通訊

透過 Windows Server 2008 執行 Exchange

Paul Bowden

摘要:

• 在 Windows Server 2008 上設定 Exchange
• 設定秘訣與訣竅
• 了解您的 Exchange 環境

我在 Microsoft 的 Exchange 開發小組負責安排小組的時間表、工作節奏和優先事項，這個角色在 Microsoft 叫做發行經理，相當於在其他公司的技術專案經理。在只要這個領域工作過的人

都知道，要準時推出良好的產品，需要的不光是知識、技能、努力，還要有團隊齊心齊力才辦得到。與這麼優秀的團隊合作，要贏得他們的信任可不是一蹴可幾，必須一分耕耘才有一分收穫。

要證明您的勇氣，其中一種方法就是在「狗食 (dogfood)」伺服器，也就是實際執行 Excahnge 搶鮮版的伺服器上執行自己的信箱。在這個多變的環境內，每兩三個禮拜就會升級成新版的 Exchange 組建，也因此讓我們得以在充滿真實人為互動的環境中測試軟體。我們甚至還在最新版的測試組建上執行自己的信箱。以下就是我個人的經驗談。

準備好迎接 "Longhorn"

2006 年底甫推出 Exchange Server 2007 時，有個新的作業系統正嶄露頭角 — Windows Server® (產品代碼是 "Longhorn")。正當我們開始為推出新版 Exchange 平台的第一個 Service Pack 訂定計畫時，很快也注意到 Exchange 與 Windows® 的時間表雷同，而且 "Longhorn" (現在稱為 Windows Server 2008) 必將聲勢不凡。我們當下就決定推出的 Exchange Server 2007 SP1 要同時針對 Windows Server 2003 和 Windows Server 2008。要在多重版本的 Windows 上支援企業應用程式，所需投入的協調和規劃心力實在龐大，像是 Exchange 與 IIS 合作密切，而且 Windows Server 2008 中包含了一個新版本 IIS 7.0。

猶記 2006 年 12 月底在實驗室裡初次安裝 Windows Server 2008 的情景，那天有兩件事情讓我印象深刻：第一是安裝速度飛快；第二是管理工具雖然不同於 Windows Server 2003，卻非常容易使用。

在我們的主實驗室中，安裝 Windows Server 2008 的時間約只要 Windows Server 2003 的三分之一。時間之所以縮短，其中一個因素是並未安裝選用元件，因為這並不是執行作業系統的必備項目，也不是預設設定。這對於縮小電腦的受攻擊面和盡可能保持簡化頗有幫助，畢竟不必要的雜亂是人人唯恐避之不及。這類安裝最典型的缺點是每次想新增其他元件時，都必須插入光碟。不過，Windows Server 2008 中所有的檔案都已經複製到 SxS 資料夾 (唸成 SxS，字字分開唸)，您只要使用伺服器管理員工具設定所需的元件，作業系統就會為您找出要複製的檔案。

裡說到這裡，不能不介紹一種叫伺服器核心的東西。這是 Windows Server 2008 裡的一種模式，可用來安裝最基本的作業系統。這種模式甚至連檔案總管都未安裝，因此一般是透過命令提示與伺服器主控台互動。這種模式非常適合基礎結構伺服器，例如網域控制站和 DNS 伺服器。不過，您在這裡不能執行任何一種類型的應用程式。Exchange 採用大量的 Managed 程式碼，而使它不能支援伺服器核心安裝。

設定 Exchange

我最愛在機器上拿實際的 Windows Server 2008 和 Exchange Server 2007 SP1 媒體從頭開始安裝，根本不必擔心下載其他東西或是否符合先決條件。為 Exchange 設定 Windows Server 2008 安裝最佳的方法是使用 ServerManagerCmd 工具。我精心製作了一個 XML 回應檔案，如 [圖 1] 所示，它只會安裝足夠的作業系統元件好讓 Exchange 在 Windows Server 2008 上安裝和執行。新的作業系統一經安裝，直接執行這個命令就可以設定系統說：

Figure 1 ServerManagerCmd answer file for Exchange

<!-- ServerManagerCmd 回應檔案與 Windows Server 2008 相容        --> <!—使用：ServerManagerCmd -ip Exchange.xml                                -->

<ServerManagerConfiguration Action="Install" xmlns="https://schemas.microsoft.com/sdm/Windows/ServerManager/Configuration/2007/1">

    <!-- BASE:安裝 PowerShell 1.0 功能 --> <Feature Id="PowerShell"/>

    <!-- PREPARESCHEMA:安裝 LDIFDE 和其他目錄工具，如 LDP 及 ADSIEdit --> <Feature Id="RSAT-ADDS"/>

    <!-- CAS/MBX:安裝網頁伺服器角色與其他子元件 --> <Role Id="Web-Server"/> <RoleService Id="Web-Metabase"/> <RoleService Id="Web-Lgcy-Mgmt-Console"/> <RoleService Id="Web-Basic-Auth"/> <RoleService Id="Web-Windows-Auth"/>

    <!-- CAS:針對 OWA、GZip 壓縮再加上「Outlook 無所不在」支援安裝三個驗證類型 --> <RoleService Id="Web-ISAPI-Ext"/> <RoleService Id="Web-Digest-Auth"/> <RoleService Id="Web-Dyn-Compression"/> <Feature Id="RPC-over-HTTP-proxy"/>

    <!-- EDGE:安裝 Active Directory 輕量型目錄服務 (原先稱為 ADAM) --> <Role Id="ADLDS"/>

    <!-- UM:安裝 Windows Media Player 元件 --> <Feature Id="Desktop-Experience"/>

</ServerManagerConfiguration>

ServerManagerCmd –ip Exchange.xml

完成這個步驟並且也重新啟動系統後，您就擁有安裝 Exchange 角色 (例如 Mailbox、Client Access、Hub Transport、Edge Transport 和 Unified Messaging) 所需的一切。

另外一個有用的訣竅是使用 ServerManagerCmd 搭配 –query 參數，這樣就能完整列出所有的角色和服務，並顯示實際上設定的有哪些 (在 [圖 2] 中是以綠色文字表示)。

Figure 2** Enumerating Exchange roles and services **(按影像可放大)

言歸正傳，我們在 2007 年的頭幾個月埋首實驗室，不斷摸索在 Windows Server 2008 獲得絕佳效能所需的變更。如果硬要說有什麼心得，就是可以在實驗室不斷地安裝軟體、進行壓力測試，直到你頭昏眼花。不過，品質好不好，取決於真實、即時的部署以及活生生的使用者。這也正是為什麼我們對產品進行「狗食」實驗的原因 — 在真實、日常、處理工作的使用情況下進行測試。2007 年 4 月發行的 Windows Server 2008 Beta 3 是個轉折點，是勇敢將它部署到生產環境中的時候了。

我坐在那邊望著作業小組成員在 Windows Server 2008 上部署第一組 Exchange 伺服器。Exchange 的安裝進行得很順暢，所有服務也都開始運作。現在的工作只剩下移動信箱，並確定它是否真的可以操作。我自願當實驗對象，我有一個 2GB 的信箱，經過 26 分鐘之後，便能在 Windows Server 2008 上使用 Exchange 成功傳送電子郵件！

心得

自從那次在 Windows Server 2008 進行初次安裝後，我們就不斷地進行微調，確定真的準備好上場。這一路上我們的確也碰到過必須作出重大部署決策的時候。

安裝 您可以使用 Exchange Server 2007 SP1 做為原始 Exchange Server 2007 安裝的升級 — 也就是我所謂的 Exchange 2007 RTM (量產發行版) — 或是在全新的電腦上直接使用 Exchange Server 2007 SP1 媒體安裝。這很重要，因為您不能將 Exchange Server 2007 RTM 安裝在執行 Windows Server 2008 的電腦上。

升級 雖然您可以將作業系統就地從 Windows Server 2003 SP2 升級到 Windows Server 2008，但必須先解除安裝某些元件，其中一個就是 Windows PowerShell™。這是 Exchange 管理的核心，即使是 Exchange 安裝也是以 Windows PowerShell 為基礎。因此，我們不支援在已經安裝 Exchange 時就地升級作業系統。對許多人來說，這一般是指您應該將 Windows Server 2008 安裝在全新的電腦上，然後安裝 Exchange Server 2007 SP1。

IPv6 Exchange 是為了利用 Windows Server 2008 中的幾項新功能而設計的。舉例來說，預設會安裝 IPv6，而兩部在新作業系統上執行的 Exchange 伺服器會自動使用 IPv6 來彼此通訊。Exchange 管理主控台中的介面也接受 IPv6 位址範圍。但有一點要注意：Exchange 仍要求 IPv4 位址需繫結到每個網路介面。

唯讀網域控制站 針對 Active Directory® 部署有項還算重大的變更，那就是唯讀網域控制站 (或通用類別目錄伺服器) 的概念。這可讓各公司部署只接受單向複寫且無法將變更往回複寫的 Active Directory 伺服器。這很適用於無法保證實體安全性的分公司或遠端辦公室的情形。可惜的是 Exchange Server 2007 SP1 無法利用唯讀網域控制站，而且需要存取可正常寫入磁碟分割的 Active Directory。

您的 Exchange 環境

Exchange 和 Windows Server 資源

• Windows Server 2008 TechCenter
• Exchange Server TechCenter
• TechNet Evaluation Center
• Windows Server 2008 虛擬實驗室

說到為您的部署選擇作業系統等級，您的彈性還蠻大的，可以選擇執行各種不同設定，如 [圖 3] 所示。

Figure 3 Exchange environment matrix

另一個考量點是混合版本部署。您絕對可以混合 Exchange 和 Windows 版本，彼此交互操作。比方說，您可以在 Windows Server 2008 上部署 Exchange Server 2007 SP1 作為 Client Access Server，讓它們存取 Windows Server 2003 信箱伺服器上的 Exchange Server 2007 RTM。

舊版的 Exchange 與 Windows Server 2008 Active Directory 有些微妙的差異需要特別注意。如果您裝有 Exchange Server 2003 SP2 及更新的版本，可以在環境中部署和使用 Windows Server 2008 網域控制站。然而，假若您還有部署 Exchange 2000，可能要延緩在那些 Exchange 伺服器所在的 Active Directory 站台內部署 Windows Server 20008 網域控制站，或是將 Directory Service Access (DSAccess) 設定寫死在程式中，這樣一來 Exchange 2000 就不會嘗試使用 Windows Server 2008 網域控制站。

感想

我們投入了相當大的心力讓 Exchange 2007 SP1 在 Windows Server 2003 和 Windows Server 2008 兩種平台上順利運作。在 Exchange 中，我們盡力提供部署彈性以及搭配運作更佳的案例。我認為，您會訝於在 Windows Server 2008 上部署 Exchange 的簡便與速度，也會注意到內部效能和延展性稍有增強，例如針對「Outlook 無所不在」用戶端提供的絕佳 Client Access Server 延展性。

Windows Server 2008 在傳訊的空間裡提供了創造未來革新的平台。您肯定不會失望。

Paul Bowden 是 Exchange Server 小組的部門經理 (Lead Program Manager)。他大部分的空閒時間都花在應他人要求重新確認自己的 PayPal。

© 2008 Microsoft Corporation and CMP Media, LLC. 保留所有權利；未經允許，嚴禁部分或全部複製.