? ?Exchange?Server?2010郵件系統(tǒng)安裝完成后，必須經(jīng)過相應(yīng)的配置后，才能使Exchange?Server?2010郵件系統(tǒng)提供基本的訪問、郵件收發(fā)等基本功能。下面我們逐一看看如何讓Exchanger?Server跑起來。

Exchange?Server2010產(chǎn)品授權(quán)：我們目前所安裝的Exchange?Server2010只是一個(gè)120天的試用版本，所以每次打開Exchanger?管理控制臺(tái)的時(shí)候都會(huì)出現(xiàn)下圖所示的提示信息。

????????我們也可以通過EMS（Exchange?Management?Shell）查看當(dāng)前Exchange服務(wù)器角色的授權(quán)狀態(tài)。通過開始菜單啟動(dòng)EMS，然后輸入命令：Get-ExchangerServer?–Identify?“server1”|FL?Productid，如下圖所示?:

????????下面我們?cè)谫徺I正式版本許后更改產(chǎn)品密鑰，操作方法是打開Exchanger管理控制臺(tái)，切換到服務(wù)器配置節(jié)點(diǎn)，選擇服務(wù)器名稱之后，再點(diǎn)擊右邊的輸入產(chǎn)品密鑰，如下圖所示：

????????在“輸入產(chǎn)品密鑰”界面中，輸入我們購買的正式版本的產(chǎn)品密鑰，如下圖所示：

????????點(diǎn)擊確定后，稍等片刻等待操作完成，如下圖所示，并且在此界面中，還給出了該操作所對(duì)應(yīng)的EMS命令行，真的是很貼心：

????????再次通過EMS（Exchange?Management?Shell）查看當(dāng)前Exchange服務(wù)器角色的授權(quán)狀態(tài)，已經(jīng)成功授權(quán)，如下圖所示：

安裝必要的更新：用戶可以根據(jù)需要安裝最新的Exchange?2010?Service?Pack?，以解決一些已知的問題。當(dāng)前的最新版本是SP3，可以支持在Windows?Server2012系統(tǒng)中部署Exchanger?Server?2010；支持與Exchange?Server?2013?CU1共存；包含SP3之前所有的積累補(bǔ)丁；OWA支持?Send?Items?Option?選項(xiàng)等。用戶可以根據(jù)需要去下載安裝，下載地址是：http://www.microsoft.com/zh-cn/download/details.aspx?id=36768

??修改DNS配置：?剛安裝完Exchange?Server時(shí)，企業(yè)內(nèi)部進(jìn)行郵件測試是沒有任何問題，但如果與組織外的郵件系統(tǒng)進(jìn)行收發(fā)郵件測試，則需要在DNS服務(wù)器上建立相關(guān)的郵件MX記錄和主機(jī)A記錄。例如，在本實(shí)例中就需要在內(nèi)網(wǎng)DNS上創(chuàng)建2條A記錄和1條MX記錄：

????????創(chuàng)建發(fā)送連接器：因?yàn)楝F(xiàn)在咱們沒有安裝EDGE服務(wù)器，HT服務(wù)器則起到組織內(nèi)部對(duì)外部接收和發(fā)送電子郵件的功能，以及負(fù)責(zé)郵件在Exchange組織內(nèi)不同站點(diǎn)之間的消息路由。只是AD站點(diǎn)之間的HT連接器是自動(dòng)生成，無法查看和管理。對(duì)外部郵件進(jìn)行收發(fā)時(shí)，就需要?jiǎng)?chuàng)建發(fā)送連接器和修改接收連接器。下面就先如何創(chuàng)建發(fā)送連接器，在EMC控制臺(tái)里，選擇“組織配置”--“集線器傳輸”。切換到“發(fā)送連接器”選項(xiàng)卡，默認(rèn)沒有，然后空白處右鍵“新建發(fā)送連接器”如下圖所示：

?????????然后彈出新建發(fā)送連接器的簡介界面，如下圖所示：

????????在此界面中輸入發(fā)送連接器的名稱，在“選擇此發(fā)送連接器的預(yù)期用法”中選擇”Internet”，表示此發(fā)送連接器允許向Internet發(fā)送郵件，下一步之后，出現(xiàn)下圖所示的”地址空間”界面：

????????單擊"添加",打開"SMTP地址空間",地址空間處輸入"*",并選中"包括所有子域",成本是1,意思是說,允許本地uec.com的所有子域向Internet發(fā)送郵件。成本“１”，則表示優(yōu)先級(jí)最高。點(diǎn)擊“確定”后如下圖所示：

????????在下面的“網(wǎng)絡(luò)設(shè)置”界面中，選擇“使用域名系統(tǒng)（DNS）‘MX’記錄自動(dòng)路由郵件”，則說明域名解析工作由內(nèi)部DNS完成，如下圖所示：???????

??????點(diǎn)擊“下一步”，在“源服務(wù)器”中，添加本HT服務(wù)器。如下圖所示：

????????點(diǎn)擊“下一步”之后，彈出摘要信息，，點(diǎn)擊新建后，顯示“完成”如下圖所示：

????????此時(shí)，可以看到我們所創(chuàng)建的發(fā)送連接器，如下圖所示：

配置接收連接器：接收連接器不用創(chuàng)建，系統(tǒng)自帶了兩個(gè)。打開EMC可以查看，選擇“服務(wù)器配置”--“集線器傳輸”，切換到“接收連接器”，如下圖所示：

????????不論有沒有安裝EDGE角色，這里都會(huì)出現(xiàn)兩個(gè)接收連接器“Client?”和"Default"。其中負(fù)責(zé)接收來自Internet郵件的是連接器是“Default”，在此，只需要設(shè)置其屬性即可，方法如下：

????????在權(quán)限組選項(xiàng)卡中，勾選匿名用戶，單擊“確定”，完成接收連接器的設(shè)置。

部署證書：證書的作用是：傳輸服務(wù)器之間的?SMTP?通信（使用傳輸層安全性）、客戶端訪問方法（如?Outlook?Web?App、Outlook?Anywhere、Exchange?ActiveSync?和?Exchange?Web?服務(wù)）的?HTTP?通信（使用安全套接字層）、聯(lián)合身份驗(yàn)證的?HTTP?通信。再結(jié)合“OutLook?無處不在”，讓客戶端計(jì)算機(jī)可以方便地連接到Exchange服務(wù)器，降低用戶連接到Exchange的難度。我們先看看如何部署證書。

????????首先，我們需要安裝一臺(tái)CA服務(wù)器，我們就在DC上安裝證書服務(wù)，打開服務(wù)器角色，選擇其中的“AD證書服務(wù)”，如下圖所示：

??????在此選擇“證書頒發(fā)機(jī)構(gòu)WEB注冊(cè)”，這樣會(huì)連同安裝IIS。再往下選擇安裝企業(yè)根CA，其他選項(xiàng)都默認(rèn)。具體過程在此不再詳述。

??????然后，在CAS角色服務(wù)器上，打開EMC---服務(wù)器設(shè)置---選擇上方的服務(wù)器，可以看到下面有一個(gè)在安裝Exchange時(shí)所產(chǎn)生的自簽名證書，這個(gè)自簽名證書我們用不到。先不理它。然后點(diǎn)擊右邊的“新建Exchange?證書”。如下圖所示：

???????選擇“新建Exchange證書”，出現(xiàn)下面的窗口：

????????在此輸入友好名稱，我使得的是UEC-MAIL，下一步之后，出現(xiàn)下圖所示：

????????在“域作用域”頁中，選中“啟用通配符證書”復(fù)選框，如果要通過創(chuàng)建通配符證書將該證書自動(dòng)應(yīng)用于所有子域。?這對(duì)于有子域的組織架構(gòu)而言在管理上會(huì)較為實(shí)用，在此環(huán)境中,我們沒有子域,所以不必使用"啟用通配符證書",直接下一步。

????????配置各類客戶端訪問方式所對(duì)應(yīng)的完整域名（FQDN）。舉例來說，如果希望當(dāng)用戶若從因特網(wǎng)來連接OWA網(wǎng)站時(shí)必須輸入mail.uec.com網(wǎng)址，那么就必須將此值設(shè)置于?[Outlook?Web?App已連接到Internet]?的字段之中，至于其他像是Exchange?ActiveSync、Outlook?Anywhere的訪問等等，也都可以各別設(shè)置或采用相同的設(shè)置，如果用不到像是POP3、IMAP這樣的服務(wù)等等則可以考慮忽略設(shè)置。點(diǎn)擊?[下一步]?繼續(xù)。

????在此界面中可以查看將要添加到證書中的名稱列表。可以根據(jù)需要進(jìn)行添加、編輯或者刪除，在此保持不動(dòng)。

????????在此界面中，如填入證書的信息以保障用戶的權(quán)益，并輸入證書請(qǐng)求文件路徑。

????????在此界面中，點(diǎn)擊“新建”即可生成證書申請(qǐng)文件。

????????在EMC控制臺(tái)中可以看到我們新建的Exchange證書：UEC-MAIL。但這是一個(gè)掛起的證書簽名請(qǐng)求，還需要繼續(xù)下面的操作。

????????然后，需要使用IE瀏覽器連接CA證書服務(wù)器的網(wǎng)頁（例如：http://dc01.uec.com/certsrv），此頁面中選擇?[申請(qǐng)證書]?鏈接。執(zhí)行后將會(huì)開啟?[申請(qǐng)一個(gè)證書]?的頁面。

??????[高級(jí)證書申請(qǐng)]?的頁面中，請(qǐng)選擇?[用Base-64?編碼的CMC或PKCS?#10文件提交一個(gè)證書申請(qǐng),或用Base64編碼的PKCS#7文件續(xù)訂證書申請(qǐng)]?連接繼續(xù)。復(fù)制的證書請(qǐng)求文件的文字內(nèi)容，然后在?[證書模板]?的下拉菜單中選擇?[Web服務(wù)器]，點(diǎn)擊?[提交]?按鈕。

??????點(diǎn)擊“提交”后，出現(xiàn)下圖所示的頁面，在此選擇?[DER編碼]?選項(xiàng)，然后點(diǎn)選?[下載證書]?選項(xiàng)。接著會(huì)彈出對(duì)話框提示要求輸入證書文件的保存位置，在此將它儲(chǔ)存在C:\certnew.cer,接下來，我們回到Exchange管理控制臺(tái)?界面中，在“服務(wù)器配置”?節(jié)點(diǎn)中，先選取剛剛所新建的新證書項(xiàng)目，選擇位于?“操作”?窗口中“完成擱置請(qǐng)求”?繼續(xù)，如下圖所示：

????????打開?[完成擱置請(qǐng)求]?設(shè)置向?qū)е?#xff0c;通過?[瀏覽]?來打開儲(chǔ)存的新證書文件即可，如下圖所示：

????????出現(xiàn)下圖所示的頁面：

????????點(diǎn)擊“完成”，但操作并沒有完全結(jié)束，雖然此時(shí)證書的狀態(tài)已經(jīng)從“這是一個(gè)掛起的證書簽請(qǐng)求”變成了“證書有效，可用于Exchange?Server”，但這張證書的服務(wù)字段?還顯示為“None”,這說明該證書沒有被指定應(yīng)用于哪些服務(wù)，所以無法提供安全連接的需要。我們還需要為證書分配服務(wù)。選擇位于操作窗口中的“為證書分配服務(wù)”。可以點(diǎn)擊證書名稱，右鍵“為證書分配服務(wù)……”或者操作窗口中的“為證書分配服務(wù)……”

????????接著出現(xiàn)“將服務(wù)分配到證書”的設(shè)置向?qū)?#xff0c;確認(rèn)已經(jīng)將準(zhǔn)備分配服務(wù)給證書的Exchange?Server?2010服務(wù)器已經(jīng)加入。

????????在?“分配服務(wù)”?界面中，請(qǐng)勾選所有將使用到證書的服務(wù)項(xiàng)目，在本例中“統(tǒng)一消息”服務(wù)沒有用到，前面創(chuàng)建證書時(shí)不用選擇，在此也不需要選擇“統(tǒng)一消息”。

????????下一步之后，點(diǎn)擊分配出現(xiàn)下圖所示的界面：

????????在此界面中，選擇“全是”覆蓋現(xiàn)有默認(rèn)的SMTP證書，即可完成服務(wù)證書的安裝操作。完成后如下圖所示：

????????用戶如需要查看證書信息或是更新證書都可以在這個(gè)管理界面中來操作。也可以通過Get-ExchangeCertificate?|?FL命令來查看Exchange證書的狀態(tài)，如下圖所示：

設(shè)置Outlook?Anywhere：在?Microsoft?Exchange?Server?2010?中，通過?Outlook?Anywhere?功能（以前稱為?RPC?over?HTTP）,使用?Microsoft?Office?Outlook?2010、Outlook?2007?或?Outlook?2003?的客戶端可以使用?RPC?over?HTTP從公司網(wǎng)絡(luò)外部或通過?Internet?連接到?Exchange?服務(wù)器。?啟用方法是：?打開EMC---"服務(wù)器配置"---"客戶端訪問"---"Server1"----點(diǎn)擊"啟用Outlook?Anywhere"，如下圖所示：

???????鍵入外部主機(jī)名"mail.uec.com"，客戶端身份驗(yàn)證方式，選擇基本身份驗(yàn)證，點(diǎn)擊"啟用"。如下圖所示：

????????確認(rèn)Windows?功能中的HTTP代理上的RPC已經(jīng)安裝，如下圖所示：

配置OWA域名簡寫：安裝完Exchange?之后，默認(rèn)客戶端使用類似于https://mail.uec.com/owa訪問郵箱。但這樣會(huì)很不方便，很多用戶不習(xí)慣輸入https，那么我們可以通過修改IIS設(shè)置，當(dāng)輸入http://mail.uec.com或者mail.uec.com時(shí)可自動(dòng)跳轉(zhuǎn)。方法是：登錄到Exchange服務(wù)器，打開?Internet信息服務(wù)（IIS）管理器，找到”Default?Web?Site”，然后打開右邊的HTTP重定向,然后在“將請(qǐng)求重定向到此目標(biāo)”處輸入：https://mail.uec.com/OWA，并選中“僅將請(qǐng)求重定向至此目錄（非子目錄）中的內(nèi)容”，狀態(tài)代碼是302。點(diǎn)擊“應(yīng)用”。

???????????Default?Web?Site下相關(guān)虛擬目錄的Http重定向會(huì)自動(dòng)繼承，文件夾有：Aspnet_client，Autodiscover，Ecp，Ews，Microsoft-Server-Activesync，Oab，Owa，Powershell，如下圖所示：

??????在此配置Default?Web?Site下這些虛擬文件夾取消Http重定向。否則，訪問這些虛擬目錄時(shí)就都重定向到OWA。緊接著，我們要配置Default?Web?Site?錯(cuò)誤頁跳轉(zhuǎn)，方法是：選擇“Default?Web?Site”，打開錯(cuò)誤頁。?

????????在此，我們就編輯403代碼，選中下面的“以302重定向響應(yīng)”，絕對(duì)URL中輸入https://mail.uec.com/OWA。如下圖所示：

?????????運(yùn)行CMD命令行，在CMD命令行中運(yùn)行?iisreset?/noforce，重啟IIS服務(wù)。

????????下面就可以打開客戶端瀏覽器測試一下OWA重定向跳轉(zhuǎn)是否生效，打開瀏覽器輸入http://mail.uec.com/或者直接輸入mail.uec.com，只要能跳轉(zhuǎn)至https://mail.uec.com/owa就成功了。如果不行，就回過頭來檢查一遍。通過本文所介紹的內(nèi)容，Exchange正常運(yùn)行起來已經(jīng)沒有問題了。但設(shè)置的內(nèi)容遠(yuǎn)遠(yuǎn)不止這些，后續(xù)文章我們還會(huì)再涉及到。

轉(zhuǎn)載于:https://blog.51cto.com/lukepeng/1587506

總結(jié)

以上是生活随笔為你收集整理的Exchange Server2010部署完后的配置：CA、Outlook Anywhere、OWA域名简写的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。