Exchange-2012安装部署详解

新的2013年到了，新年新气象，方面希望大家新年事事顺心顺利，财源滚滚而来，当然祝福也同样献给自己了，一直想闲暇的时候写点文章，一方面是给大家分享，另一方面也是为了温习一下自己掌握的知识。本来想2012年年末的时候开始写博客的，一直都没闲下来，新年我觉得做抽出时间做一些有意义的事情，把所学所想的点点滴滴都写下来，争取一天写一篇新文章，写得不好的地方请指出，大家一起学习和提高，写得好的地方也请大家赞一个，在此，提前谢谢大家了，exchangeserver2010目前是最稳定的exchange版本，新的exchangeserver2013也出来有半年时间了，BUG不少，但是任何一个新生事物都是慢慢改进和普及使用的，希望大家多使用新技术，开始用exchangeserver2013吧，下面就开始我们的exchangeserver2013部署系列之路。 部署全部按微软广播的官方推荐做法，每一个步骤都是经过自己实测，图片基本取自生产环境截图，部分图片取自51cto上热心网友文章。   Exchangeserver2013部署  Exchange2013部署系列之系统要求 部署exchange2013系统要求需要满足如下三个条件，一、硬件；二、操作系统；三、支持的客户端；四、支持的浏览器。  一、硬件篇 1、处理器基于x64体系结构的计算机，具有支持Intel64位体系结构（以前称为IntelEM64T）的Intel处理器支持AMD64平台的AMD处理器IntelItaniumIA64处理器不受支持2、内存         因所安装的Exchange角色而异：邮箱   最小8GB客户端访问   最小4GB邮箱和客户端访问组合   最小8GB3、磁盘空间    在安装Exchange的驱动器上至少具有30GB的可用磁盘空间对于您要安装的每个统一消息(UM)语言包，需要另外500MB的可用磁盘空间系统驱动器上具有200MB的可用磁盘空间存储邮件队列数据库的硬盘至少具有500 MB的可用空间。4、驱动器            DVD-ROM驱动器（可从本地或网络访问） 5、屏幕分辨率          1024x768像素或更高 6、文件格式            格式化为NTFS文件系统的磁盘分区，这适用于下列分区：系统分区存储Exchange二进制文件的分区包含事务日志文件的分区包含数据库文件的分区包含其他Exchange文件的分区二、操作系统篇 邮箱和客户端访问服务器角色 下列内容之一：WindowsServer2012Standard或DatacenterWindowsServer2008R2标准版SP1WindowsServer2008R2企业版SP1WindowsServer2008R2DatacenterRTM或更高版本 管理工具下列内容之一：WindowsServer2012Standard或DatacenterWindowsServer2008R2标准版SP1WindowsServer2008R2企业版SP1WindowsServer2008R2DatacenterRTM或更高版本64位版本的Windows864位版本的Windows7SP1三、支持的客户端 Exchange2013支持以下最低版本的MicrosoftOffice Outlook和MicrosoftEntourageforMac：Outlook2013Outlook2010SP1（带有2012年4月版累积更新）Outlook2007SP3（带有2012年7月版累积更新）Entourage2008forMacWebServicesEditionOutlookforMac2011四、支持的浏览器1、在便携式和台式计算机上使用OutlookWebApp为了获得OutlookWebApp的最佳体验，请使用标记为“最好”的操作系统和浏览器组合。其他操作系统和Web浏览器组合也支持OutlookWebApp，但并非所有的功能都可用。某些浏览器只支持精简版的OutlookWebApp。最好：所有功能都可用。良好：大多数功能可用。精简：浏览器将显示精简版的OutlookWebApp。注：当客户端是win7的时候，由于默认是IE7，我们最好升级到IE9，我这边的环境就出现这个问题了，打开IE时，多点几次收件箱就出现进度条一直显示正在打开的状态，刚开始以为是性能的问题，仔细检查一下exchange服务器，四台exchange服务器包括两台AD服务器CPU占用率、内存占用率都很低，排除了服务器性能瓶颈的原因，后来win7客户端电脑升级到IE9后，反复测试，都不在出现前面所述的问题了，看来这个部署exchaneg所需要的系统要求，要引起我们的相当重视啊。2、其他操作系统 3、在智能手机和平板电脑上使用OutlookWebApp 您可以使用您的设备上的web浏览器来登录到OutlookWebApp。最好：智能手机和平板电脑的所有功能都可用。精简：浏览器将显示精简版的OutlookWebApp。Exchange2013部署系列之先决条件 ExchangeServer2013支持在Server2008和Server2012上安装，本次部署是在Windowsserver2012Datacenter环境下部署，ExchangeServer2013版本为RTM版本，文件名：mu_exchange_server_2013_x64_dvd_1112105。 1、打开WindowsPowerShell。      2、安装远程工具管理包。在WindowsServer2012计算机上，运行以下命令。Install-WindowsFeatureRSAT-ADDS3、邮箱服务器角色或合并的邮箱和客户端访问服务器角色遵照该部分中的说明在要进行以下操作之一的WindowsServer2012计算机上安装必备项：仅在计算机上安装了邮箱服务器角色。在同一计算机上同时安装邮箱和客户端访问服务器角色。请执行下列操作以安装所需Windows角色和功能：1、打开WindowsPowerShell。2、运行以下命令来安装所需的Windows组件。Install-WindowsFeatureAS-HTTP-Activation,Desktop-Experience,NET-Framework-45-Features,RPC-over-HTTP-proxy,RSAT-Clustering,RSAT-Clustering-CmdInterface,Web-Mgmt-Console,WAS-Process-Model,Web-Asp-Net45,Web-Basic-Auth,Web-Client-Auth,Web-Digest-Auth,Web-Dir-Browsing,Web-Dyn-Compression,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Lgcy-Mgmt-Console,Web-Metabase,Web-Mgmt-Console,Web-Mgmt-Service,Web-Net-Ext45,Web-Request-Monitor,Web-Server,Web-Stat-Compression,Web-Static-Content,Web-Windows-Auth,Web-WMI,Windows-Identity-Foundation   3、在安装操作系统角色和功能后，按以下显示的顺序安装以下软件：MicrosoftUnifiedCommunicationsManagedAPI4.0,CoreRuntime64-bitMicrosoftOffice2010FilterPack64位MicrosoftOffice2010FilterPackSP164位 4、客户端访问服务器遵照该部分中的说明在要进行以下操作之一的WindowsServer2012计算机上安装必备项：仅在计算机上安装了邮箱服务器角色。在同一计算机上同时安装邮箱和客户端访问服务器角色。请执行下列操作以安装所需Windows角色和功能：1、打开WindowsPowerShell。2、运行以下命令来安装所需的Windows组件。Install-WindowsFeatureAS-HTTP-Activation,Desktop-Experience,NET-Framework-45-Features,RPC-over-HTTP-proxy,RSAT-Clustering,Web-Mgmt-Console,WAS-Process-Model,Web-Asp-Net45,Web-Basic-Auth,Web-Client-Auth,Web-Digest-Auth,Web-Dir-Browsing,Web-Dyn-Compression,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Lgcy-Mgmt-Console,Web-Metabase,Web-Mgmt-Console,Web-Mgmt-Service,Web-Net-Ext45,Web-Request-Monitor,Web-Server,Web-Stat-Compression,Web-Static-Content,Web-Windows-Auth,Web-WMI,Windows-Identity-Foundation 特别注意的是RSAT-Clustering-CmdInterface这个在客户端访问服务器里面不需要安装。3、在安装操作系统角色和功能后，安装以下软件：MicrosoftUnifiedCommunicationsManagedAPI4.0,CoreRuntime64-bit 5、域架构准备架构准备./Setup/PrepareSchema/IAcceptExchangeServerLicenseTerms林准备./Setup/PrepareAD/OrganizationName:contoso/IAcceptExchangeServerLicenseTerms域准备./Setup/PrepareDomain:contoso.local/IAcceptExchangeServerLicenseTerms（注意：contoso.local为你的域名）保险起见，最好再重启一次下面就可以正式开始安装ExchangeServer2013了Exchange2013部署系列之前端、后端分角色部署 exchange2013角色概述：在MicrosoftExchangeServer2013中，Exchange2010提供的五个服务器角色已替换为两种主要类型的服务器：邮箱服务器和客户端访问服务器。客户端访问服务器是精简的无状态服务器，充当客户端与邮箱服务器之间的连接的代理。邮箱服务器处理客户端与活动邮箱数据库之间的所有连接。 在MicrosoftExchangeServer2010中，邮箱服务器角色承载了邮箱数据库和公用文件夹数据库，并且还提供了电子邮件存储。而现在，邮箱服务器包含可在Exchange2010中找到的所有传统服务器组件：客户端访问 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 、传输服务、邮箱数据库和统一消息（客户端访问服务器将从传入呼叫生成的SIP通信重定向到邮箱服务器）。邮箱服务器处理该服务器上活动邮箱的所有活动。客户端访问服务器提供身份验证、有限重定向和代理服务，并提供所有常见的客户端访问协议：HTTP、POP和IMAP和SMTP。客户端访问服务器是无状态的瘦服务器，不执行任何数据渲染。客户端访问服务器上从不会排队或存储任何内容。 本次部署的环境，本次部署采用6台WindowsServer2012Datacenter服务器进行部署，分别部署两台CAS角色和两台Mailbox角色，两台DC，并实现DAG和CASArray如下：(说明：DC01为主域，五大角色都部署在DC01，DC02为辅域，Mail01、Mail02是邮箱服务器，并且已加入域；CAS01、CAS02是客户端服务器，且已加入域，为避免安装的时候出现权限问题，所有服务器全部用administrator用户登录)DC001：192.168.1.10DC002：192.168.1.30Mail01:192.168.1.185     DAG复制：192.168.100.1Mail02:192.168.1.186     DAG复制：192.168.100.2CAS01:192.168.1.187      NLB群集：192.168.200.1CAS02:192.168.1.188      NLB群集：192.168.200.2NLB集群IP：192.168.1.189DAG集群IP：192.168.1.190 一、邮箱角色服务器安装1、安装exchange2013安装程序，为加快安装速度，选择不更新，Next 2、安装程序开始复制所需文件 3、接受许可后进行Next，继续安装 4、不发送错误 报告 软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载 ，Next 5、勾选需要安装的Mailboxrole，继续Next。6、选择程序安装路径，Next。 7、启用恶意软件保护，Next。8、完成先决条件检查，我们继续开始我们的安装之旅。9、开始安装，在此过程需要45分钟左右，具体时间可根据机器的性能来计算 10、经过漫长的等待后，终于安装完成。 11、安装完成后同样的步骤安装第二台mailbox服务器。 二、客户端访问服务器安装 后端的两台邮箱服务器安装完成后，我们继续前端的两台客户端访问角色服务器的安装，安装步骤与前面邮箱角色相同，唯一不同的地方就是在选择角色的时候选择为ClientAccessrole，然后进行安装。到此，我们就完成了后端的两台邮箱服务器和前端的两台客户端访问服务器安装，安装完成后我们就可以继续我们下一节的DAG高可用和NLB负载均衡的配置了。Exchange2013部署系列之DAG配置（四）       Exchangeserver2013安装完后，我们发现最新版本已经抛弃了原有的Exchangeserver2010的EMC（管理控制台）管理方式，EMC打开后我们发现可以设置的地方少之又少，取而代之的管理工具是EAC（管理控制中心），如下图 exchange2010继承下来的EMC界面  最新的exchange2013EAC控制界面           前面章节我们陆续完成了Exchange2013的前期准备，并且已经完成了两台Mailbox角色服务器和两台CAS角色的部署，前期的安装准备以及环境可以看我上一篇博客HYPERLINK"http://1183839.blog.51cto.com/1173839/1134442"http://1183839.blog.51cto.com/1173839/1134442。下面继续exchange2013部署系列之MailboxDAG高可用集群部署。              数据库可用性组(DAG)是内置于MicrosoftExchangeServer2013中的高可用性和站点恢复框架的基础组件。DAG是一组邮箱服务器（最多可包含16个邮箱服务器），其中承载了一组数据库，可提供从影响单个服务器或数据库的故障中自动执行数据库级恢复的功能。           为了说明DAG如何提供邮箱数据库的高可用性，请考虑以下示例，其中使用的DAG有五个成员。下图说明了此DAG。      具有五个成员的DAG在上图中，绿色数据库为活动邮箱数据库副本，而蓝色数据库为被动邮箱数据库副本。在此示例中，数据库副本没有跨每个服务器进行镜像，而是分布到多个服务器。这可以确保DAG中不存在两个包含同一组数据库副本的服务器，为DAG提供了更大的故障应对能力，包括其他组件因定期维护而不可用时发生的故障。 下面我们正式开始Exchange2013DAG的步骤：1.首先输入网址HYPERLINK"https://yourservername/ecp"https://yourservername/ecp,登录到ECP中，点击服务器项，数据库可用性组，点击新建， 2.新建数据库可用性组，填入DAG名称、见证服务器，见证服务器一般配置在CAS上，或者你的其他服务器比如域控制   器上，本案例见证目录就建在主域控制器DC001上，这样的好处是CAS关闭的话不会影响到见证服务器，由于域控制    器 不在exchnge受信任的子系统里面，所以我们在域上把ExchangeTrustedSubsystem加入到Administrators组，    如下图                                     见证目录可以不填，这样DAG会自动在对应服务器中创建见证目录。也可自己指定，因为我的见证目录是             在主域上面，所以在主域DC001的C盘新建了一个DAG目录。                         填入DAG的IP地址192.168.1.190（exchange各角色服务器ip已在Exchange2013部署系列之分角色部署(三)             HYPERLINK"http://1183839.blog.51cto.com/1173839/1134805"http://1183839.blog.51cto.com/1173839/1134805中详细说明）    3.保存后创建完毕，打开后可以看见刚才新建的DAG名称。 4、成功后，AD会自动生成两条 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 ，AD里面新增了一个DAG名称的计算机，还新增一了条dag.yourdomainname.com的A记录，请看下面截图                   5.回到ECP控制中心中，继续对DAG进行管理。 6.添加两台数据库服务器为DAG成员。 7.进行创建DAG成员。 8.完成dag的成员添加后，下面进行复制网络的配置，选中DAG，编辑，勾选手动配置数据库可用性组网络。保存。   9.打开下图DAG网络中，查看详细信息。下面步骤我们是继续配置网络，仔细一看（参考图一），不对，怎么只有MAPI网络，没有Replication网络，EAC控制中心看来还是有待改善啊，好在这样的项目我做过四五个了，知道故障原因在哪，返回到上一步，手动配置数据库可用性组网络反勾选，保存，在来一次重新选择手动配置数据库可用性网络，惊喜出现了，大家看图二，呵呵，复制网络出来了。图一： 图二：  10.MAPI网络的设置，确保子网里面的IP是MAPI网卡，如果有复制网卡IP，删除之并作为复制网络的私有地址，同时取消MAPI的复制选项。 11.复制网络的设置，检查网络接口是否我们需要的网卡，（如果是宿主机有三块网卡的话，要注意删除之，确保我们DAG网络有一个MAPI网络和Replication网络就可以了），同时确保复制网卡启用复制选项被勾选。可用性网络基本不做什么修改就可以投入生产环境使用，微软在这个方面确实是做的越来越好了。 12.切换到数据库选项，准备添加数据库副本。数据库名称一看，这么长的名字，啊，我晕，先修改下数据库名称，修改Mail01对应的数据库名称为MB01，同样修改Mail02对应的数据库名称为MB02   13、确保显示的页面在数据库选项，然后准备添加数据库副本    14.添加数据库副本到另一台服务器。 15.保存后显示Mail01的数据库副本已添加进去。   16、副本添加后，刷新状态，确保内容索引状态变为正常。      17.在第二台mailbox上做相应的副本添加，这样就完成了DAG的创建。Exchange2013部署系列之NLB负载均衡(五)前面第四篇章介绍了Exchange2013的数据库的DAG搭建方法，下面我们将对前端CAS服务器进行NLB负载均衡的组建。在Exchange2013中，采用Windowsserver2012自带的NLB技术实现前端负载均衡。Exchange2013已经没有了CasArray和Rpcclientserver的概念了，具体原因大家看微软的官方介绍，下面我们正式进入部署。 1.在CAS01客户端访问服务器添加NLB服务，操作方法：服务器管理器/添加角色和功能/添加网络负载平衡。 2.点击关闭，完成安装，在第二台CAS中执行相应的操作进行安装。 3.在AD域上，打开DNS管理器新建一条A记录，解析NLB的域名和IP地址。 4.打开其中那个一台CAS服务器，这里打开CAS01的网络负载平衡管理器。 5.选择群集，新建 6.连接到一个主机，这里连接到CAS01，选择集群接口下一步。 7.主机参数，默认下一步 8.添加集群IP，刚才在DNS中解析的地址。 9.配置集群参数，添加完整的Internet名称，集群操作模式选择为“多播” 单播和多播的介绍大家自己去搜索引擎搜索了，简言之单播的话流量会扩散到所有的网络接口，而多播只会传播到 群集相关的接口，看到这里，我们大家可能都会觉得既然多播比单播的优势大，肯定就选择多播了，多播的的话需 要路由器、防火墙和三层设备等网络设备的支持，针对本案，由于网络通讯采取的是思科c3650三层交换机和思科2811  路由器，我们在路由器和三层交换机上绑定NLB对应的IP和MAC，使流量可以通过内外网。命令如下：arp192.168.1.18903bf.c0a8.01bdarpa 路由器配置 三层交换机配置 OK，IP和MAC绑定后，我们在内网和外网ping一下，正常，流量通过。   10.保持默认的端口规则，点击完成，NLB配置就已经完成了。  11.添加CAS02主机到群集，连接到CAS02服务器，选择接口IP，下一步。 12.主机参数默认，下一步。 13.完成配置，等待群集聚合完成。  14.完成后使用刚才的集群IP打开OWA，正常。 15.登录到OWA也正常，完成CAS的负载均衡配置。Exchange2013部署系列之(六)配置邮件流和客户端访问前面篇章我们完成了MicrosoftExchangeServer2013的部署，我们需要继续配置为邮件流和客户端访问配置ExchangeServer2013。如果未执行这些附加的步骤，您无法将邮件发送到Internet和外部客户端。下面来进行相关的配置。 步骤1、创建发送连接器步骤2、添加其他接受域步骤3、配置默认电子邮件地址策略步骤4、配置SSL证书步骤5、配置外部URL 步骤1、创建发送连接器1、打开网页登录到ECP，登录方法为HYPERLINK"https://FQDN"https://FQDNofClientAccessserver/ECP。本案例我们输入HYPERLINK"https://cas01.trsa.com.cn/ecp"https://cas01.trsa.com.cn/ecp,填入管理员和密码，登录2.首先打开“邮件流”，“发送连接器”，然后新建发送连接器。3.建立新Internet发送连接器，下一步。4.保持默认的与收件人域关联的MX记录。如果你环境中通过其他方式如垃圾邮件网关或者第三方中继等，就使用通过智能主机路由邮件。 5.地址空间，选择“添加” 6.添加域，类型SMTP，在“完全限定域名(FQDN)”字段中，输入*。单击“保存。   7.添加源服务器。完成发送连接器创建。 步骤2、添加其他接受域默认情况下，当您在ActiveDirectory林部署了新的Exchange2013组织，Exchange将使用运行Setup/PrepareAD的ActiveDirectory域的域名。如果您希望收件人可以接收来自其他域的邮件，以及将邮件发送到其他域，那么您必须将该域添加为接受域。在下一步骤中，还必须将该域添加为默认电子邮件地址策略中的主SMTP地址。（注：很多企业内部域名和外部域名是不一致的，系统默认会添加内部域，外部域就需要手动添加） 1、转到“邮件流”>“接受域”。在“接受域”页上，单击“添加”。     在“新建接受域”向导中，指定接受域的名称。     在“接受域”字段中，指定您要添加的SMTP收件人域，例如contoso.com。     选择“权威域”，然后单击“保存”。  2、接受域添加完后，我们可以看见系统已经保存有两个权威域了。3、选择外部域名，编辑，选择“使其成为默认域”，保存。 步骤3、配置默认电子邮件地址策略1、转到“邮件流”>“电子邮件地址策略”。在“电子邮件地址策略”页中，选择“默认策略”，然后单击“新建”。2、策略名称填写“ForAll”，“电子邮件地址格式”选择添加，选择接受的域内容调整为外部域，电子邮件格式根据自己的需要进行选择，本例选择默认，添加规则，选择“收件人容器”，对应你要设置的AD的组织分组，保存。 步骤4、配置SSL证书由于SSL证书配置比较烦琐，单独放到下个博客文章来详细讲述。 步骤5、配置外部URL1、转到“服务器”>“服务器”，然后单击“配置外部访问域”。2、在“选择要与外部URL一起使用的客户端访问服务器”下面，单击“添加”3、选择您要配置的客户端访问服务器，然后单击“添加”。添加您要配置的所有客户端访问服务器之后，      单击“确定”，在“输入将与外部客户端访问服务器一起使用的域名”中键入要应用的外部域。单击“保存”。4、转到“服务器”>“服务器”，选择面向Internet的客户端访问服务器的名称，然后单击“编辑”。5、单击“OutlookAnywhere”。在“指定外部主机名”字段中，指定外部可访问的客户端访问服务器的FQDN。例如，mail.contoso.com，身份认证根据需求，可选择为”NTLM“，去掉允许SSL卸载。然后保存。6、为outlookanywhere配置IIS身份验证。在前端服务器上执行：Set-OutlookAnywhere"\RPC(DefaultWebSite)"-IISAuthenticationMethodsBasic,Ntlm,Negotiate设置完后，我们通过get-outlookanywhere看到记录已修改。 7、对客户端访问服务器虚拟目录配置了外部URL之后，我们需要为自动发现、OutlookWebApp和邮件流配置DNS记录。 mail.yourdomain.com---------------------------------------对应客户端访问服务器NLB的FQDN，autodiscover.yourdomain.com---------------------------对应客户端访问服务器NLB的FQDNyourdomain.com的MX记录-------------------------------对应的值为客户端访问服务器NLB的FQDN 至此，邮件流和客户端访问部署完后，我们就可以通过exchange2013进行内外邮件收件的收发了(默认就一个用户，后续我们在添加其他用户)，下一章节我们继续讲证书的配置。