安装指南模板 - 客户端访问服务器 (Windows Server 2003)
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上一次修改主题: 2011-02-15
下面的 Microsoft Exchange Server 2007 安装指南模板可作为一个起点,正式记录您组织对安装了客户端访问服务器角色的 Exchange 2007 服务器的服务器构建过程。
执行摘要
此文档旨在介绍安装 Exchange Server 2007 客户端访问服务角色所需的安装和配置。
企业论证
有了安装指南,Contoso 可以确保在整个企业范围内实现标准化,从而降低总拥有成本,使疑难解答步骤变得更加轻松。
范围
本文档的范围仅限于在 Windows Server 2003 Enterprise x64 Edition 操作系统平台上为 Contoso 安装 Exchange 2007 客户端访问服务器。
先决条件
操作员必须掌握 Windows Server 2003 Enterprise x64 Edition 概念、Exchange Server 2007 概念、Exchange 管理控制台和 Exchange 命令行管理程序、命令行和不同的系统实用程序等知识。对完成上述任务非必需的系统实用程序,本文不予赘述。
此外,操作员在实施服务器角色之前,应先参阅 Exchange 2007 联机帮助中的规划客户端访问服务器主题。
假设
本文档假设已按每家公司的基本规则安装 Windows Server 2003 Enterprise x64 Edition,且已安装经批准的最新 Service Pack 和修补程序。最新 Service Pack 级别为 Windows Server 2003 Service Pack 2 for x64 Editions(英文网页)。
此外,本文档还假设已安装以下程序:
Windows Server 2003 Service Pack 2 32-bit Support Tools(英文网页)已安装在服务器中,因为它们对疑难解答十分有用。
Windows Server 2003 Resource Kit Tools(英文网页)已安装在服务器中,因为它们对疑难解答十分有用。
本文档假设已按照 Exchange 2007 联机帮助中的如何准备 Active Directory 和域主题执行林和域准备步骤。
本文档假设 Exchange 2007 和 Windows Server 2003 均已按以下操作系统中的最佳实践进行保护:
Exchange Server 2007: 安全和保护
Windows Server 2003:Windows Server 2003 Security Guide(英文网页)
.gif "important")
要点:本文档内的过程均应按顺序执行。如果更改顺序,则可能会出现意外结果。
配置服务器
本部分需要以下媒体。
Windows Server 2003 Enterprise x64 Edition 媒体
Exchange 2007 配置 DVD
.gif "note")
注意:有关如何构建 Exchange Server 2007 配置 DVD 的说明,请参阅如何创建配置 DVD 和自动化文件。
验证其他软件
请验证是否已启用远程桌面。
作为可选步骤,请安装 Microsoft Network Monitor(英文网页)。
配置网络接口
使用至少具有本地管理访问权限的帐户登录到服务器。
请依次单击“开始”、“控制面板”,并右键单击“网络连接”。然后选择“打开”。
找到内部网络的连接,并将它相应重命名。
对于 TCP/IP 协议,请添加以下内容:
“静态 IP 地址”、“子网掩码”和“网关”
DNS 服务器的 IP 地址
选中此框以“附加主 DNS 后缀的父后缀”
WINS IP 地址(如果使用 WINS)
配置驱动器
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
打开“磁盘管理”的 Microsoft 管理控制台 (MMC),并进行格式化、重命名及分配相应的“驱动器号”,使卷和 DVD 驱动器与相应的服务器配置匹配。至少应有一个 D 驱动器用于 Exchange 二进制文件,DVD 驱动器应配置为 Z 驱动器。有关应使用的实际驱动器配置,请参阅本文档结尾部分的数据库日志逻辑单元号 (LUN) 附录。
配置驱动器
LUN 驱动器号 使用 1
C
操作系统
2
D
Exchange 二进制文件
3
Z
DVD 驱动器
安装 Internet 信息服务 (IIS)
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
插入 Windows Server 2003 Enterprise x64 Edition 媒体。
单击“开始”,单击“控制面板”,然后双击“添加或删除程序”。
单击“添加/删除 Windows 组件”。
单击“应用程序服务器”,然后选择“详细信息”。
单击“Internet 信息服务”,然后单击“详细信息”。
注意:已启用的网络 COM+ 访问也将启用。 请验证是否已选中“万维网”服务。
单击“确定”。
单击“确定”。
单击“下一步”。
单击“完成”。
安装 RPC 代理
您只需在提供 Microsoft Outlook Anywhere 访问权限的客户端访问服务器上安装 RPC over HTTP Proxy Windows 网络组件即可。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
插入 Windows Server 2003 Enterprise x64 Edition 媒体。
请依次单击“开始”、“控制面板”,并选择“添加或删除程序”。
单击“添加/删除 Windows 组件”。
单击“网络服务”。
单击“详细信息”并添加以下子组件。如果已安装任何其他子组件,请将其删除。
单击 RPC over HTTP Proxy 旁边的复选框。
单击“确定”。
单击“下一步”。
单击“完成”。
安装 Internet Explorer 7
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
插入 Exchange 2007 配置 DVD。
浏览到 \IE7\,并双击 IE7-install.bat。
对于可能出现的任何“未找到数字签名”对话框,请单击“是”。
注意:对于尚未部署 Windows 安全模板的环境,上述对话框不会出现。 请耐心等待所有文件复制完成,并重新启动服务器。
安装 Windows Server 2003 SP2 之后的修补程序
所有修补程序均已通过批处理文件进行安装。有关已安装的修补程序的完整列表,请参阅 Contoso 服务器构建 DVD 修补程序列表。您可在服务器构建 DVD - 示例修补程序列表中查看修补程序列表示例。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派本地管理员访问权限的帐户登录。
插入 Exchange 2007 配置 DVD。
浏览到 \W2K3-PostSP2\,并双击 W2K3-post-sp2.bat。
对于可能出现的任何“未找到数字签名”对话框,请单击“是”。
注意:对于尚未部署 Windows 安全模板的环境,上述对话框不会出现。 请耐心等待所有文件复制完成,并重新启动服务器。
配置域成员身份
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”,右键单击“我的电脑”,然后选择“属性”。
单击“计算机名称”选项卡。
单击“更改”。
选择“域”选项按钮,并输入适当的域名。
输入适当的凭据。
连续两次单击“确定”。
单击“确定”关闭“系统属性”窗口。
重新启动服务器。
验证本地管理员
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
验证以下帐户(如果尚未显示,则添加)是否属于此服务器中本地 Administrators 组的成员。
本地管理员
项目 帐户 说明 角色 1
Domain Admins
域管理全局组
管理员
2
根域\Exchange 组织管理员
Exchange 管理员
管理员
请验证用户帐户是否属于 Windows Server 2003 服务器中本地 Administrators 组成员的组成员。如果不是,请使用一个属于本地 Administrators 组成员的帐户,然后再继续。
重置本地管理员帐户密码
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”,右键单击“我的电脑”,然后选择“管理”。
展开找到“本地用户和组/用户”。
右键单击“Administrator”,并选择“设置密码”。更改密码,使密码满足复杂性要求。
可选:右键单击“Administrator”,并选择“重命名”。根据公司规则重命名帐户。
安装工具
本部分介绍如何安装几款有用的工具,协助管理员有效管理 Exchange 并对支持问题进行疑难解答。
| 注意: |
|---|
| Windows 调试工具支持管理员对影响服务的进程进行调试,并找出问题的根本原因。有关详细信息,请参阅 Install Debugging Tools for Windows 32-bit Versio(英文网页)。 |
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
插入 Exchange 2007 配置 DVD。
打开命令提示符,浏览到 \Support 文件夹。
运行以下命令,其中 DVDROM-Drive 是指 DVD 驱动器:E2K7Toolsinstall.cmd DVDROM-Drive(例如:E2K7Toolsinstall.cmd Z:)。
右键单击 c:\Tools 文件夹并选择“属性”。
单击“安全性”选项卡。
单击“高级”按钮。
清除“继承”并复制权限。
删除 Everyone(如果已列出,则删除“经过身份验证的用户”)安全主体。
添加以下组,授予“完全控制”权限:
SYSTEM
本地 Administrators 组
创建者所有者
修改页面文件
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”,右键单击“我的电脑”,然后选择“属性”。
选择“高级”选项卡。
在“启动和恢复”下,单击“设置”按钮。
在“写入调试信息”下,将内存转储下拉列表更改为“内核内存转储”。
单击“确定”。
在“性能”下,单击“设置”按钮。
单击“高级”选项卡。
在“虚拟内存”下,单击“更改”按钮。
在具有专用页面文件驱动器的服务器上,执行以下步骤:
对于 C: 驱动器,请将**“初始大小(MB)”**值设为至少 200 MB。(Windows 要求页面文件空间大小介于 150 MB 和 2 GB 之间。为核心内存转储配置 Windows 时,此数值的大小取决于服务器负载以及可用作根卷上页面文件空间的物理 RAM 大小。因此,可能需要增加页面文件空间大小。)
对于 C: 驱动器,请将**“最大大小(MB)”设为“初始大小”**的值。
对于 P: 驱动器,在**“初始大小(MB)”**框中键入以下计算结果之一:
- 如果服务器的 RAM 小于 8 GB,请将 RAM 的大小乘以 1.5 倍。
- 如果服务器的 RAM 等于或大于 8 GB,请将 RAM 大小加上 10 MB。
对于 P: 驱动器,请将“最大大小(MB)”设置为“初始大小”的值。
删除任何其他页面文件。
单击“确定”。
在没有专用页面文件驱动器的服务器上,请执行以下步骤:
对于 C: 驱动器,请在“初始大小(MB)”框中键入以下计算结果之一:
- 如果服务器的 RAM 小于 8 GB,请将 RAM 的大小乘以 1.5 倍。
- 如果服务器的 RAM 等于或大于 8 GB,请将 RAM 大小加上 10 MB。
对于 C: 驱动器,请将**“最大大小(MB)”设为“初始大小”**的值。
删除任何其他页面文件。
单击“确定”。
单击“确定”以关闭“系统属性”对话框。
如果提示您重新启动系统,请单击“否”。
驱动器权限
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”并选择“我的电脑”。
右键单击“D 驱动器”并选择“属性”。
单击“安全性”选项卡。
选择 Everyone 组,然后单击“删除”。
选择“用户”,然后单击“删除”。
单击“添加”,并从“位置”中选择本地服务器。
授予下表中列出的以下权限。
驱动器权限
帐户 权限 管理员
完全控制
SYSTEM
完全控制
经过身份验证的用户
读取和执行、列出、读取
创建者所有者
完全控制
单击“高级”按钮。
选中“创建者所有者”权限条目,然后单击“查看/编辑”。
从下拉列表中选择“仅子文件夹和文件”。
单击“确定”两次。
单击“确定”关闭“驱动器属性”窗口。
对于其他每个驱动器(除 C 驱动器以外),请重复第 3 步至第 10 步。
配置负载平衡
您仅需在要负载平衡阵列中要利用的客户端访问服务器中执行此部分中介绍的操作。特别地,此部分将重点介绍 Windows 网络负载平衡。有关 Windows Server 内网络负载平衡的详细信息,请参阅 Network Load Balancing Technical Reference(英文网页)和 Network Load Balancing Clusters(英文网页)。如果要部署硬件负载平衡阵列,请参阅供应商提供的文档,并按照其指导进行配置。
安装和配置网络负载平衡
在群集的各节点上,在网络负载平衡中选定的值必须是相同的。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
请依次单击“开始”、“控制面板”,并右键单击“网络连接”,然后单击“打开”。
找到相关网络连接的连接,右键单击并选择“属性”。
选中“网络负载平衡”框,并选择“属性”。
在“群集参数”选项卡中,输入以下信息:
IP 地址
子网掩码
“完整的 Internet 名称”(例如,mail.contoso.com)。
单击“端口规则”选项卡。
选择默认规则,并单击“编辑”。
在“端口范围”下,将“起始”值更改为 80,将“结束”值更改为 80。
在“协议”下,选择 TCP。
单击“确定”。
单击“添加”创建一条新端口规则。
在“端口范围”下,将“起始”值更改为 443,将“结束”值更改为 443。
在“协议”下,选择 TCP。
单击“确定”。
注意:如果在此环境中使用 IMAP 和/或 POP,请确保创建相应的规则。
单击“添加”创建一条新端口规则。
在“端口范围”下,将“起始”值更改为 143,将“结束”值更改为 143。
在“协议”下,选择 TCP。
单击“确定”。
单击“添加”创建一条新端口规则。
在“端口范围”下,将“起始”值更改为 110,将“结束”值更改为 110。
在“协议”下,选择 TCP。
单击“确定”。
单击“添加”创建一条新端口规则。
在“端口范围”下,将“起始”值更改为 993,将“结束”值更改为 993。
在“协议”下,选择 TCP。
单击“确定”。
单击“添加”创建一条新端口规则。
在“端口范围”下,将“起始”值更改为 995,将“结束”值更改为 995。
在“协议”下,选择 TCP。
单击“确定”。
注意:如果在此环境中使用 IPSec,请确保为 UDP 500 创建一条规则。
单击“添加”创建一条新端口规则。
在“端口范围”下,将“起始”值更改为 500,将“结束”值更改为 500。
在“协议”下,选择 UDP。
单击“确定”。
单击“确定”。
单击“确定”确认生成的对话框。
当您仍位于“内部网络连接属性”页面中时,请单击“Internet 协议(TCP/IP)”并选择“属性”。
单击“高级”。
在“IP 地址” 下,单击“添加”。
输入“虚拟 IP 地址”和“子网掩码”,然后单击“确定”。
单击“确定”。
单击“关闭”关闭“连接属性”。
创建 DNS 条目
提交更改请求,并将您在“安装和配置网络负载平衡”部分中为网络负载平衡群集指定的域名(例如,mail.contoso.com)创建为与该网络负载平衡群集的 IP 地址相关的主机记录。
验证步骤
验证组织单位
提交更改请求,并将计算机对象移到适当的组织单位 (OU)。如果按照 Exchange 2007 安全指南中的建议执行,则 OU 将为 \Member Servers\Exchange Backend Servers\Exchange Mailbox Servers。
验证 Active Directory 站点
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
打开命令提示符。
验证服务器是否位于正确的域和 Active Directory 站点中。在命令行中键入:
NLTEST /server:%COMPUTERNAME% /dsgetsite系统将显示该服务器所属的 Active Directory 站点名称。如果服务器没有位于正确的 Active Directory 站点中,请向相关操作组提交更改请求,并将服务器移到相关的 Active Directory 站点。
验证域控制器诊断
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
打开命令提示符,并将路径更改为 C 驱动器。
运行以下命令:
dcdiag /s:<Domain Controller> /f:c:\dcdiag.log注意:将 <domain Controller> 更改为 Exchange Server 所在 Active Directory 站点内包含的域控制器。 请检查 C:\dcdiag.log 文件的输出,并验证与本地域控制器的连接没有出现任何问题。
针对本地 Active Directory 站点中的每个域控制器,请重复第 3 步和第 4 步。
注意:域控制器诊断 (DCDiag) 是一款 Windows 支持工具,它可测试域控制器的网络连接和 DNS 解析。如果使用的帐户没有管理权限,则“执行主测试”标题下的几个测试可能无法通过。如果连接测试通过,则可以忽略这些测试。此外,日志文件可能会报告有些服务验证测试尚未通过。如果域控制器中没有这些服务,则可以忽略这类消息。
验证网络诊断
网络诊断 (NETDIAG) 是一款 Windows 支持工具,它可测试工作站和服务器的网络连接和 DNS 解析。查看已失败的测试以及指定为“FATAL”的消息,并使用这些信息找出网络问题和连接问题。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
打开命令提示符,并将路径更改为 C 驱动器。
键入如下命令:netdiag /Q /L。
请检查 C:\netdiag.log 文件的输出,并验证 Exchange Server 是否存在网络问题或连接问题。
验证 Exchange 最佳实践分析工具
请通过远程桌面连接到已安装 Exchange 最佳实践分析工具或 Exchange 2007 管理工具的环境中的服务器,并使用具有本地管理访问权限的帐户登录。请根据配置,执行下列操作:
请依次单击“开始”、“所有程序”和 Microsoft Exchange,并选择“最佳实践分析工具”。
请依次单击“开始”、“所有程序”和 Microsoft Exchange Server 2007,并选择“Exchange 管理控制台”。
单击“工具箱”。
双击“最佳实践分析工具”。
检查并应用最佳实践分析工具引擎的任何更新。
输入连接到 Active Directory 所需的相关信息,然后单击“连接到 Active Directory 服务器”。
在“启动新的最佳实践扫描”中,选择“Exchange 2007 准备情况检查”,然后单击“开始扫描”。
请检查报告,并针对最佳实践分析工具中提供的解析文章报告的任何错误或警告采取操作。
注意:Microsoft Exchange 分析工具可帮助 Microsoft Exchange Server 管理员解决各种操作支持问题。
安装 Exchange
此部分需要以下 CD 媒体:
Microsoft Exchange 2007 DVD
Exchange 2007 配置 DVD
安装 Exchange 2007 的先决条件
以下先决条件将通过批处理文件进行安装。
(此注释应予以更新,列出您所在环境的相关修补程序列表。)
Microsoft .NET Framework Version 2.0 Redistributable Package (x64).
适用于 Windows Server 2003 和 Windows XP 的 Windows PowerShell 1.0 英文安装程序包.
安装步骤如下:
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
插入 Exchange 2007 配置 DVD。
浏览到 \E2K7-PreReqs\,并双击 E2K7-prereqs.bat。
对于可能出现的任何“未找到数字签名”对话框,请单击“是”。
注意:对于尚未部署 Windows 安全模板的环境,上述对话框不会出现。 请耐心等待所有文件复制完成,并重新启动服务器。
安装 Exchange 2007
尽管本文档使用命令行方法来安装 Exchange 角色,但仍可使用 GUI。有关如何使用安装 GUI 来安装 Exchange 角色的详细信息,请参阅 Exchange 2007 联机帮助主题 How to Perform a Custom Installation Using Exchange 2007(英文网页)。
如果已预创建服务器,请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或更高权限的角色)的帐户登录。
请执行 Exchange 2007 联机帮助主题如何在无人值守模式下安装 Exchange 2007中列出的步骤。例如,setup.com /r:MB /t:d:\exchsrvr。
安装 Exchange Server 2007 SP1 之后的汇总
所有修补程序均已通过批处理文件进行安装。有关已安装的修补程序的完整列表,请参阅 Contoso 服务器构建 DVD 修补程序列表。
您可在服务器构建 DVD - 示例修补程序列表中查看修补程序列表示例。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派本地管理员访问权限的帐户登录。
插入 Exchange 2007 配置 DVD。
浏览到 \E2K7-PostSP1\,并双击 E2K7-postsp1.bat。
对于可能出现的任何“未找到数字签名”对话框,请单击“是”。
注意:对于尚未部署 Windows 安全模板的环境,上述对话框不会出现。 请耐心等待所有文件复制完成,并重新启动服务器。
配置产品密钥
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派 Exchange 组织管理员角色的帐户登录。
请执行 Exchange 2007 联机帮助主题如何输入产品密钥中列出的步骤。
安全配置向导
此部分内容是可选的,您可以跳过。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
请执行 Exchange 2007 联机帮助主题如何安装安全配置向导中列出的步骤,以安装安全配置向导。
请执行 Exchange 2007 联机帮助主题如何注册 Exchange Server 角色 SCW 扩展中列出的步骤,以注册 Exchange 2007 边缘传输服务器的 SCW 扩展。
请执行 Exchange 2007 联机帮助主题如何创建新的 Exchange 服务器角色 SCW 策略中列出的步骤,以配置并应用策略。
验证系统性能
默认情况下,Exchange Server 2007 已针对各个程序优化服务器的内存管理,将服务器的系统缓存配置为默认大小。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。
单击“开始”,右键单击“我的电脑”,然后选择“属性”。
选择“高级”选项卡。
在“性能”下,单击“设置”按钮。
单击“高级”选项卡。
验证“处理器计划”是否已设置为“后台服务”。
验证“内存使用”是否已设置为“系统缓存”。
单击“确定”。
配置 Exchange Server 角色
配置商业证书
仅当客户端访问服务器为 Internet 中的客户端请求提供服务、或促进客户端访问服务器之间不受信任的跨林通信时,才需要商业证书。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。有关如何使用证书任务的详细信息,请参阅 Exchange 2007 联机帮助主题创建 TLS 证书或证书请求。
注意:如果生成一个要利用主题备用名称的证书,请确保该证书的主体名称为客户端 (Outlook) 连接时要使用的名称(例如,mail.contoso.com)。换句话说,不要将自动发现命名空间作为主体名称列在证书中。 请使用以下 Exchange 命令行管理命令生成证书请求,其中 FriendlyName 参数包括 Outlook Web Access 和 Outlook Anywhere 要使用的域名。DomainName 参数则包括友好名称、Autodiscover FQDN、服务器的 NetBIOS 名称以及服务器 FQDN。
New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.msft, CAS01, CAS01.contoso.com -FriendlyName mail.contoso.com -privatekeyexportable:$true -path c:\cert.txt注意:例如:[完整的主题路径] 是指“c=US, o=Company, cn=CAS01.contoso.com”。 请向证书颁发机构 (CA) 提交请求文件,并要求 CA 生成证书。
收到证书之后,请使用以下 Exchange 命令行管理程序命令导入并启用该证书,其中 [services] 可以是指 POP、IMAP、IIS 或其组合形式:
Import-ExchangeCertificate -path c:\newcert.cer | Enable-ExchangeCertificate -services "[services]"要在默认网站上强制使用 SSL,请打开“Internet 信息服务管理器”,然后执行以下操作:
右键单击“默认网站”,然后选择“属性”。
单击“目录安全性”选项卡。
单击“安全通信”下列出的“编辑”按钮。
验证是否已启用“要求安全通道(SSL)”。
注意:如果要求 128 位加密,则还需验证是否已启用 128 位加密。
配置自动发现
Exchange 2007 配置 DVD 中已提供一个脚本示例,它将执行此部分中列出的步骤。该脚本示例位于 E2K7-Scripts\CAS 文件夹中,且命名为 ConfigureAutoDiscover.ps1。有关如何使用该脚本的详细信息,请执行 .\ConfigureAutoDiscover.ps1 帮助。
| 注意: |
|---|
| 有关自动发现服务的部署考虑事项的详细信息,请参阅 Exchange 2007 联机帮助主题Autodiscover 服务的部署考虑事项。 |
请通过远程桌面连接到 Exchange 2007 服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
请通过运行 Exchange 命令行管理程序中的以下命令来配置自动发现的内部 URL,其中 CAS01 是指客户端访问服务器的名称,internal.domain.fqdn 则是指自动发现使用的内部命名空间的名称。
Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"可选:请执行 Exchange 2007 联机帮助主题如何为自动发现服务配置 Exchange 服务中列出的步骤,以配置 Internet 客户端要使用的自动发现服务。此操作将启用 Outlook Anywhere,并设置脱机通讯簿 (OAB)、Web 服务以及统一消息的虚拟目录等外部 URL 参数。
可选:请执行 Exchange 2007 联机帮助主题如何配置 Autodiscover Exchange ActiveSync 中列出的步骤,以配置 Internet 客户端要使用的自动发现服务。
可选:请执行 Exchange 2007 联机帮助主题如何配置自动发现服务以使用站点关联中列出的步骤,以启用站点关联。
请执行 Exchange 2007 联机帮助主题如何测试 Outlook 2007 自动发现连接性中列出的步骤,以验证自动发现是否正确运行。
配置 Outlook Anywhere
E2K7CONFIGDVD 中已提供一个脚本示例,它将执行此部分中列出的步骤。该脚本示例位于 E2K7-Scripts\CAS 文件夹中,且命名为 ConfigureOLAnywhere.ps1。有关如何使用该脚本的详细信息,请执行 .\ConfigureOLAnywhere.ps1 帮助。
| 注意: |
|---|
| 如果已执行“配置自动发现”部分中的第 3 步,则可以跳过此部分的内容。 |
请通过远程桌面连接到 Exchange 2007 服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
可选:请执行 Exchange 2007 联机帮助主题如何启用 Outlook Anywhere 中列出的步骤,以启用 Outlook Anywhere。
可选:如果服务器要通过 Internet 为 Outlook Anywhere 提供服务,则请执行 Exchange 2007 联机帮助主题如何为 Outlook Anywhere 配置外部主机名 中列出的步骤。
配置脱机通讯簿
E2K7CONFIGDVD 中已提供一个脚本示例,它将执行此部分中列出的步骤。该脚本示例位于 E2K7-Scripts\CAS 文件夹中,且命名为 ConfigureOAB.ps1。有关如何使用该脚本的详细信息,请执行 .\ConfigureOAB.ps1 帮助。
| 注意: |
|---|
| 如果客户端访问服务器不是 OAB 的分发点,则可以跳过此部分的内容。 默认情况下,OAB 虚拟目录不要求使用 SSL。默认情况下,客户端访问服务器将利用自签名证书来提供 HTTP 和 RPC 加密。利用 BITS 服务下载文件(例如 OAB)的客户端不可使用自签名证书。如果要使用商业证书,且不准备使用 ISA 2006 来强制执行 SSL,则应在 OAB 虚拟目录中启用 SSL。 |
请通过远程桌面连接到 Exchange 2007 服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
注意:为了使用 OAB Web 分发,必须在 Exchange 2007 邮箱服务器中生成 OAB。如果脱机通讯簿不是在 Exchange 2007 邮箱服务器中生成的,则可跳过第 2 步。 请打开 Exchange 命令行管理程序,并运行以下命令,其中 CAS01 是指客户端访问服务器的名称,mail.contoso.com 则是指外部 URL 的名称:
$a=get-oabvirtualdirectory -Server CAS01 Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a iisreset /noforce可选:如果服务器使用商业证书,并将为 Internet 中的请求提供服务,且不使用 ISA 2006 为 Internet 请求强制执行 SSL,则请执行 Exchange 2007 联机帮助主题中如何为脱机通讯簿分发要求 SSL列出的步骤。
配置 IMAP4
如果客户端访问服务器不支持 IMAP4 连接,则可跳过此部分的内容。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
打开 Exchange 命令行管理程序。
要配置 IMAP4 绑定,请运行以下命令,其中 CAS01 是指客户端访问服务器,0.0.0.0 则表示任何 IP 地址:
Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"要禁用纯文本的身份验证,并为 IMAP4 启用自定义日历项目检索选项,请运行以下命令,其中 mail.contoso.com 是指证书名称和外部 URL:
Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa要自动启动 Microsoft Exchange IMAP4 服务器,请运行以下命令:
Set-Service MSExchangeIMAP4 -StartupType automatic
配置 POP3
如果客户端访问服务器不支持 POP3 连接,则可跳过此部分的内容。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
打开 Exchange 命令行管理程序。
要配置 POP3 绑定,请运行以下命令,其中 CAS01 是指客户端访问服务器,0.0.0.0 则表示任何 IP 地址:
Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"要禁用纯文本的身份验证,并为 POP3 启用自定义日历项目检索选项,请运行以下命令,其中 mail.contoso.com 是指证书名称和外部 URL:
Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa要自动启动 Microsoft Exchange POP3 服务器,请运行以下命令:
Set-Service MSExchangePOP3 -StartupType automatic
配置 Outlook Web Access(Internet 方案)
如果客户端访问服务器直接从 Internet 中提供服务,且未使用 ISA 2006 预先身份验证的机制,则请执行此部分中列出的步骤。
如果上述两个条件中的任何一个条件成立,则可跳过此部分的内容,并执行此主题稍后介绍的“配置 Outlook Web Access(代理方案)”部分中列出的步骤。
| 注意: |
|---|
| Exchange 2007 配置 DVD 已提供一个脚本示例,它将执行此部分中列出的第 1 步至第 8 步。该脚本示例位于 E2K7-Scripts\CAS 文件夹中,且命名为 ConfigureOWA.ps1。有关如何使用该脚本的详细信息,请执行 .\ConfigureOWA.ps1 帮助。 |
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
默认情况下,安装客户端访问服务器角色时,便已启用基于表单的身份验证。请执行 Exchange 2007 联机帮助主题如何为 Outlook Web Access 配置基于表单的身份验证 中列出的步骤,确保已启用基于表单的身份验证。
请执行 Exchange 2007 联机帮助主题如何使用基于窗体的身份验证设置公用计算机的 Cookie 超时值和如何使用基于窗体的身份验证设置私人计算机的 Cookie 超时值中列出的步骤,以配置公共和私人的 cookie 超时。
可选:请执行 Exchange 2007 联机帮助主题如何配置 Gzip 压缩设置中列出的步骤,以配置 GZip 压缩。
请执行 Exchange 2007 联机帮助主题如何管理 WebReady 文档查看中列出的步骤,以配置 WebReady 文档查看。
请执行 Exchange 2007 联机帮助主题如何管理公用计算机和私人计算机的文件访问中列出的步骤,以配置私人和公共计算机的文件访问。
请执行 Exchange 2007 联机帮助主题如何启用或阻止从公用和私有计算机进行访问中列出的步骤,以配置 Windows SharePoint 和 Windows 文件共享集成。
可选:如果要使用重定向,则请从 Exchange 命令行管理程序中运行以下命令,其中 CAS01 是指客户端访问服务器的名称,mail.contoso.com 则是指外部 URL 的名称:
Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa如果组织内还有旧版邮箱服务器,则需执行以下步骤:
请执行以下主题中列出的步骤,但需使用“CAS01\exchange(默认网站)”替换 Identity 参数的值(其中,CAS01 是指客户端访问服务器的名称)。
默认情况下,安装客户端访问服务器角色时,便已启用基于表单的身份验证。请执行 Exchange 2007 联机帮助主题如何为 Outlook Web Access 配置基于表单的身份验证 中列出的步骤,确保已启用基于表单的身份验证。
可选:请执行 Exchange 2007 联机帮助主题如何配置 Gzip 压缩设置中列出的步骤,以配置 GZip 压缩。
重复步骤 a,但这次 Identity 参数的值应使用“CAS01\exchweb(默认网站)”。
重复步骤 a,但这次 Identity 参数的值应使用“CAS01\public(默认网站)”。
可选:要简化 Outlook Web Access URL 并将用户重定向至 HTTPS,请执行 Exchange 2007 联机帮助主题如何简化 Outlook Web Access URL 中列出的步骤。
重新启动客户端访问服务器。
配置 Outlook Web Access(代理方案)
如果客户端访问服务器满足以下条件,请执行此部分中列出的步骤。
不会直接为 Internet 中的请求提供服务,但可从位于其他 Active Directory 站点的其他客户端访问服务器中接收请求。
利用 ISA 2006 对 Internet 请求预先进行身份验证。
有关如何配置 ISA Server 的详细信息,请参阅为 Exchange 客户端访问配置 ISA Server 2006。
如果以上任一情况均不适用,则请跳过此部分的内容,并执行此主题中先前介绍的“配置 Outlook Web Access(Internet 方案)”部分中列出的步骤 CNDJ6nn5us4RjIIAqgBLqQsCAAAACAAAAA4AAABfAFIAZQBmADEANgAwADYAMAA1ADgAMAAwAAAA REF _Ref160605800 \n \h 0。
| 注意: |
|---|
| E2K7CONFIGDVD 已提供一个脚本示例,它将执行此部分中列出的第 1 步至第 8 步。该脚本示例位于 E2K7-Scripts\CAS 文件夹中,且命名为 ConfigureOWA.ps1。有关如何使用该脚本的详细信息,请执行 .\ConfigureOWA.ps1 帮助。 |
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
请执行 Exchange 2007 联机帮助主题如何配置集成 Windows 身份验证中列出的步骤,以配置 Windows 集成身份验证。
可选:请执行 Exchange 2007 联机帮助主题如何配置 Gzip 压缩设置中列出的步骤,以配置 GZip 压缩。
请执行 Exchange 2007 联机帮助主题如何管理 WebReady 文档查看中列出的步骤,以配置 WebReady 文档查看。
请执行 Exchange 2007 联机帮助主题如何管理公用计算机和私人计算机的文件访问中列出的步骤,以配置私人和公共计算机的文件访问。
请执行 Exchange 2007 联机帮助主题如何启用或阻止从公用和私有计算机进行访问中列出的步骤,以配置 Windows SharePoint 和 Windows 文件共享集成。
如果组织内还有旧版邮箱服务器,则需执行以下步骤:
请执行以下主题中列出的步骤,但需使用“CAS01\exchange(默认网站)”替换 Identity 参数的值(其中,CAS01 是指客户端访问服务器的名称)。
请执行 Exchange 2007 联机帮助主题如何配置集成 Windows 身份验证中列出的步骤,以配置 Windows 集成身份验证。
可选:请执行 Exchange 2007 联机帮助主题如何配置 Gzip 压缩设置中列出的步骤,以配置 GZip 压缩。
重复步骤 a,但 Identity 参数的值应使用“CAS01\exchweb(默认网站)”。
重复步骤 a,但 Identity 参数的值应使用“CAS01\public(默认网站)”。
可选:要简化 Outlook Web Access URL 并将用户重定向至 HTTPS,请执行 Exchange 2007 联机帮助主题如何简化 Outlook Web Access URL 中列出的步骤。
重新启动客户端访问服务器。
配置 ActiveSync
如果客户端访问服务器不直接为 Internet 中的请求提供服务,但可从位于其他 Active Directory 站点的其他客户端访问服务器中接收请求,则请执行此部分中列出的步骤。如果情况并非如此,请跳过此部分的内容。
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
依次单击“启动”和“管理工具”,然后选择“Internet 信息服务(IIS)管理器”。
展开层次结构节点“<服务器>”、“网站”和“默认网站”。
右键单击 Microsoft-Server-ActiveSync,然后选择“属性”。
单击“目录安全性”选项卡。
在“身份验证和访问控制”下,单击“编辑...”按钮。
取消选中“基本身份验证”。
选中“集成 Windows 身份验证”。
单击“确定”。
单击“确定”。
配置旧版 ActiveSync
当邮箱驻留在 Exchange Server 2003 上时,为了配置移动设备同步使用客户端访问服务器,必须将 Microsoft-Server-ActiveSync 虚拟目录配置为使用“Windows 集成身份验证”。
如果组织中没有旧版 Exchange 邮箱服务器,则可跳过此部分的内容。
| 注意: |
|---|
| 通过在运行 Exchange 2003 系统管理器的工作站中安装 https://support.microsoft.com/?id=937031,您可手动对 Microsoft-Server-ActiveSync 虚拟目录进行配置,使其可使用“Windows 集成身份验证”。 |
请通过远程桌面连接到服务器,并使用具有本地管理访问权限、且已委派 Exchange 组织管理员角色的帐户登录。
插入 E2K7 CONFIG DVD。
打开命令提示符,导航到共享服务器中的 \E2K7-Scripts\CAS 目录,并运行以下命令:
legacyEAS.vbs -d:DomainController -a:AdminGroup注意:使用 Exchange Server(可选参数)所在 Active Directory 站点内包含的域控制器替换 DomainController。使用要修改的服务器名替换 Exchange Server。 如果成功运行,则输出结果类似如以下信息:
Z:\E2K7-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica Microsoft (R) Windows Script Host Version 5.1 for Windows Copyright (C) Microsoft Corporation 1996-1999. All rights reserved. Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain> Attribute Name & Value - msExchAuthenticationFlags: 6 Attribute Set!!
转交测试
此部分中使用的诊断任务要求在 Exchange 2007 邮箱服务器中创建测试邮箱。有关如何使用测试脚本创建测试邮箱的详细信息,请参阅 Exchange 2007 联机帮助中的监视无代理的服务器主题。
请通过远程桌面连接到 Exchange 2007 服务器,并使用具有本地管理访问权限、且已委派 Exchange Server 管理员角色(或具有更高权限的角色)的帐户登录。
如果执行前一部分的说明之后未重新启动服务器,请打开命令行提示符,并通过执行命令 net start w3svc 启动 Web 服务。
请依次单击“开始”、“所有程序”和 Microsoft Exchange Server 2007,并选择“Exchange 命令行管理程序”。
要测试 Exchange ActiveSync 连接,请运行以下命令,其中 <Server> 是指客户端访问服务器的名称:
Test-ActiveSyncConnectivity -ClientAccessServer <Server>要测试自动发现连接,请运行以下命令,其中 <EmailAddress> 是指邮箱的电子邮件地址名称:
Test-OutlookWebServices -ClientAccessServer <Server>要测试 Outlook Anywhere 连接,请运行以下命令:
Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess要测试 Outlook Web Access 连接,请运行以下命令,其中 <Server> 是指客户端访问服务器的名称:
Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess