安装指南模板 - 客户端访问服务器

Exchange 2010
 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

此主题为您提供了安装指南模板,您可以将其作为一个起点,正式记录您的组织对将要安装客户端访问服务器角色的 Microsoft Exchange Server 2010 服务器的服务器构建过程。

该模板包含以下主要部分:

为提供示例,该模板使用了虚构的公司名称 Contoso。此外,还可以在 Microsoft Exchange Server 2010 安装指南模板 (https://go.microsoft.com/fwlink/?LinkID=187961) 上将此模板以及用于其他服务器角色的模板作为下载包(下载包为 .zip 文件格式)一起下载。

本文档旨在介绍在 Windows Server 2008 平台中安装 Exchange 2010 客户端访问服务角色所需的安装和配置。

有了安装指南,Contoso 可以确保在整个企业范围内实现标准化,从而降低总拥有成本 (TCO),并使疑难解答步骤变得更加轻松。

本文档的范围仅限于讲述在 Windows Server 2008(SP2 或 R2)操作系统的 x64 版本上为 Contoso 安装 Exchange 2010 客户端访问服务器。

管理员应掌握 Windows Server 2008 概念、Exchange 2010 概念、Exchange 管理控制台和 Exchange 命令行管理程序、命令行以及各种系统实用程序等知识。对完成上述任务非必需的系统实用程序,本文档不予赘述。

此外,在实施服务器角色之前,管理员应先参阅 Exchange Server 2010 技术资源库中的了解客户端访问主题 (https://go.microsoft.com/fwlink/?LinkId=187352)。

本文档假设已按公司基本规则在预期的客户端访问服务器上安装 Windows Server 2008 x64 Edition,且已安装经批准的最新 Service Pack 和修补程序。此外,已安装以下系统先决条件:

  • Microsoft .NET Framework 3.5 SP1 和 .NET Framework 3.5 SP1 的更新。有关详细信息,请参阅 Microsoft 知识库文章 959209 .NET Framework 3.5 Service Pack 1 的更新可用 (http://go.microsoft.com/fwlink/?linkid=3052&kbid=959209)。

  • Windows Management Framework(Windows Remote Management 2.0 和 Windows PowerShell 2.0)。

本文档假设已按照 Exchange Server 2010 技术资源库中的准备 Active Directory 和域主题 (https://go.microsoft.com/fwlink/?LinkId=187262) 中所述执行林和域准备步骤。

本文档假设已向将用于 Exchange 任务的帐户委派“服务器管理”管理角色,如 Exchange Server 2010 技术资源库中的服务器管理主题 (https://go.microsoft.com/fwlink/?LinkId=187265) 中所述。

本文档还假设 Exchange 2010 Windows Server 2008 和 Windows Server 2008 均将按照 Windows Server 2008 安全指南 (https://go.microsoft.com/fwlink/?LinkId=122593)(英文)中的最佳做法进行保护。

重要重要说明:
本文档内的过程均应按顺序执行。如果更改顺序,则可能会出现意外结果。

本部分需要以下媒体:

  • Windows Server 2008 安装文件

此节讨论以下过程:

  1. 验证其他软件

  2. 配置网络接口

  3. 配置驱动器

  4. 安装 Windows Server 2008 修补程序

  5. 配置域成员身份

  6. 验证本地管理员

  7. 重置本地管理员帐户密码

  8. 安装调试工具

  9. 修改页面文件

  10. 驱动器权限

  11. 安装和配置 Windows 网络负载平衡

  12. 创建 DNS 条目

  1. 请验证是否已启用远程桌面。

  2. 作为可选步骤,可安装 Microsoft 网络监视器 (https://go.microsoft.com/fwlink/?LinkId=86611)。

  1. 使用至少已委派本地管理访问权限的帐户登录到服务器。

  2. 单击“开始”>“控制面板”,然后双击“网络和共享中心”。

  3. 单击“管理网络连接”。

  4. 找到内部网络的连接,然后根据您组织的命名标准重命名该连接。

  5. 右键单击该连接,然后选择“属性”。

  6. 对于 Internet 协议版本 4 (TCP/IPv4),请添加:

    1. “静态 IP 地址”、“子网掩码”和“网关”

    2. DNS 服务器的 IP 地址

    3. 选中此复选框以“附加主 DNS 后缀的父后缀”。

    4. WINS IP 地址(如果使用 WINS)

  7. 如果您正在使用 Internet 协议版本 6 (TCP/IPv6),请根据您组织的网络标准配置 IPv6 设置。

  1. 通过远程桌面连接到服务器,然后使用委派了本地管理访问权限的帐户登录。

  2. 单击“开始”>“管理工具”,然后选择“计算机管理”。

  3. 展开“存储”,然后单击“磁盘管理”。

  4. 使用 Microsoft 管理控制台 (MMC) 的“磁盘管理”管理单元,进行格式化、重命名及分配相应的“驱动器号”,使卷和 DVD 驱动器与相应的服务器配置匹配。

    配置驱动器

    LUN 驱动器号 使用

    1

    C

    操作系统和 Exchange 二进制

    2

    Z

    DVD 驱动器

  1. 通过远程桌面连接到服务器,并使用具有本地管理访问权限的帐户登录。

  2. 获取适用于您的版本的 Windows Server 2008 x64(SP2 或 R2)的经公司批准的最新修补程序,并将其复制到服务器。

  3. 通过以下两种方法之一启动修补程序安装过程:

    1. 双击文件,然后按照 GUI 说明进行操作。

    2. 从管理命令提示符中使用以下命令执行静默安装:

      <hotfix>.msu /quiet /norestart
      
  4. 对于可能出现的任何“未找到数字签名”对话框,请单击“是”。

    注释注意:
    对于尚未部署 Windows 安全模板的环境,上述对话框不会出现。
  5. 请耐心等待所有文件复制完成,然后重新启动服务器。可以使用 Windows 任务管理器中的“进程”选项卡监视修补程序安装进程。当 wusa.exe 进程退出后,修补程序安装完成。

  1. 通过远程桌面连接到服务器,然后使用委派了本地管理访问权限的帐户登录。

  2. 单击“开始”,右键单击“我的电脑”,然后选择“属性”。

  3. 在“计算机名称、域和工作组”设置下,单击“更改设置”。

  4. 单击“更改”。

  5. 选择“域”选项按钮,然后输入适当的域名。

  6. 输入适当的凭据。

  7. 连续两次单击“确定”。

  8. 单击“确定”关闭“系统属性”。

  9. 重新启动服务器。

  1. 通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。

  2. 验证(如尚未添加,则添加)将执行 Exchange 安装的域管理员帐户和用户帐户是否为此服务器上的本地 Administrators 组的成员。

  3. 请验证用户帐户是否属于 Windows Server 2008 服务器上本地 Administrators 组的成员。如果不是,请使用一个属于本地 Administrators 组成员的帐户,然后再继续。

  1. 通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。

  2. 单击“开始”,右键单击“计算机”,然后选择“管理”。

  3. 展开此节点,找到“Configuration\Local Users and Groups\Users”。

  4. 右键单击“管理员”,然后选择“设置密码”。更改密码,使密码满足高复杂性要求。

本部分介绍几款有用的工具,协助管理员管理 Exchange 并对支持问题进行疑难解答。

Windows 调试工具支持管理员对影响服务的进程进行调试,并找出问题的根本原因。

  1. 通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。

  2. 请从安装 Windows 64 位版本的调试工具 (http://go.microsoft.com/fwlink/?LinkID=123594) 下载和安装最新的 64 位版本的调试工具。

  1. 通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。

  2. 单击“开始”,右键单击“计算机”,然后选择“属性”。

  3. 选择“高级系统设置”。

  4. 在“启动和恢复”下,单击“设置”。

    1. 在“写入调试信息”下,从内存转储下拉列表中选择“内核内存转储”。

    2. 单击“确定”。

  5. 在“性能”下,单击“设置”。

  6. 单击“高级”选项卡。

  7. 在“虚拟内存”下,单击“更改”。

  8. 请在拥有专用页面文件驱动器的服务器上执行以下步骤:

    1. 在“驱动器”列表中,单击“C:”,然后单击“自定义大小”。

    2. 对于 C:驱动器,请将“初始大小(MB)”值设置为至少 200 MB。(Windows 要求页面文件空间大小介于 150 MB 和 2 GB 之间,为核心内存转储配置 Windows 时,此数值的大小取决于服务器负载以及可用作根卷上页面文件空间的物理 RAM 大小。因此,可能需要增加页面文件空间大小。)

    3. 对于 C:驱动器,请将“最大大小 (MB)”设置为“初始大小”的值。

    4. 在“驱动器”列表中,选择页面文件驱动器(例如,P:驱动器),然后单击“自定义大小”。

    5. 在“初始大小(MB)”框中,键入以下计算结果之一:

      如果服务器的 RAM 小于 8 GB,请将 RAM 的大小乘以 1.5 倍。

      如果服务器的 RAM 等于或大于 8 GB,请将 RAM 的大小加上 10 MB。

    6. 在“最大大小(MB)”框中,键入与在“初始大小”框中所键入值的相同值。

    7. 删除其他所有页面文件。

    8. 单击“确定”。

  9. 在没有专用页面文件驱动器的服务器上,请执行以下步骤:

    1. 在“驱动器”列表中,单击“C:”,然后单击“自定义大小”。

    2. 对于 C:驱动器,在“初始大小(MB)”框中,键入以下计算结果之一:

      如果服务器的 RAM 小于 8 GB,请将 RAM 的大小乘以 1.5 倍。

      如果服务器的 RAM 等于或大于 8 GB,请将 RAM 的大小加上 10 MB。

    3. 删除其他所有页面文件。

    4. 单击“确定”。

  10. 单击两次“确定”以关闭“系统属性”对话框。

  11. 如果提示重新启动系统,请单击“否”。

    注释注意:
    有关页面文件建议的详细信息,请参阅下列 Microsoft 知识库文章:如何确定 64 位版本 Windows Server 2003 或 Windows XP 的适当页面文件大小 (http://go.microsoft.com/fwlink/?linkid=3052&kbid=889654) 以及 Windows Vista、Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows XP 和 Windows 2000 的内存转储文件选项概述 (http://go.microsoft.com/fwlink/?linkid=3052&kbid=254649)。

  1. 通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。

  2. 单击“开始”,然后选择“计算机”。

  3. 右键单击“D 驱动器”,然后选择“属性”。

  4. 单击“安全性”选项卡。

  5. 单击“编辑”。

  6. 单击“添加”,然后从“位置”中选择本地服务器。

  7. 授予下表中列出的以下权限。

    驱动器权限

    帐户 权限

    管理员

    完全控制

    系统

    完全控制

    经过身份验证的用户

    读取和执行、列出、读取

    创建者所有者

    完全控制

  8. 单击“高级”按钮。

  9. 选中“创建者所有者”权限条目,然后单击“查看/编辑”。

  10. 从下拉列表中选择“仅子文件夹和文件”。

  11. 单击两次“确定”。

  12. 单击“确定”关闭“驱动器属性”窗口。

  13. 对于其他各驱动器(除 C 驱动器以外),请重复第 3 步至第 12 步。

您仅需在负载平衡阵列中要使用的客户端访问服务器上执行此节中列出的步骤。具体而言,本节将重点介绍 Windows 网络负载平衡 (NLB)。有关 NLB 的详细信息,请参阅网络负载平衡 (https://go.microsoft.com/fwlink/?LinkId=187482)、网络负载平衡群集 (https://go.microsoft.com/fwlink/?LinkId=49315) 和实施网络负载平衡群集 (https://go.microsoft.com/fwlink/?LinkId=187483)。

如果要部署硬件负载平衡阵列,请参阅供应商提供的文档,并按照其指导进行配置。

有关 Exchange 2010 中的负载平衡的详细信息,请参阅 Exchange Server 2010 技术资源库中的下列主题:了解 Exchange 2010 中的负载平衡 (https://go.microsoft.com/fwlink/?LinkId=196447) 和 Exchange 协议的负载平衡要求 (https://go.microsoft.com/fwlink/?LinkId=196448)。

在 NLB 群集的各节点上,NLB 中使用的值必须是相同的。下表中指定的值将确保 Windows 网络负载平衡阵列可以实现合适协议(HTTPS、IMAP4、POP3、RPC 终结点映射器、通讯簿服务和 RPC 客户端访问服务)的负载平衡。有关详细信息,请参阅了解 Exchange 2010 中的负载平衡

经过负载平衡的协议和端口

协议

TCP 端口号

HTTPS

443

IMAP4

143 和 993

POP3

110 和 995

RPC 终结点映射器

135

通讯簿服务

59595

RPC 客户端访问服务

59596

注释注意:
本文档将 TCP59595 用于通讯簿服务并将 TCP59596 用于 RPC 客户端访问服务,但是您可以使用端口 59530 和 60554 之间的环境内可用的任何 TCP 高位端口。
  1. 通过远程桌面连接到服务器,然后使用委派了本地管理访问权限的帐户登录。

  2. 为您的操作系统安装网络负载平衡:

    1. Windows Server 2008 SP2   打开管理命令提示符窗口并运行以下命令:

      ServerManagerCmd.exe -i NLB
      
    2. Windows Server 2008 R2   打开提升的 Windows PowerShell 控制台并运行以下命令:

      Import-Module ServerManager
      Add-WindowsFeature NLB
      
  3. 单击“开始”>“管理工具”,然后右键单击“网络负载平衡管理器”。

  4. 单击“新建群集”。

  5. 在“新建群集向导”中,输入本地服务器的计算机名称,单击“连接”并选择适当的网络连接。

  6. 单击“下一步”。

  7. 在“主机参数”一节中,请验证主机的 IP 地址和子网掩码。

  8. 单击“下一步”。

  9. 在“群集 IP 地址”一节中,单击“添加”并输入:

    1. IP 地址

    2. 子网掩码

  10. 单击“下一步”。

  11. 在“群集参数”一节中,请输入群集要使用的“完整的 Internet 名称”(例如:mail.contoso.com),并确保已选中“单播”。

  12. 单击“下一步”。

  13. 在“端口规则”一节中,选择默认规则,然后单击“编辑”。

  14. 在“端口范围”下,将“起始”值更改为“80”,将“结束”值更改为“80”。

  15. 在“协议”下,选择“TCP”。

  16. 单击“确定”。

  17. 单击“添加”创建一条新端口规则。

    1. 在“端口范围”下,将“起始”值更改为“443”,将“结束”值更改为“443”。

    2. 在“协议”下,选择“TCP”。

    3. 单击“确定”。

      注释注意:
      如果在此环境中使用 IMAP 或 POP,请确保创建适当的规则。
  18. 单击“添加”创建一条新端口规则。

    1. 在“端口范围”下,将“起始”值更改为“143”,将“结束”值更改为“143”。

    2. 在“协议”下,选择“TCP”。

    3. 单击“确定”。

  19. 单击“添加”创建一条新端口规则。

    1. 在“端口范围”下,将“起始”值更改为“110”,将“结束”值更改为“110”。

    2. 在“协议”下,选择“TCP”。

    3. 单击“确定”。

  20. 单击“添加”创建一条新端口规则。

    1. 在“端口范围”下,将“起始”值更改为“993”,将“结束”值更改为“993”。

    2. 在“协议”下,选择“TCP”。

    3. 单击“确定”。

  21. 单击“添加”创建一条新端口规则。

    1. 在“端口范围”下,将“起始”值更改为“500”,将“结束”值更改为“500”。

    2. 在“协议”下,选择“UDP”。

    3. 单击“确定”。

      注释注意:
      如果您要在此环境中使用 IPSec,则应该创建上述 UDP 500 规则。
  22. 单击“添加”创建一条新端口规则。

    1. 在“端口范围”下,将“起始”值更改为“995”,将“结束”值更改为“995”。

    2. 在“协议”下,选择“TCP”。

    3. 单击“确定”。

  23. 单击“添加”创建一条新端口规则。

    1. 在“端口范围”下,将“起始”值更改为“135”,将“结束”值更改为“135”。

    2. 在“协议”下,选择“TCP”。

    3. 单击“确定”。

  24. 单击“添加”创建一条新端口规则。

    1. 在“端口范围”下,将“起始”值更改为“59595”,将“结束”值更改为“59596”。

    2. 在“协议”下,选择“TCP”。

    3. 单击“确定”。

  25. 单击“确定”。

  26. 单击“确定”确认生成的对话框。

  27. 当您仍位于“内部网络连接属性”页面中时,请单击“Internet 协议(TCP/IP)”并选择“属性”。

  28. 单击“高级”。

  29. 在“IP 地址”下,单击“添加”。

    1. 输入“虚拟 IP 地址”和“子网掩码”,然后单击“确定”。

    2. 单击“确定”。

  30. 单击“完成”可完成“新建群集”向导。

请向相应的操作组提交更改请求,以将您在前面的“安装和配置网络负载平衡”一节中为 NLB 群集指定的域名(例如,mail.contoso.com)创建为与该 NLB 群集的 IP 地址相关的主机记录。

本部分包含以下过程:

  1. 验证组织单位

  2. 验证 Active Directory 站点

  3. 验证域控制器诊断

  4. Exchange 最佳实践分析工具验证

重要重要说明:
本文档内的过程均应按顺序执行。如果更改顺序,则可能会出现意外结果。

请向相应的操作组提交更改请求,并将计算机对象移到适当的组织单位 (OU)。

  1. 通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。

  2. 打开命令提示符窗口。

  3. 验证服务器是否位于正确的域和 Active Directory 站点中。在命令行中,键入以下内容:

    NLTEST /server:%COMPUTERNAME% /dsgetsite
    
  4. 将显示该服务器所属的 Active Directory 站点的名称。如果服务器不在正确的 Active Directory 站点中,请向相应的操作组提交更改请求,并将服务器移到适当的 Active Directory 站点。

  1. 通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。

  2. 打开命令提示符窗口,然后将路径更改为 C 驱动器。

  3. 运行以下命令:

    dcdiag /s:<Domain Controller> /f:c:\dcdiag.log
    
    注释注意:
    将“<域控制器>”更改为 Exchange 服务器所在的 Active Directory 站点内包含的域控制器。
  4. 请检查“C:\dcdiag.log”文件的输出,并验证与本地域控制器的连接没有出现任何问题。

  5. 针对本地 Active Directory 站点中的每个域控制器,重复第 3 步和第 4 步。

    注释注意:
    域控制器诊断 (DCDiag) 是一款 Windows 支持工具,它可测试域控制器的网络连接和 DNS 解析。如果使用的帐户没有管理特权,则“执行主测试”标题下的几个测试可能无法通过。如果连接测试通过,则可以忽略这些测试。此外,日志文件可能会报告某些服务验证测试尚未通过。如果域控制器中没有这些服务,则可以忽略这类消息。

Microsoft Exchange 分析工具可帮助管理员解决各种操作支持问题。通过远程桌面连接到环境中装有 Exchange 2010 SP1(或更高版本)管理工具的服务器,然后用具有本地管理访问权限的帐户登录。

  1. 单击“开始”>“所有程序”>“Microsoft Exchange Server 2010”,然后选择“Exchange 管理控制台”。

  2. 打开“工具箱”节点。

  3. 双击“最佳实践分析工具”。

  4. 检查并应用最佳实践分析工具引擎的任何更新。

  5. 输入连接到 Active Directory 所需的相关信息,然后单击“连接到 Active Directory 服务器”。

  6. 在“开始新的最佳实践扫描”中,选择“健全检查”,然后单击“开始扫描”。

  7. 检查报告,并按照最佳实践分析工具中提供的解析文章对报告的任何错误或警告采取操作。

本部分需要以下媒体:

  • Microsoft Exchange Server 2010 安装文件

本部分包含以下过程:

  1. 为以下软件安装 Exchange 2010 先决条件:

    • Windows Server 2008 SP2

      -或-

    • Windows Server 2008 R2

  2. Exchange 2010 安装

  3. 安装 Exchange 2010 更新汇总

  4. 配置产品密钥

  5. 验证系统性能

重要重要说明:
本文档内的过程均应按顺序执行。如果更改顺序,则可能会出现意外结果。

  1. 通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。

  2. 打开提升的命令提示符,导航到 Exchange 2010 安装媒体上的 \Setup\ServerRoles\Common 文件夹,然后使用以下命令将 Net.Tcp 端口共享服务配置为自动启动并安装必需的操作系统组件:

    sc config NetTcpPortSharing start= auto
    ServerManagerCmd -ip Exchange-CAS.xml -Restart
    

  1. 通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。

  2. 在“开始”菜单上,依次导航到“所有程序”>“附件”>“Windows PowerShell”。打开提升的 Windows PowerShell 控制台并运行以下命令:

    Import-Module ServerManager
    Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy -Restart
    
  3. 重新启动系统后,以管理员身份登录,打开提升的 Windows PowerShell 控制台,并通过运行以下命令将 Net.Tcp 端口共享服务配置为自动启动:

    Set-Service NetTcpPortSharing -StartupType Automatic
    

本文档使用命令行方法安装 Exchange 2010 服务器角色;但还可以使用称为安装向导的 GUI。有关如何使用安装向导安装 Exchange 2010 服务器角色的详细信息,请参阅 Exchange Server 2010 库中的执行 Exchange 2010 自定义安装主题 (https://go.microsoft.com/fwlink/?LinkId=187220)(英文)。

  1. 通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。如果已经为委派安装配备了 Exchange 服务器,则必须为帐户委派该委派安装管理角色(或更高级别角色)。

  2. 执行 Exchange Server 2010 技术资源库中的在无人值守模式下安装 Exchange 2010 主题 (https://go.microsoft.com/fwlink/?LinkId=187229) 中详细列出的步骤。例如,此命令将安装客户端访问服务器角色:

    setup.com /r:C
    
  3. 如果这是向不含任何 Microsoft Exchange 版本的环境中安装的第一个 Exchange 2010 服务器角色,则还必须指定 /OrganizationName 安装参数。即使要求,也请不要重新启动服务器。

  4. 要防止在完全配置完毕之前使用服务器角色,请打开管理命令提示符,并通过运行以下命令停止 IIS 服务:

    net stop iisadmin /y
    

  1. 通过远程桌面连接到服务器,然后使用具有本地管理访问权限的帐户登录。

  2. 获取公司批准的最新汇总,然后将其复制到服务器。

  3. 通过以下两种方法之一启动 Windows 安装程序补丁(MSP 文件)安装:

    1. 双击 MSP 文件,然后按照 GUI 说明进行操作。

    2. 在管理命令提示符下使用以下命令执行静默安装:

      msiexec /i <Path and filename of MSP file> /q
      
  4. 对于可能出现的任何“未找到数字签名”对话框,请单击“是”。

    注释注意:
    上述对话框将只会出现在已经部署 Windows 安全模板的环境中。

  1. 使用已经委派服务器管理角色的帐户启动 Exchange 命令行管理程序。

  2. 执行 Exchange Server 2010 技术资源库中的输入产品密钥主题 (https://go.microsoft.com/fwlink/?LinkId=187234) 中描述的步骤。

默认情况下,Exchange 2010 会为后台服务优化服务器的处理器计划管理。

  1. 通过远程桌面连接到服务器,然后使用具有本地管理访问权限的帐户登录。

  2. 单击“开始”,右键单击“计算机”,然后选择“属性”。

  3. 选择“高级系统设置”。

  4. 在“性能”下,单击“设置”。

    1. 单击“高级”选项卡。

    2. 验证“处理器计划”已设置为“后台服务”。

  5. 单击“确定”。

本部分包含以下过程:

  1. 配置商业证书

  2. 配置 RPC 客户端访问阵列

  3. 配置 RPC 客户端访问和通讯簿服务

  4. 配置自动发现

  5. 配置 Outlook Anywhere

  6. 配置脱机通讯簿

  7. 配置 IMAP4

  8. 配置 POP3

  9. Outlook Web App 配置(Internet 方案)或 Outlook Web App 配置(代理方案)

  10. 旧版 ActiveSync 配置

  11. 转交测试

重要重要说明:
本文档内的过程均应按顺序执行。如果更改顺序,则可能会出现意外结果。

仅当客户端访问服务器为 Internet 中的客户端请求提供服务,或您需要促进客户端访问服务器之间不受信任的跨林通信时,才需要商业证书。

注释注意:
有关使用证书任务的详细信息,请参阅 Exchange Server 2010 技术资源库中的了解 TLS 证书主题 (https://go.microsoft.com/fwlink/?LinkId=187237)。
  1. 使用已委派 Server Management 角色的帐户启动 Exchange 命令行管理程序。

    注释注意:
    如果生成一个要使用主题备用名称的证书,请确保该证书的主体名称为客户端连接时要使用的名称(例如,mail.contoso.com)。不要将自动发现命名空间作为主体名称列在证书中。
  2. 使用以下 Exchange 命令行管理程序命令生成证书请求。DomainName 参数包含主 URL 和自动发现 FQDN;请务必定义客户可能使用的其他 FQDN。FriendlyName 参数与 Microsoft OfficeOutlook Web App 和 Outlook Anywhere 使用的主 URL 匹配。

    $Data = New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.com -FriendlyName mail.contoso.com -BinaryEncoded -privatekeyexportable:$true 
    Set-Content -Path "c:\cert.req" -Value $Data.FileData -Encoding Byte
    

    例如:[完整的主题路径] 是指“c=US, o=Company, cn=CAS01.contoso.com”。

    注释注意:
    Windows Vista 中的 Windows RPC/HTTP 客户端组件要求证书上的“主题名称”(公用名称)与在 Outlook 配置文件中为 Outlook Anywhere 连接配置的“证书主体名称”匹配。在 Windows Vista Service Pack 1 (SP1) 中更改了此行为。因此,作为最佳实践,除非要更改配置,否则请确保在证书上列出 mail.contoso.com 作为“使用者名称”。可使用 Set-OutlookProvider cmdlet 更改配置。有关如何更改配置的详细信息,请参阅 Exchange 工作组博客文章修改 Outlook 提供商的时间、方式以及判断是否需要修改的依据(https://go.microsoft.com/fwlink/?LinkId=160947)
  3. 请向证书颁发机构 (CA) 提交请求文件,并要求 CA 生成证书。

  4. 收到证书之后,请运行以下 Exchange 命令行管理程序命令导入并启用该证书,其中 [服务] 可以是指 POP、IMAP、IIS 或其组合形式:

    Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\NewCert.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password | Enable-ExchangeCertificate -services "[services]"
    
  5. 要在默认网站上强制使用 SSL,请执行以下操作:

    1. 打开“Internet 信息服务 (IIS) 管理器”。

    2. 展开“服务器节点”对象和“站点”节点。

    3. 单击“默认网站”。

    4. 在中间窗格中,双击“SSL 设置”。

    5. 验证已启用“要求安全通道 (SSL)”。

    注释注意:
    如果要求 128 位加密,则还需验证已启用“要求 128 位加密”。

如果这是在 Active Directory 站点中首次安装客户端访问服务器,并且客户端访问服务器基础结构将加入负载平衡阵列,则还需要创建 RPC 客户端访问阵列对象。您为 RPC 客户端访问阵列指定的完全限定的域名 (FQDN) 应该映射到以前创建的负载平衡阵列使用的 FQDN 或虚拟 IP 地址。

注释注意:
如果此 Active Directory 站点已经存在 RPC 客户端访问阵列对象,则可以跳过此节的内容。
  • 使用已经委派服务器管理角色的帐户启动 Exchange 命令行管理程序并运行以下命令:

    New-ClientAccessArray -Fqdn <FQDN of CAS load balanced array> -Site <Active Directory Site>
    

如果将客户端访问服务器配置为加入负载平衡阵列,则请执行以下步骤来配置 RPC 客户端访问和通讯簿服务,以便使用特定 TCP 端口进行客户端连接。该步骤使用 TCP59595 和 TCP59596,但是您可以利用端口 59531 和 60554 之间的环境中可用的任何 TCP 高位端口(相应地调整负载平衡阵列规则)。

  1. 通过远程桌面连接到服务器,然后使用已委派本地管理访问权限的帐户登录。

  2. 启动注册表编辑器。

    重要重要说明:
    不正确地编辑注册表时,可能导致出现严重问题,从而需要重新安装操作系统。因不正确地编辑注册表而导致出现的问题是能够解决的问题。在编辑注册表之前,请备份任何有用数据。
    1. 导航到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeRPC

    2. 右键单击“MSExchangeRPC”,指向“新建”,然后单击“项”。

    3. 键入参数作为新项的名称。

    4. 右键单击“ParametersSystem”,指向“新建”,然后单击“DWORD(32 位)值”。

    5. 键入 TCP/IP 端口以便为新值命名。

    6. 双击“TCP/IP 端口”。

    7. 在“数值数据”框中,键入 59595,然后单击“确定”。

通过执行下面适用于您的 Exchange 2010 版本的步骤,为 Microsoft Exchange 通讯簿服务配置静态端口。

在 Exchange 2010 的正式发布 (RTM) 版本中:

  1. 导航到 <Exchange 安装路径>\bin。

  2. 在记事本中打开 MicrosoftExchange.AddressBook.Service.exe.config 文件,并将下面的条目添加到该文件的 <appSettings> 节:

    <add key="RpcTcpPort" value="59596" />
    
  3. 关闭并保存该文件。

在 Exchange 2010 Service Pack 1 (SP1) 中:

  1. 启动注册表编辑器。

    重要重要说明:
    不正确地编辑注册表时,可能导致出现严重问题,从而需要重新安装操作系统。因不正确地编辑注册表而导致出现的问题是能够解决的问题。在编辑注册表之前,请备份任何有用数据。
    1. 导航到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeAB

    2. 右键单击“MSExchangeAB”,指向“新建”,然后单击“项”。

    3. 键入参数以便为新项命名。

    4. 右键单击“参数”,指向“新建”,然后单击“字符串值”。

    5. 键入 RpcTcpPort 以便为新值命名。

    6. 双击“RpcTcpPort”。

    7. 在“数值数据”框中,键入 59596,然后单击“确定”。

  2. 关闭注册表编辑器,然后重新启动 Microsoft Exchange 通讯簿服务。

Exchange 2010 包括一项名为自动发现服务的服务。自动发现服务使配置 Outlook 2007 或 Outlook 2010 以及某些移动电话变得更加容易。有关详细信息,请参阅 Exchange Server 2010 技术资源库中的了解自动发现服务主题 (https://go.microsoft.com/fwlink/?LinkId=194169)。

  1. 使用已委派 Server Management 角色的帐户启动 Exchange 命令行管理程序。

  2. 通过运行 Exchange 命令行管理程序中的以下命令来配置内部自动发现 URL。在以下示例中,CAS01 是指客户端访问服务器的名称,internal.domain.fqdn 则是指自动发现使用的内部命名空间:

    Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"
    
  3. 可选:执行 Exchange Server 2010 技术资源库中的为自动发现服务配置 Exchange 服务主题 (https://go.microsoft.com/fwlink/?LinkId=187243) 中列出的步骤以配置 Internet 客户端使用的自动发现服务。此操作将启用 Outlook Anywhere,并设置脱机通讯簿 (OAB)、Web 服务以及统一消息的虚拟目录等外部 URL 参数。

  4. 可选:供移动客户端使用,请执行 Exchange Server 2010 技术资源库中的配置 Exchange ActiveSync 自动发现设置主题 (https://go.microsoft.com/fwlink/?LinkId=187244) 中列出的步骤。

  5. 可选:执行 Exchange Server 2010 技术资源库中的配置自动发现服务以使用站点相关性主题 (https://go.microsoft.com/fwlink/?LinkId=187245) 中列出的步骤,以启用站点相关性。

  6. 执行 Exchange Server 2010 技术资源库中的测试 Outlook 自动发现连接主题 (https://go.microsoft.com/fwlink/?LinkId=187247) 中列出的步骤,以验证自动发现是否正常运行。

如果您在以前的“配置自动发现”一节中完成了步骤 3,则可以跳过此节的内容。否则,请完成此步骤。

  1. 使用已委派 Server Management 角色的帐户启动 Exchange 命令行管理程序。

  2. 要启用 Outlook Anywhere,请执行 Exchange Server 2010 技术资源库中的启用 Outlook Anywhere 主题 (http://go.microsoft.com/fwlink/?LinkId=187249) 中列出的步骤。

  3. 如果服务器将为 Internet 上的 Outlook Anywhere 客户端提供服务,则请执行 Exchange Server 2010 技术资源库中的为 Outlook Anywhere 配置外部主机名主题 (https://go.microsoft.com/fwlink/?LinkId=187253) 中列出的步骤。

如果客户端访问服务器不是 OAB 的分发点,则可以跳过此节的内容。

默认情况下,OAB 虚拟目录不要求使用 SSL。默认情况下,客户端访问服务器将使用自签名证书来提供 HTTP 和 RPC 加密。使用 BITS 服务下载文件(例如 OAB)的客户端不能使用自签名证书。如果要使用商业证书,且不准备使用 ISA 2006 来强制执行 SSL,则应在 OAB 虚拟目录中启用 SSL。

注释注意:
要使用 OAB Web 分发,必须在 Exchange 2010 邮箱服务器上生成 OAB。如果未在 Exchange 2010 邮箱服务器上生成 OAB,则可以跳过步骤 1。
  1. 使用已经委派组织管理角色的帐户启动 Exchange 命令行管理程序并运行以下命令。在以下示例中,CAS01 是指客户端访问服务器的名称,mail.contoso.com 则是指外部 URL 的名称:

    $a=get-oabvirtualdirectory -Server CAS01
    Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB
    Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a
    iisreset /noforce
    
  2. 如果服务器具有商业证书,并将为来自 Internet 的请求提供服务,且不使用 Microsoft Internet Security and Acceleration (ISA) Server 2006、Microsoft Forefront Unified Access Gateway (UAG) 或 Microsoft Forefront Threat Management Gateway (TMG) 2010 为 Internet 请求强制执行 SSL,则请执行 Exchange Server 2010 技术资源库中的为脱机通讯簿分发请求 SSL主题 (https://go.microsoft.com/fwlink/?LinkId=187254) 中列出的步骤。

如果客户端访问服务器不允许 IMAP4 连接,则可以跳过此节的内容。

  1. 使用已委派 Server Management 角色的帐户启动 Exchange 命令行管理程序。

    1. 要配置 IMAP4 绑定,请运行以下命令。在以下示例中,CAS01 是指客户端访问服务器,0.0.0.0 则表示任何 IP 地址。

      Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"
      
    2. 要禁用纯文本的身份验证,并为 IMAP4 启用自定义日历项目检索选项,请运行以下命令。在以下示例中,mail.contoso.com 是指证书名称和外部 URL。

      Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      
    3. 为了让 Exchange IMAP4 服务自动启动,请运行以下命令:

      Set-Service MSExchangeIMAP4 -ComputerName CAS01 -StartupType automatic
      

如果客户端访问服务器不允许 POP3 连接,则可以跳过此节的内容。

  1. 使用已委派 Server Management 角色的帐户启动 Exchange 命令行管理程序。

    1. 要配置 POP3 绑定,请运行以下命令。在以下示例中,CAS01 是指客户端访问服务器,0.0.0.0 则表示任何 IP 地址。

      Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"
      
    2. 要禁用纯文本的身份验证,并为 POP3 启用自定义日历项目检索选项,请运行以下命令。在以下示例中,mail.contoso.com 是指证书名称和外部 URL。

      Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      
    3. 为了让 Exchange POP3 服务自动启动,请运行以下命令:

      Set-Service MSExchangePOP3 -ComputerName CAS01 -StartupType automatic
      

仅当客户端访问服务器直接从 Internet 中提供服务,且未使用 ISA 2006、UAG 或 TMG 预先身份验证机制时,执行此节中列出的步骤。如果上述两个条件中的任何一个条件成立,则可跳过此节的内容,并执行下面的“配置 Outlook Web App(代理方案)”一节中列出的步骤。

  1. 使用已委派 Server Management 角色的帐户启动 Exchange 命令行管理程序。

  2. 默认情况下,安装客户端访问服务器角色后,便已启用基于表单的身份验证。确保通过执行 Exchange Server 2010 技术资源库中的为 Outlook Web App 配置基于表单的身份验证主题 (https://go.microsoft.com/fwlink/?LinkId=187486) 中列出的步骤来启用基于表单的身份验证。

  3. 执行 Exchange Server 2010 技术资源库中的设置基于表单的身份验证公用计算机 Cookie 超时值主题 (https://go.microsoft.com/fwlink/?LinkId=187334) 和设置基于表单的身份验证专用计算机 Cookie 超时值主题 (https://go.microsoft.com/fwlink/?LinkId=187336) 中列出的步骤,以配置公用和专用的 cookie 超时。

  4. 可选:执行 Exchange Server 2010 技术资源库中的配置 Gzip 压缩设置主题 (https://go.microsoft.com/fwlink/?LinkId=187343) 中列出的过程,以配置 GZip 压缩。

  5. 执行 Exchange Server 2010 技术资源库中的配置 WebReady 文档查看主题 (https://go.microsoft.com/fwlink/?LinkId=187344) 中列出的过程,以配置 WebReady 文档查看。

  6. 执行 Exchange Server 2010 技术资源库中的配置公用计算机和专用计算机文件访问主题 (https://go.microsoft.com/fwlink/?LinkId=187346) 中列出的过程,以配置专用计算机和公用计算机文件访问。

  7. 可选:如果要使用重定向,请从 Exchange 命令行管理程序中运行以下命令。在以下示例中,CAS01 是指客户端访问服务器的名称,mail.contoso.com 则是指外部 URL 的名称:

    Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa
    Set-OwaVirtualDirectory -identity "CAS01\ecp (Default Web Site)" -ExternalURL https://mail.contoso.com/ecp
    
  8. 可选:执行 Exchange Server 2010 技术资源库中的简化 Outlook Web App URL主题 (https://go.microsoft.com/fwlink/?LinkId=187347) 中列出的步骤,以简化 Outlook Web App URL 并将用户重新定向至 HTTPS。

  9. 重新启动客户端访问服务器。

仅当客户端访问服务器不直接从 Internet 中为请求提供服务,但会从位于其他 Active Directory 站点的其他客户端访问服务器中接收请求,或客户端访问服务器将使用 ISA、UAG 或 TMG 以预先对 Internet 请求进行身份验证时,执行此节中列出的步骤。

  1. 使用已委派 Server Management 角色的帐户启动 Exchange 命令行管理程序。

  2. 执行 Exchange Server 2010 技术资源库中的为 Outlook Web App 配置基于表单的身份验证主题 (https://go.microsoft.com/fwlink/?LinkId=187486) 中列出的步骤,以配置 Windows 集成身份验证。

  3. 可选:执行 Exchange Server 2010 技术资源库中的配置 Gzip 压缩设置主题 (https://go.microsoft.com/fwlink/?LinkId=187343) 中列出的过程,以配置 GZip 压缩。

  4. 执行 Exchange Server 2010 技术资源库中的配置 WebReady 文档查看主题 (https://go.microsoft.com/fwlink/?LinkId=187344) 中列出的过程,以配置 WebReady 文档查看。

  5. 执行 Exchange Server 2010 技术资源库中的配置公用计算机和专用计算机文件访问主题 (https://go.microsoft.com/fwlink/?LinkId=187346) 中列出的过程,以配置专用计算机和公用计算机文件访问。

  6. 可选:执行 Exchange Server 2010 技术资源库中的简化 Outlook Web App URL主题 (https://go.microsoft.com/fwlink/?LinkId=187347) 中列出的步骤,以简化 Outlook Web App URL 并将用户重新定向至 HTTPS。

  7. 重新启动客户端访问服务器。

当邮箱驻留在 Exchange Server 2003 上时,为了配置移动设备同步使用客户端访问服务器,必须将 Microsoft-Server-ActiveSync 虚拟目录配置为使用 Windows 集成身份验证。

如果没有通过 Exchange ActiveSync 访问的旧版 Exchange 邮箱服务器或旧版邮箱,则可以跳过此节的内容。

注释注意:
通过在运行 Exchange 2003 系统管理器的工作站上安装 Microsoft 知识库文章 937031 (http://go.microsoft.com/fwlink/?linkid=3052&kbid=937031) 中介绍的修补程序,可以手动配置 Microsoft-Server-ActiveSync 虚拟目录,以使用 Windows 集成身份验证。
  1. 通过远程桌面连接到服务器,并使用 Exchange 2003 环境中的已委派本地管理访问权限和 Exchange 管理员(完全控制)角色的帐户登录。

  2. 从 Exchange Server 2007 技术资源库中的服务器构建 DVD Visual Basic 脚本示例主题 (https://go.microsoft.com/fwlink/?LinkId=167205) 中复制代码,以创建 legacyEAS.vbs 脚本。

  3. 打开命令提示符并导航到包含脚本文件的目录,然后运行以下命令:

    legacyEAS.vbs -d:DomainController -a:AdminGroup
    
    注释注意:
    使用 Exchange 服务器(可选参数)所在的 Active Directory 站点内的域控制器替换 Domain Controller

如果成功运行,则输出结果与以下信息类似:

Z:\E2010-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
Microsoft (R) Windows Script Host Version 5.1 for Windows
Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
Attribute Name & Value - msExchAuthenticationFlags: 6
Attribute Set!!

您必须先通过使用 New-TestCasConnectivityUser.ps1 脚本在您的环境中创建测试邮箱,然后才可以完成此节中的诊断任务。

  1. 通过远程桌面连接到 Exchange 2010 邮箱服务器,并使用具有本地管理访问权限、且已委派服务器管理角色的帐户登录。

  2. 单击“开始”>“所有程序”>“Microsoft Exchange Server 2010”,然后选择“Exchange 命令行管理程序”。

  3. 将目录路径更改为 <Exchange Server 安装路径>\Scripts。

  4. 键入 New-TestCasConnectivityUser.ps1 并按“Enter”。

  5. 输入临时密码,并按照提示创建测试邮箱。

  1. 如果执行前一节的说明后未重新启动服务器,请重新启动服务器。

  2. 使用已委派 Server Management 角色的帐户启动 Exchange 命令行管理程序。

  3. 要测试 Exchange ActiveSync 连接,请运行以下命令,其中 <Server> 是指客户端访问服务器的名称:

    Test-ActiveSyncConnectivity -ClientAccessServer <Server>
    
  4. 要测试自动发现连接,请运行以下命令,其中 <EmailAddress> 是指邮箱的电子邮件地址:

    Add-TargetAddress <EmailAddress>
    
  5. 要测试 Exchange Web 服务功能,请运行以下命令:

    Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess
    
  6. 要测试 Outlook Web App 连接,请运行以下命令,其中 <Server> 是指客户端访问服务器的名称:

    Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess
    

如果此服务器将响应 Internet 客户端请求,也可考虑使用 Exchange 远程连接分析器 (https://www.testexchangeconnectivity.com/) 验证您的配置。

 © 2010 Microsoft Corporation。保留所有权利。
显示: