了一個掛起的證書請求
接下來我們要訪問證書頒發機構,利用生成好的REG文件來請求我們需要的證書,如圖所示
在頁面中選擇【申請證書】,如圖所示
選擇提交一個【高級證書申請】,如圖所示
選擇【使用base64編碼的CMC或PKCS#10文件提交一個證書申請,或使用base64編碼的PKCS#7文件續訂證書申請】,如圖所示
將我們的REG文件中的內容粘貼到途中的框中,然後選擇【WEB服務器】證書,如圖所示
選擇【下載證書】,如圖所示
證書申請完成後,我們需要回到EMC控制檯中完成證書的擱置請求,才能最終生效證書,如圖所示
選擇上步驟中申請好的證書文件,如圖所示
然後完成證書的擱置請求之後,我們需要再次右擊該證書,爲該證書分配服務,如圖所示
選擇【全是】
到此我們的證書申請完畢,下面可以再客戶端上使用OWA訪問郵箱,看看我們的證書是不是生效,如圖所示
(九)、配置outlook anywhere
啓用outlook anywhere的目的是爲了外網可以通過RPC over HTTP的方式來訪問我們的郵箱。
在【服務器配置】切換到【客戶端訪問】節點,在右邊的操作窗格中選擇【啓用outlook anywhere】,如圖所示
設置外部主機名,並設置客戶端身份驗證方法,如圖所示
(十)、激活exchange
完成初始的配置之後,就可以激活exchange,進行生產環境的郵件收發測試了,如圖所示
(十一)、設置組策略自動頒發根證書
因爲exchange的證書是從內網的CA機構申請的,所以如果希望exchange證書正常工作,那麼必須讓我們的exchange服務器還有郵件客戶端信任根CA,如果申請了exchange證書,但是我們的exchange服務器並不信任CA,那麼在我們完成擱置請求的界面,將會有如下的錯誤提示,會發現我們的證書是不受信任的,如圖所示
爲了快速高效的分配CA證書,我們可以再組策略中進行證書自動頒發的設置,如圖所示
而且爲了保證exchange正常的訪問,我們內網的DNS中必須設置相關的A記錄、MX記錄等信息,如圖所示
