开始之前

 

欢迎使用 Exchange 2016!在组织中部署 Exchange 2016 之前,必须首先做好细致的计划。在使用部署助理执行任何进一步的操作之前,强烈要求您查看整个主题,确保完全理解部署 Exchange 2016 会对现有网络及 Exchange 组织产生的影响。

部署 Exchange 2016 之前,需要仔细考虑一些重要的问题。必须先了解这些问题再开始部署,以确保在操作过程中不会遇到任何意外。

Exchange 2016 包括两种服务器角色:邮箱和边缘传输服务器角色。边缘传输服务器角色需安装在自己的计算机上。它不能安装在与邮箱服务器角色相同的计算机上。

以下是对 Exchange 2016 中每个服务器角色的快速说明:

  • 邮箱   邮箱服务器包括客户端访问协议、传输服务、邮箱数据库和统一消息。邮箱服务器处理该服务器上活动邮箱的所有活动。

  • 边缘传输   边缘传输服务器角色部署在组织的外围网络中的内部 Active Directory 林外部。边缘传输服务器设计为最大限度地减小攻击面,可处理所有面向 Internet 的邮件流,并为 Exchange 组织提供 SMTP 中继和智能主机服务、反垃圾邮件功能、邮件保护和传输安全。

有关详细信息,请参阅:Exchange 2016 体系结构边缘传输服务器

首次安装 Exchange 2016 时,将更新 Active Directory 架构。此架构更新需要将对象和属性添加到 Active Directory,以支持 Exchange 2016。根据您的组织的规模及组织内划分基础设施职责的方式,架构更新可能需要通过其他团队或部门进行。此外,复制对架构所做的更改可能需要数小时或数天,并取决于 Active Directory 复制计划。

安装第一台 Exchange 2016 服务器之前,请与您的 Active Directory 管理团队(如果有)进行交流,使他们可以查看、注销并实施架构更新。我们还建议您在实验室环境中测试架构更新,并在应用架构更新前备份生产 Active Directory 架构。

有关详细信息,请参阅:Exchange 2016 Active Directory 架构更改准备 Active Directory 和域测试 Active Directory 架构扩展冲突

通过加密数据并(可选)标识连接的两端,安全套接字层 (SSL) 证书有助于保护您的 Exchange 服务器和客户端以及其他邮件服务器之间的通信。证书可由第三方证书颁发机构 (CA)、内部 CA 或自签名颁发。以下是每种证书类型的简短说明:

  • 第三方证书   第三方证书是由公共 CA(如 DigiCert、GoDaddy、Verisign、Thawte、Comodo 或 GlobalSign)颁发的。由公共 CA 发布的证书受大多数操作系统和浏览器的信任。如果想使用证书来帮助保护 Exchange 2016 组织与外部组织之间的通信,这一点很重要。外部组织需要信任您提供给他们的证书。虽然使用内部 CA 颁发的证书或使用自签名证书可以执行相同的操作,但外部组织需要手动信任将与您的 Exchange 2016 组织通信的每台计算机的证书。

    一些公共 CA 还提供服务,以便对向其颁发证书的组织的身份进行验证。当外部组织需要确保连接到正确的组织时,这可能非常有用。公共 CA 对其颁发的每个证书负责。成本根据您购买的证书类型而不同,域的编号将列在证书和公共 CA 的定价结构上。

  • 私有证书   私有证书由内部的私有 CA 颁发。私有 CA 托管在您的组织中,并可颁发证书以供内部使用。由于颁发证书没有成本,内部客户端和服务器可以配置为自动信任这些证书,您可以管理颁发进程,所以私有 CA 非常有用。但美中不足的是,默认情况下,外部组织不信任您的内部 CA。如果要使用私有证书确保 Exchange 2016 组织和外部组织之间的通信安全,外部组织需要手动信任将与您的 Exchange 2016 组织进行通信的每台计算机的证书。

  • 自签名证书   自签名证书由单个计算机而不是任意 CA 颁发。自签名证书不受任何其他计算机、操作系统或浏览器信任。自签名证书不允许其他客户端或服务器验证组织的身份。要连接到使用自签名证书的计算机,则该计算机连接的客户端或服务器必须手动信任该证书。每次证书过期时,需要重复此进程。当具有需要连接到您的 Exchange 2016 服务器的客户端或外部组织时,使用自签名证书并不可行。

部署 Exchange 2016 时,我们强烈建议您获取由第三方或内部 CA 颁发的证书。此证书将用于保护 Exchange 2016 组织和客户端以及与其连接的其他服务器之间的通信。但是,您无需为内部 Exchange 2016 服务器之间的通信获得或配置证书。Exchange 将自动管理用于内部 Exchange 2016 服务器之间的通信的证书。

有关详细信息,请参阅数字证书和 SSL

Office Online Server 使用户能够查看 Web 上的 Outlook (Outlook) 内受支持的文件附件,而无需首先下载它们且无需本地安装该程序。没有安装 Office Online Server,Outlook 用户需要将附件下载到他们的本地计算机,然后在本地应用程序中打开它们。

您可以在 Exchange 2016 中的以下两个位置配置 Office Online Server 终结点:在组织一级和邮箱服务器一级。您在哪个位置配置终结点取决于您组织的规模以及服务器和用户所处的位置。

  • 组织 在组织一级配置 Office Online Server 终结点的原因可能有以下几个:

    • 单个服务器部署或单个位置部署 如果您的所有 Exchange 2016 邮箱服务器都位于相同的位置,并且您不打算按地理位置分布 Office Online Server 服务器,则可以在组织一级配置终结点。

    • 大型部署的后备 您可以在组织一级配置后备终结点,以供在邮箱服务器上配置的终结点不可用时使用。如果 Office Online Server 服务器不可用,则客户端会尝试连接到在组织一级配置的终结点。

    重要说明重要说明:
    如果您的组织中有 Exchange 2013 服务器,请勿在组织一级配置终结点。这会引导 Exchange 2013 服务器使用 Office Online Server 服务器。这是不受支持的。
  • 邮箱服务器您可能想要在两个或更多个 Office Online Server 之间分发客户端请求的原因有以下几个。在服务器一级配置终结点时,位于该服务器上的邮箱会将请求发送到已配置的 Office Online Server 服务器。

    • 您想要按地理位置分布 Office Online Server 服务器。

    • 您在组织中具有 Exchange 2013在 Exchange 2016 邮箱服务器一级配置终结点。

如果您想让您网络外的用户在 Outlook 中查看受支持的文件附件,则 Office Online Server 需要能够从 Internet 进行访问。同时,需要在您的防火墙上打开 TCP 端口 443,并转发到 Office Online Server 服务器。如果您部署多个 Office Online Server 服务器,则每个服务器都需要有自己的完全限定的域名 (FQDN)。此外,每个服务器还需要能够通过 TCP 端口 443 从 Internet 进行访问。

拆分域名系统 (DNS) 是一种允许您为同一主机名配置不同 IP 地址的概念,具体取决于 DNS 请求的来源。这也称为水平分割 DNS、拆分视图 DNS 或网络分区 DNS。拆分 DNS 可以帮助您减少必须为 Exchange 管理的主机名的数量,方法是允许客户端通过同一主机名连接到 Exchange,而无论客户端是从 Internet 还是从 Intranet 进行连接的。拆分 DNS 允许来自 Intranet 的请求而不是来自 Internet 的请求接收不同的 IP 地址。例如,访问 www.contoso.com 的 Internet 用户将转到公司的公共网站,而 Intranet 上的员工将转到公司的专用 Intranet 站点。

我们建议您在拆分 DNS 配置中部署 Exchange 2016。除简化部署外,拆分 DNS 也可减少 SSL 证书(用于帮助保护与 Exchange 2016 服务器的连接安全)所需的使用者可选名称 (SAN) 的数量。此检查表中的步骤会将新的 Exchange 2016 组织配置为使用拆分 DNS。完成后,将可以使用相同的 URL(如 owa.contoso.com),从 Intranet 和 Internet 访问您的 Exchange 2016 服务器。

注意注意:
部署助理将配置您的 Exchange 2016 部署,以便内部和外部用户用于访问 Exchange 服务器的 URL 相同。如果您的组织使用不同的寻址方案,可以更改内部和外部 URL 以匹配该方案。

Exchange 2016 和 Exchange Online 支持 Outlook 的下列版本:

  • Outlook 2016

  • Outlook 2013

  • Outlook 2010

  • Office 365 适用的 Outlook for Mac

  • Outlook for Mac 2011

有关 Exchange 支持的 Outlook 版本列表,请参阅 Outlook 更新

重要说明重要说明:
以上信息提供了客户端要连接到 Exchange 和 Exchange Online 所需的最低版本。强烈建议您安装最新可用的 Service Pack 和更新,以便您的用户在连接到 Exchange 和 Exchange Online 时获得可能的最佳体验。

不支持版本低于 Outlook 2010 的 Outlook 客户端。不支持 Mac 操作系统上需要 DAV 的电子邮件客户端,例如 Entourage 2008 for Mac RTM 和 Entourage 2004。

混合部署使组织可以将随其现有本地 Microsoft Exchange 组织提供的功能丰富的体验和管理控制扩展到云。混合部署可在本地 Exchange 2016 组织与 Office 365 中的 Exchange Online 之间提供单个 Exchange 组织的无缝观感。此外,混合部署还可以充当中间步骤,以完全移至 Exchange Online 组织。若要在完成初始 Exchange 2016 安装后配置混合部署,请在部署助理中选择“混合”,并完成检查表步骤。

有关详细信息,请参阅 Exchange Server 混合部署

若要了解可能适用于此清单中过程的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

 
显示: