Exchange
Exchange Server 2016 RTM快速部署指南
Exchange Server 2016 RTM 可以在 Windows Server 2012、Windows Server 2012 R2 和 Windows Server 2016 的标准版和企业版中进行部署安装,但 Exchange Server 2016 只支持完整 GUI 的 Windows Server 而不支持核心安装的系统,本文我们将对快速部署方式做一个详细记录和介绍。对于 Exchange Server 2016,我们可以执行 3 种模块的独立安装:对于不同的 Exchange Server 2016 安装类型,其角色要求也是不同的,下面我们先介绍前提条件。对于部署 Exchange Server 2016 角色的服务器都必需是域成员的 Member Server,这个自不必多说。Exchange Server 2016 Mailbox Server 需要如下 Windows Server 的支持,我们可以在 Powershell 中进行安装:Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation 安装完以上 Windows Server 角色和功能后,需要对当前 Member Server 进行重启。重启完成后,我们需要按顺序手动安装如下两个组件:至此,Exchange Server 2016 Mailbox Server 的前提条件已准备好。Exchange Server 2016 Edge Transport Server 的提前条件更为简单,我们也在 Powershell 中进行安装:Install-WindowsFeature ADLDS 安装完成后同样需要按顺序手动安装如下两个组件:
Exchange Server 2016规划—名称空间
如果大家已经在企业环境中部署了早期版本的 Exchange,在升级到 Exchange Server 2016 时由于不同的 Exchange Server 版本,可能面临不同的名称空间要求,本文将对 Exchange Server 2016 名称空间规划进行简要介绍。Exchange 2010 通过自动发现服务可以启用并更改客户端配置文件,所以其需要单独的名称空间。当然,Exchange 2010 还有其它方面的名称空间要求,特别是针对弹性部署的解决方案:以上 7 大所需的名称空间中,有 5 条记录需要配置证书。RPC 客户端访问名称空间不必配置证书,因为其通过 RPC 连接访问而不使用像 HTTP 这样的基于互联网协议。Exchange 2016 的架构好处可以将名称空间模型简化,而这一改变微软从 Exchange 2013 中便开始引入。当我们规划从 Exchange 2010 升级到 Exchange 2016 时,对于两数据中心的弹性规划而言,至少可以减少如下 5 条名称空间:之所以可以如此精简名称空间主要有如下两大原因:首先,Exchange 2016 已不再使用 RPC 客户端访问名称空间。这主要是因为 Mailbox Server 的架构已进行了变更,RPC 客户端访问服务已与存储解耦。其次,客户端访问服务总会将请求发送到活动数据库的 Mailbox Server 。以上访问逻辑并不限于 Active Directory 站点边界。与 Exchange 2010 不同的是,Exchange 2016 并不需要 DAG 之间激活事件的客户端访问名称空间,一个 Active Directory 站点中的 Mailbox Server 可以代理到位置另一 Active Directory 站点中的 Mailbox Server 进行访问。
Exchange Server 2013 一步步安装图解详细教程
这是一份为Exchange菜鸟准备的2013版本安装文档,安装环境为Windows Server 2012 DataCenter 版本,在安装之前,我对安装Exchange也是处于一无所知的状态,通过一次失败的经历,总结了安装过程中需要注意的地方,尤其是对于对Exchange几乎没有了解的人来说,会比较有帮助,几乎每一步骤,都有截图和文字说明。由于是测试环境安装,我把AD+Exchange2013安装在一台服务器上了。 特别的,看了下博客园分类,没找到合适的板块,就发到了SharePoint里面,或许是因为SharePoint的服务器场,总也离不开Exchange和Lync吧。系统: Windows Server 2012 DataCenter。一、 安装好服务器环境更改计算机名,配置静态IP地址,设置administrator管理员账号密码为永不过期,配置好网络连通。如下图所示:二、 安装Web服务器(IIS)和.net 3.5功能。[IIS和net熟练安装者请跳过步骤二]1、运行添加角色和功能向导,如下图:
移动Exchange Server 2016邮箱数据库路径
当 Exchange Server 2016 安装完成之后,会在服务器上帮管理员创建一个默认的邮箱数据库,而且是放在系统盘的如下路径中的:C:\Program Files\Microsoft\Exchange Server\V15\Mailbox\ 在我们的测试服务器上使用如下命令便可查看到默认创建的数据库名称、数据库文件和日志文件路径:Get-MailboxDatabase | fl Name,EdbFilePath,LogFolderPath 使用系统盘作为邮箱数据库的默认存储路径明显不合适的,所以建议大家将这个 Exchange 数据库和日志文件移动到专门的卷进行存放。另,由于一般情况下 Exchange 数据库和日志文件都会不断增长,所以其存储卷建议使用比较大的空闲空间。虽然 Exchange 邮箱数据库可以随时移动位置,但在移动时需要将数据库脱机,这样会中断用户的访问。所以建议在规划时认真评估。并在妥当安放好 Exchange 邮箱数据库之后再开始向用户提供服务。注意:以下步骤不适用于移动 DAG 成员的邮箱数据库路径。由于 Exchange Server 2016 创建的默认数据库名称是随机生成的,非常不方便管理员进行辨识和管理,所以在移动之前我先使用如下命令将 “Mailbox Database 2002024058” 数据库名称更改为 “DB1” :Set-MailboxDatabase "Mailbox Database 2002024058" -Name "DB01" 现在我们使用 Move-DatabasePath cmdlet 将 Exchange 邮箱数据库和事务日志文件移动到新位置:Move-DatabasePath DB01 -EdbFilePath D:\DB01\DB01.edb -LogFolderPath E:\DB01
Exchange Server 2016规划—版本选择
如果你正在规划 Exchange Server 2016 的部署,首先应该考虑的是采用 Exchange Server 2016 的哪个版本。Exchange Server 2016 一共分为标准版和企业版,这两个版本没有任何功能上的差别,其唯一的区别在于单服务器所能承载的数据库数量。微软对已装入(mounted database)的定义是:已经装入数据库是可用于客户端使用的活动数据库,或是用于恢复日志复制和重播的已挂载数据库。虽然你可以在单台服务器上创建超出限制的更多数据库,但能够挂载的数据则受到数量限制,而恢复数据库不记入以上限制。我们把微软的定义举几个例子来对大家进行示例说明。例如一台运行 Exchange Server 2016 Standard Edition 的服务器有 5 邮箱数据库,这 5 个邮箱数据全都可以被挂载上提供服务,而其中的 1 个额外恢复数据库也可以被创建和挂载用于数据恢复场景。同样,在一台 Exchange Server 2016 Standard Edition 服务器中如果有 6 个邮件数据库的话,它们将无法都被挂载提供服务。此时你需要使用 Enterprise Edition 的授权来装入 6 个数据库。那对于 DAG 场景怎么来算呢?DAG 最多允许 16 个成员,而不同成员的数据库限制权受限于不同成员中部署的 Exchange Server 2016 版本。因此,一个 Exchange Server 2016 Standard Edition 成员至多可容纳 5 个主动或被动数据副本,Exchange Server 2016 Enterprise Edition DAG 成员至多可容纳 100 个主动或被动数据副本。例如:一个 16 成员的 Standard Edition DAG 中,每台服务器放 4 个数据库副本的话,该 DAG 最多可容纳 20 个数据库。提示:Exchange Server 2016 标准版和企业版功能完全一致,并非只有企业版才能部署 DAG ,标准版和企业版的唯一区别仅限为可挂载数据库数量。对于 Edge Transport 角色不承载任何数据库,因此采购标准版可以节约成本。Exchange Server 2016 在部署是并不需要提供产品密钥,装完之后只提供限时的测试功能。当我们输入企业版密钥即激活企业版,若使用标准版密钥则激活标准版。而先采用标准版激活之后,是可以免重装使用企业版密钥来激活企业版而达到更多数据库支持。而需要注意的是,无法从 Exchange Server 2016 企业版降级到标准版。
Outlook客户端和Exchange服务器连接问题排错常用工具—Office配置扫描
我们在日常工作中经常会遇到Outlook客户端无法连接到Exchange服务器的问题,这类问题原因很多,排错过程比较长。如果不是经验丰富的工程师,接到这样的问题经常会不知道从哪里下手。此类问题我们可以分开来看,问题中涉及到两种产品Outlook客户端和Exchange服务器端。一般按照如下思路进行。1、确定Outlook出现问题的范围有多大。如果上极个别用户,首先联系到上客户端配置问题。2、范围较大情况下,我们可以先检查Exchange服务器端相关的服务是否正常启动,然后再具体问题具体分析。 那么如果确定了上Outlook客户端配置问题,我们怎么才能确定一定是这个问题呢,有可能上客户安装了一些其他软件导致Outlook不正常工作。在此推荐一个工具永远扫描Office软件的配置是否存在问题,可以作为一个参考。此工具是微软提供的名称为OFFCAT。工具下载地址:https://www.microsoft.com/en-us/download/details.aspx?id=36852。 此工具的安装过程在此不再叙述。工具安装完成后,打开OffCAT,如图。选择需要扫描的Office程序,例如Outlook。
Exchange Server 2016出站邮件流
当我们首次安装 Exchange Server 2016 后,默认的出站邮件流是未被配置的。如果你是将 Exchange Server 2016 添加到现有的 Exchange 组织当中,则会应用现有组织的出站路由,也就可以将邮件成功发送到外部收件人。如果管理员将 Exchange Server 2016 部署到一个全新的组织或想改变现有的出站邮件流,则需要对发送连接器进行配置。发送连接器主要用于控制由 Exchange Server 发送的邮件流,每个 Exchange Organization 需要给外部收件人发送电子邮件时都需要管理员至少配置一个发送连接器。在本文中,我们就将详细介绍如果配置 Exchange Server 2016 发送连接器并验证出站邮件流。1登录到 Exchange 管理中心并导航到邮件流—发送连接器。2选择发送连接器类型为 Internet,并取一个好识别的名称。3接下来管理员需要决定如何传送出站电子邮件,一共有两种选择:4在我们的 Demo 示例中就选择 MX 记录来传递邮件。当然,在实际部署中需要大家将 Exchange Server 2016 的 TCP 25 端口给映射或开放到公网上,并可以解析互联网域名。最后提醒大家,现实中的邮件传递还需要考虑 SPF 和 Exchange Server 公网 IP 信誉的问题。
Exchange Server 2016客户端访问配置
当我们部署完 Exchange Server 2016 之后,则需要配置 HTTPS 的客户端访问服务,例如:OWA (Outlook on the web)、ActiveSync、Exchange Web Services (各种客户端通信API)等 Exchange Server 2016 客户端访问配置。默认的 URL 包含服务器的 FQDN(完全限定域名),因此如果你的服务器名称为 mail1.office26.com那么默认的 URL 将是 https://mail1.office26.com/owa 。当然,我们也可以用这些默认的 URL 提供服务,但其并不适合于生产环境使用。原因主要有:因此,我们比较建议使用诸如 mail.domain.com 这样的域名作为 Exchange 的服务提供域名。在之前的名称空间规划文章中我们已经介绍过不同的名称空间使用场景和方案,在本文中我们将演示最简单的一种名称空间方案,即所有 Exchange Server 2016 服务器都使用同一名称空间。我们的示例场景如下:在更改 Exchange Server 2016 的服务器名称空间配置之前,需要先在 DNS 中建立新的对应记录,如果 DNS 名称无法解析,在更改虚拟目录域名配置时可能会失败。在我们的示例场景中,先将 mail.office26.com 解析到 Exchange 2016 客户端访问服务器的内部 IP 或负载均衡器(高可用部署适用)。同时,将公网 DNS 的 mail.office26.com 记录解析到防火墙或路由器的公网 IP。当我们分别配置好内部和外部 DNS 解析之后,在继续操作之前可先用如下命令查看解析是否正常:
如何配置Exchange Server 2016 SMTP中继
在大多数的企业应用场景中,都会遇到第三方平台或应用程序使用 Exchange 的 SMTP 服务发送邮件的情况,在我个人所遇到的客户项目中,多数都是由 ERP 或 CRM 等平台去调用 Exchange SMTP 进行邮件投递。该需求 Exchange Server 2016 可以很好地满足,但如何选择和如何配置 Exchange Server 2016 SMTP 中继则需要按客户端应用的需求场景。Exchange Server 2016 通常会遇到两种类型的 SMTP 中继场景:我们先来看看两种不同的场景区别,再来具体分析实际应用场景中需要考虑的一些细节。当 Exchange Server 2016 首次部署完成之后,将会自动预配置一个允许接收匿名发件人的接收器用于接收来自 Internet 到内部收件的人电邮。该自动创建的默认接收连接器不仅允许接收 Internet 的入站电子邮件,也同样适用的 SMTP 内部中继场景。该接收连接器的默认名称为”服务器名\Default Frontend 服务器名“,我们可以在 EMS 中使用如下命令查看到:Get-ReceiveConnector 同时,我们可以使用 Telnet 进行 SMTP 连接来测试接收连接器:telnet mail1 25 具体的常用 SMTP 命令建议大家 Google 自学。
安装Exchange Server 2016积累更新(CU)最佳实践
本文将向大家介绍安装部署 Exchange Server 2016 积累更新(CU)的最佳实践和注意事项。在正式开始部署 Exchange Server 2016 积累更新之前,首先需要注意:微软一般不会列出积累更新已知问题的全面清单,因此也不建议企业在微软发布 CU 之后立即进行更新。大家应该在阅读有关积累更新的博客文章及查看其它用户在 TechNet 论坛报告的问题之后再进行更新。请大家注意组织中 Exchange 2016 实施积累更新的顺序:对于负载均衡和 Exchange 2016 DAG 成员,会有一段时间 Exchange Server 2016 服务器处在不同版本。这是微软升级更新所提前预期和被支持的,但管理员应该对要升级的服务器按计划进行更新,以便所有成员在一段合理的时期内都得到更新。从经验来看,不同成员可在数天、周内处于不同版本,但最好不要过「月」,因此对于大规则应用场景的管理员必需对升级进行周密计划。安装部署如下:大多数的 Exhcange 积累更新都包括对 Active Directory 架构更改及其它更新,因此我们要事先进行考虑和计划。对于架构的更新可以不在 Exchange 2016 服务器上进行操作。升级 Exchange Server 2016 积累更新的架构扩张过程与全新部署 Exchange 2016 时类似,步骤如下: