安裝手冊範本 - Client Access Server (Windows Server 2003)

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

上次修改主題的時間: 2011-02-15

下列 Microsoft Exchange Server 2007 安裝手冊範本,可做為您的組織針對已安裝 Client Access server role 之 Exchange 2007 伺服器的伺服器建置程序做正式記錄的起點。

本文件的用途是說明安裝 Exchange Server 2007 Client Access server role 所需的安裝和組態。

透過安裝手冊,Contoso 將可確保企業的標準化、降低擁有權總成本,以及簡化疑難排解的步驟。

本文件的說明範圍,限定為在 Windows Server 2003 Enterprise x64 Edition 作業系統平台上安裝 Contoso 的 Exchange 2007 Client Access Server。

操作者應具備 Windows Server 2003 Enterprise x64 Edition 的概念、Exchange Server 2007 的概念,以及 Exchange 管理主控台與 Exchange 管理命令介面、命令列與各種系統公用程式的操作知識。本文件將不詳細說明任何系統公用程式,除非因執行文件內之作業而有其必要。

此外,操作員應該先檢閱 Exchange 2007 線上說明的規劃 Client Access Server 主題,再實作伺服器角色。

本文件假設使用者已依據公司基本規定安裝 Windows Server 2003 Enterprise x64 Edition,包括最新核准的 Service Pack 與 Hotfix 在內。目前的 Service Pack 等級為 Windows Server 2003 Service Pack 2 for x64 Editions (英文)。

本文件亦假設下列項目均已安裝:

本文件假設,使用者已依據 Exchange 2007 線上說明中的如何準備 Active Directory 及網域主題執行樹系與網域的準備步驟。

本文件假設在執行下列資源提供的最佳作法後,Exchange 2007 與 Windows Server 2003 均可確保其安全性:

以下是本節所需要的媒體。

  • Windows Server 2003 Enterprise x64 Edition 媒體
  • Exchange 2007 組態 DVD
    note附註:
    如需如何建置 Exchange Server 2007 組態 DVD 的相關指示,請參閱如何建立組態 DVD 和自動化檔案

  1. 驗證遠端桌面已啟用。
  2. (選用程序) 安裝 Microsoft Network Monitor (英文)。

  1. 以至少具備本機系統管理員權限的帳戶登入伺服器。
  2. 按一下 [開始]、[控制台],並在 [網路連線] 上按一下滑鼠右鍵。然後選取 [開啟]。
  3. 尋找內部網路的連線,並將它適當進行重新命名。
  4. 針對 TCP/IP 通訊協定,新增下列項目:
    1. 靜態 IP 位址子網路遮罩閘道
    2. DNS 伺服器 IP 位址
    3. 核取 [附加主要 DNS 尾碼的父系尾碼] 的方塊
    4. WINS IP 位址 (如果使用 WINS)

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 開啟 [磁碟管理] Microsoft Management Console (MMC),然後格式化、重新命名並指派適當的 [磁碟機代號],使磁碟區與 DVD 光碟機符合適當的伺服器組態。無論如何,至少應有 D 磁碟機供 Exchange 二進位檔使用,而 DVD 光碟機應設定為光碟機 Z。如需所應使用的實際磁碟機組態,請參閱本文件結尾處的資料庫記錄邏輯單元編號 (LUN) 附錄。

    磁碟機組態

    LUN 磁碟機代號 用法

    1

    C

    作業系統

    2

    D

    Exchange 二進位檔案

    3

    Z

    DVD 光碟機

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 插入 Windows Server 2003 Enterprise x64 Edition 媒體。
  3. 依序按一下 [開始] 及 [控制台],然後連按兩下 [新增或移除程式]。
  4. 按一下 [新增/移除 Windows 元件]。
  5. 按一下 [應用程式伺服器],然後選取 [詳細資料]。
  6. 按一下 [網際網路資訊服務],然後按 [詳細資料]。
    note附註:
    此時也會啟用已啟用的網路 COM+ 存取。
    1. 驗證是否已選取 [全球資訊網] 服務。
    2. 按一下 [確定]。
  7. 按一下 [確定]。
  8. 按 [下一步]。
  9. 按一下 [完成]。

您只需要在提供 Microsoft Outlook 無所不在存取的 Client Access Server 上安裝 RPC over HTTP Proxy Windows 網路元件。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 插入 Windows Server 2003 Enterprise x64 Edition 媒體。
  3. 按一下 [開始]、[控制台],然後選取 [新增或移除程式]。
  4. 按一下 [新增/移除 Windows 元件]。
  5. 按一下 [Networking Services]。
  6. 按一下 [詳細資料],並新增下列子元件。如果有安裝其他任何子元件,請移除它們。
    1. 按一下 [RPC over HTTP Proxy] 旁邊的核取方塊。
    2. 按一下 [確定]。
  7. 按 [下一步]。
  8. 按一下 [完成]。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 插入 Exchange 2007 組態 DVD。
  3. 瀏覽至 [\IE7\],然後連按兩下 [IE7-install.bat]。
  4. 針對可能出現的任何「找不到數位簽章」的對話方塊按一下 [是]。
    note附註:
    這些對話方塊在尚未部署 Windows 安全性範本的環境中不會出現。
  5. 等候所有檔案複製完成,然後重新啟動伺服器。

所有 Hotfix 均是透過批次檔加以安裝。如需已安裝之 Hotfix 的完整清單,請參閱 Contoso 伺服器組建 DVD Hotfix 清單。您可以在此看到 Hotfix 清單的範例:伺服器組建 DVD - 範例 Hotfix 清單

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派本機系統管理員權限的帳戶登入。
  2. 插入 Exchange 2007 組態 DVD。
  3. 瀏覽至 [\W2K3-PostSP2\],然後連按兩下 [W2K3-post-sp2.bat]。
  4. 針對可能出現的任何「找不到數位簽章」的對話方塊按一下 [是]。
    note附註:
    這些對話方塊在尚未部署 Windows 安全性範本的環境中不會出現。
  5. 等候所有檔案複製完成,然後重新啟動伺服器。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 按一下 [開始],在 [我的電腦] 上按一下滑鼠右鍵,然後選取 [內容]。
  3. 按一下 [電腦名稱] 索引標籤。
  4. 按一下 [變更]。
  5. 選擇 [網域] 選項按鈕,然後輸入適當的網域名稱。
  6. 輸入適當的認證。
  7. 按兩次 [確定]。
  8. 按一下 [確定],關閉 [系統內容]。
  9. 重新啟動伺服器。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 驗證下列帳戶是否為此伺服器的本機 Administrators 群組成員 (若尚無帳戶,則加以新增)。

    本機 Administrators

    項目 帳戶 描述 角色

    1

    Domain Admins

    網域系統管理全域群組

    系統管理員

    2

    根網域\Exchange 組織系統管理員

    Exchange 系統管理員

    系統管理員

  3. 驗證您的使用者帳戶是 Windows Server 2003 伺服器的本機 Administrators 群組成員的群組成員。若不是,請使用屬於本機 Administrators 群組成員的帳戶,再繼續作業。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 按一下 [開始],在 [我的電腦] 上按一下滑鼠右鍵,然後選取 [管理]。
  3. 展開至 [本機使用者和群組\使用者]。
  4. 在 [系統管理員] 上按一下滑鼠右鍵,然後選取 [設定密碼]。變更密碼,使其符合嚴密複雜性的需求。
  5. 選用:在 [系統管理員] 上按一下滑鼠右鍵,然後選取 [重新命名]。根據公司規定為帳戶重新命名。

本節將安裝數種可協助系統管理員管理 Exchange 以及疑難排解支援問題的實用工具。

note附註:
Windows 偵錯工具可讓系統管理員偵錯對服務有所影響的處理程序,並判定其根本原因。如需相關資訊,請參閱安裝 Debugging Tools for Windows 32 位元版本
  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 插入 Exchange 2007 組態 DVD。
  3. 開啟命令提示字元,瀏覽至 \Support 資料夾。
  4. 執行下列命令,其中 DVDROM-Drive 是 DVD 光碟機:E2K7Toolsinstall.cmd DVDROM-Drive (例如:E2K7Toolsinstall.cmd Z:)。
  5. 在 [c:\Tools] 資料夾上按一下滑鼠右鍵,然後選取 [內容]。
  6. 按一下 [安全性] 索引標籤。
  7. 按一下 [進階] 按鈕。
  8. 清除 [繼承],然後複製權限。
  9. 移除 [任何人] (列出時會顯示為 [已驗證的使用者]) 安全性主體。
  10. 新增下列群組,授與 [完全控制]:
    1. SYSTEM
    2. 本機 Administrators 群組
    3. CREATOR OWNER

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 按一下 [開始],在 [我的電腦] 上按一下滑鼠右鍵,然後選取 [內容]。
  3. 選取 [進階] 索引標籤。
  4. 在 [啟動及修復] 下,按一下 [設定] 按鈕。
    1. 在 [寫入偵錯資訊] 下,將記憶體傾印下拉式清單變更為 [核心記憶體傾印]。
    2. 按一下 [確定]。
  5. 在 [效能] 下,按一下 [設定] 按鈕。
  6. 按一下 [進階] 索引標籤。
  7. 在 [虛擬記憶體] 下,按一下 [變更] 按鈕。
  8. 在具有專用分頁檔磁碟機的伺服器上,請遵循這些步驟:
    1. 針對 C: 磁碟機,將 [起始大小 (MB)] 的值設為 200 MB 的最小值。(Windows 需要介於 150 MB 與 2 GB 之間的分頁檔空間。當 Windows 已設定核心記憶體傾印時,數量取決於伺服器負載以及開機磁碟區上分頁檔空間可用的實體 RAM 數量。因此,您可能必須增加大小。)
    2. 針對 C: 磁碟機,將 [大小上限 (MB)] 設為 [起始大小] 的值。
    3. 針對 P: 磁碟機,在 [起始大小 (MB)] 方塊中輸入下列其中一個計簡的結果:
      - 如果伺服器的 RAM 少於 8 GB,請將 RAM 的數量乘以 1.5。
      - 如果伺服器的 RAM 等於或大於 8 GB,請將 RAM 的數量加上 10 MB。
    4. 針對 P: 磁碟機,將 [大小上限 (MB)] 設為 [起始大小] 的值。
    5. 刪除任何其他的分頁檔。
    6. 按一下 [確定]。
  9. 在不具專用分頁檔磁碟機的伺服器上,請遵循這些步驟:
    1. 針對 C: 磁碟機,在 [起始大小 (MB)] 方塊中輸入下列其中一個計算的結果:
      - 如果伺服器的 RAM 少於 8 GB,請將 RAM 的數量乘以 1.5。
      - 如果伺服器的 RAM 等於或大於 8 GB,請將 RAM 的數量加上 10 MB。
    2. 針對 C: 磁碟機,將 [大小上限 (MB)] 設為 [起始大小] 的值。
    3. 刪除任何其他的分頁檔。
    4. 按一下 [確定]。
  10. 按一下 [確定],關閉 [系統內容] 對話方塊。
  11. 若出現重新啟動系統的提示,請按一下 [否]。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 按一下 [開始],然後選取 [我的電腦]。
  3. 在 [磁碟機 D] 上按一下滑鼠右鍵,然後選取 [內容]。
  4. 按一下 [安全性] 索引標籤。
  5. 選取 Everyone 群組,然後按一下 [移除]。
  6. 選取 [使用者],然後按一下 [移除]。
  7. 按一下 [新增],然後從 [位置] 中選取本機伺服器。
  8. 授與下表概述的權限。

    磁碟機權限

    帳戶 權限

    Administrators

    完全控制

    SYSTEM

    完全控制

    驗證的使用者

    讀取和執行、列出、讀取

    CREATOR OWNER

    完全控制

  9. 按一下 [進階] 按鈕。
  10. 選取 [CREATOR OWNER] 權限項目,然後按一下 [檢視/編輯]。
  11. 從下拉式清單中選取 [只有子資料夾及檔案]。
  12. 按兩次 [確定]。
  13. 按一下 [確定],關閉磁碟機內容。
  14. 針對其他各個磁碟機 (磁碟機 C 除外) 重複步驟 3-10。

本節只需要在用於負載平衡陣列的 Client Access Server 上執行。本節特別著重於 Windows 網路負載平衡。如需 Windows Server 內網路負載平衡的相關資訊,請參閱 Network Load Balancing Technical Reference (英文) 及 Network Load Balancing Clusters (英文)。如果您要部署硬體負載平衡陣列,則請檢閱廠商的文件,並遵循組態的指導。

在叢集的所有節點中,「網路負載平衡」中選取的值必須相同。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 按一下 [開始]、[控制台],並在 [網路連線] 上按一下滑鼠右鍵,然後按一下 [開啟]。
  3. 找到進行適當網路連線的連線,並按一下滑鼠右鍵,然後選取 [內容]。
  4. 核取 [網路負載平衡] 方塊,並選取 [內容]。
  5. 在 [叢集參數] 索引標籤上,輸入下列資訊:
    1. IP 位址
    2. 子網路遮罩
    3. 完整網際網路名稱 (例如,mail.contoso.com)。
  6. 按一下 [通訊埠規則] 索引標籤。
  7. 選取預設規則,並按一下 [編輯]。
  8. 在 [連接埠範圍] 下,將 [起始] 值設為 80,並將 [至] 值設為 80
  9. 在 [通訊協定] 下,選取 [TCP]。
  10. 按一下 [確定]。
  11. 按一下 [新增] 來建立新的連接埠規則。
    1. 在 [連接埠範圍] 下,將 [起始] 值設為 443,並將 [至] 值設為 443
    2. 在 [通訊協定] 下,選取 [TCP]。
    3. 按一下 [確定]。
      note附註:
      如果在環境中使用 IMAP 和 (或) POP,請必須建立適當的規則。
  12. 按一下 [新增] 來建立新的連接埠規則。
    1. 在 [連接埠範圍] 下,將 [起始] 值設為 143,並將 [至] 值設為 143
    2. 在 [通訊協定] 下,選取 [TCP]。
    3. 按一下 [確定]。
  13. 按一下 [新增] 來建立新的連接埠規則。
    1. 在 [連接埠範圍] 下,將 [起始] 值設為 110,並將 [至] 值設為 110
    2. 在 [通訊協定] 下,選取 [TCP]。
    3. 按一下 [確定]。
  14. 按一下 [新增] 來建立新的連接埠規則。
    1. 在 [連接埠範圍] 下,將 [起始] 值設為 993,並將 [至] 值設為 993
    2. 在 [通訊協定] 下,選取 [TCP]。
    3. 按一下 [確定]。
  15. 按一下 [新增] 來建立新的連接埠規則。
    1. 在 [連接埠範圍] 下,將 [起始] 值設為 995,並將 [至] 值設為 995
    2. 在 [通訊協定] 下,選取 [TCP]。
    3. 按一下 [確定]。
      note附註:
      如果在環境中使用 IPSec,請必須建立 UDP 500 的規則。
  16. 按一下 [新增] 來建立新的連接埠規則。
    1. 在 [連接埠範圍] 下,將 [起始] 值設為 500,並將 [至] 值設為 500
    2. 在 [通訊協定] 下,選取 [UDP]。
    3. 按一下 [確定]。
  17. 按一下 [確定]。
  18. 按一下 [確定] 認可產生的對話方塊。
  19. 仍然在內部網路連線內容中,按一下 [網際網路通訊協定 (TCP/IP)],並選取 [內容]。
  20. 按一下 [進階]。
  21. 在 [IP 位址] 下,按一下 [新增]。
    1. 輸入 [虛擬 IP 位址] 和 [子網路遮罩],並按一下 [確定]。
    2. 按一下 [確定]。
  22. 按一下 [關閉] 關閉連線內容。

提交變更要求,並將「網路負載平衡安裝和組態」小節中針對網路負載平衡叢集指定的網域名稱 (例如,mail.contoso.com),建立為與網路負載平衡叢集之 IP 位址相關的主機記錄。

提交變更要求,並將電腦物件移至適當的組織單位 (OU)。如果遵循 Exchange 2007 安全性手冊中的建議,則 OU 會是 \Member Servers\Exchange Backend Servers\Exchange Mailbox Servers

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 開啟命令提示字元。
  3. 驗證伺服器位於正確的網域與 Active Directory 站台中。在命令列中,輸入:
    NLTEST /server:%COMPUTERNAME% /dsgetsite
    
  4. 伺服器所屬之 Active Directory 站台的名稱會隨即顯示。若伺服器不在正確的 Active Directory 站台中,請提交變更要求給適當的作業群組,並將伺服器移至適當的 Active Directory 站台。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 開啟命令提示字元,並將路徑變更至 C 磁碟機。
  3. 執行下列命令:
    dcdiag /s:<Domain Controller> /f:c:\dcdiag.log
    
    note附註:
    將 [<網域控制站>] 變更為與 Exchange 伺服器相同的 Active Directory 站台內所含的網域控制站。
  4. 檢閱 C:\dcdiag.log 檔案的輸出,並驗證本機網域控制站沒有連線方面的問題。
  5. 針對本機 Active Directory 站台中的每個網域控制站,重複執行步驟 3 與 4。
    note附註:
    「網域控制站診斷 (Domain Controller Diagnostics,DCDiag)」是一項 Windows 支援工具,可測試網域控制站的網路連線與 DNS 解析。若使用的帳戶沒有系統管理權限,[執行主要測試] 標題下的某些測試將無法通過。若連線測試通過,則可忽略這些測試。此外,記錄檔可能會報告某些服務驗證測試未通過。若網域控制站上沒有這些服務存在,則可忽略這些訊息。

「網路診斷 (NETDIAG)」是一項 Windows 支援工具,可測試工作站與伺服器的網路連線與 DNS 解析。尋找失敗的測試以及指定為「嚴重」的訊息,並使用這項資訊區隔出網路與連線問題。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 開啟命令提示字元,並將路徑變更至 C 磁碟機。
  3. 輸入下列命令:netdiag /Q /L。
  4. 檢閱 C:\netdiag.log 檔案的輸出,並驗證 Exchange Server 沒有網路或連線方面的問題。

透過遠端桌面,連線到已安裝 Exchange Best Practices Analyzer 或 Exchange 2007 管理工具之環境中的伺服器,然後以具備本機系統管理員權限的帳戶登入。根據組態執行下列動作:

  1. 依序按一下 [開始]、[所有程式] 及 [Microsoft Exchange],然後選取 [Best Practices Analyzer]。
  2. 依序按一下 [開始]、[所有程式] 及 [Microsoft Exchange Server 2007],然後選取 [Exchange 管理主控台]。
  3. 按一下 [工具箱]。
  4. 連按兩下 [Best Practices Analyzer]。
  5. 查看有無 Best Practices Analyzer 引擎的更新,並予以套用。
  6. 提供適當的資訊以連接至 Active Directory,然後按一下 [連接到 Active Directory 伺服器]。
  7. 在 [啟動新的最佳作法掃描] 中,選取 [Exchange 2007 整備檢查],然後按一下 [開始掃描]。
  8. 檢閱報告,並遵循 Best Practices Analyzer 內所提供的解析文章,針對報告所提出的錯誤或警告採取因應動作。
    note附註:
    Microsoft Exchange Analyzers 可協助 Microsoft Exchange Server 系統管理員對各種作業支援問題進行疑難排解。

以下是本節所需要的 CD 媒體:

  • Microsoft Exchange 2007 DVD
  • Exchange 2007 組態 DVD

下列必要條件會以批次檔安裝

(此注意事項應進行更新,以根據您的環境列出最適用的 Hotfix 清單)。

安裝步驟如下:

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 插入 Exchange 2007 組態 DVD。
  3. 瀏覽至 [\E2K7-PreReqs\],然後連按兩下 [E2K7-prereqs.bat]。
  4. 針對可能出現的任何「找不到數位簽章」的對話方塊按一下 [是]。
    note附註:
    這些對話方塊在尚未部署 Windows 安全性範本的環境中不會出現。
  5. 等候所有檔案複製完成,然後重新啟動伺服器。

雖然本文件使用命令列方法來安裝 Exchange 角色,但是也可以使用 GUI。如需如何使用安裝程式 GUI 安裝 Exchange 角色的相關資訊,請參閱 Exchange 2007 線上說明主題如何使用 Exchange 2007 安裝程式執行自訂安裝

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入 (如果已預先建立伺服器)。
  2. 遵循 Exchange 2007 線上說明主題如何以自動模式安裝 Exchange 2007中的程序。例如,setup.com /r:MB /t:d:\exchsrvr。

所有 Hotfix 均是透過批次檔加以安裝。如需已安裝之 Hotfix 的完整清單,請參閱 Contoso 伺服器組建 DVD Hotfix 清單。

您可以在此看到 Hotfix 清單的範例:伺服器組建 DVD - 範例 Hotfix 清單

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派本機系統管理員權限的帳戶登入。
  2. 插入 Exchange 2007 組態 DVD。
  3. 瀏覽至 [\E2K7-PostSP1\],然後連按兩下 [E2K7-postsp1.bat]。
  4. 針對可能出現的任何「找不到數位簽章」的對話方塊按一下 [是]。
    note附註:
    這些對話方塊在尚未部署 Windows 安全性範本的環境中不會出現。
  5. 等候所有檔案複製完成,然後重新啟動伺服器。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange 組織系統管理員角色的帳戶登入。
  2. 遵循 Exchange 2007 線上說明主題如何輸入產品金鑰中概述的程序。

本節是選用內容,您可加以略過。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 遵循 Exchange 2007 線上說明主題如何安裝資訊安全設定精靈中的程序,以安裝資訊安全設定精靈。
  3. 遵循 Exchange 2007 線上說明主題如何登錄 Exchange Server 角色 SCW 延伸模組中的程序,以註冊 Exchange 2007 Edge Transport Server SCW 延伸模組。
  4. 遵循 Exchange 2007 線上說明主題如何建立新的 Exchange Server 角色 SCW 原則中的程序,以設定及套用原則。

根據預設,Exchange Server 2007 會針對程式進行伺服器記憶體管理的最佳化,而將伺服器的系統快取設定為預設大小。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
  2. 按一下 [開始],在 [我的電腦] 上按一下滑鼠右鍵,然後選取 [內容]。
  3. 選取 [進階] 索引標籤。
  4. 在 [效能] 下,按一下 [設定] 按鈕。
    1. 按一下 [進階] 索引標籤。
    2. 驗證 [處理器排程] 已設為 [背景服務]。
    3. 驗證 [記憶體使用量] 已設為 [系統快取]。
  5. 按一下 [確定]。

只有在 Client Access Server 服務來自網際網路的用戶端要求或要促進 Client Access Server 之間的不受信任跨樹系通訊時,才需要商業性憑證。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。如需使用憑證工作的相關資訊,請參閱 Exchange 2007 線上說明主題建立 TLS 的憑證或憑證要求
    note附註:
    如果產生將使用主體別名的憑證,則憑證的主要名稱必須是用戶端 (Outlook) 用來連線的名稱 (例如,mail.contoso.com)。換句話說,請不要將自動探索命名空間列為憑證的主要名稱。
  2. 使用下列 Exchange 管理命令介面命令產生憑證要求,其中 FriendlyName 參數包含 Outlook Web Access 和 Outlook 無所不在所要使用的網域名稱。DomainName 參數包含好記的名稱、自動探索 FQDN、伺服器 NetBIOS 名稱和伺服器 FQDN。
    New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.msft, CAS01, CAS01.contoso.com -FriendlyName mail.contoso.com -privatekeyexportable:$true -path c:\cert.txt
    
    note附註:
    [Full Subject Path] 的範例為 "c=US, o=Company, cn=CAS01.contoso.com"。
  3. 將要求檔案提交至憑證授權單位 (CA),並讓 CA 產生憑證。
  4. 接收到憑證之後,請使用下列 Exchange 管理命令介面命令來匯入和啟用憑證,其中 [services] 可以是 POP、IMAP、IIS 或上述項目的組合:
    Import-ExchangeCertificate -path c:\newcert.cer | Enable-ExchangeCertificate -services "[services]"
    
  5. 若要在預設網站上委託 SSL,請開啟 [網際網路資訊服務管理員],然後執行下列動作:
    1. 在 [預設網站] 上按一下滑鼠右鍵,並選取 [內容]。
    2. 按一下 [目錄安全設定] 索引標籤。
    3. 按一下列在 [安全通訊] 下的 [編輯] 按鈕。
    4. 確認已啟用 [需要安全通道 (SSL)]。
      note附註:
      如果您需要 128 位元加密,則也請確認已啟用 [需要 128 位元加密]。

Exchange 2007 組態 DVD 內有執行本節所述步驟的範例指令碼。該指令碼位在 E2K7-Scripts\CAS 資料夾內,名稱為 ConfigureAutoDiscover.ps1。如需如何使用指令碼的相關資訊,請執行 .\ConfigureAutoDiscover.ps1 -help。

note附註:
如需自動探索服務之部署考量的相關資訊,請參閱 Exchange 2007 線上說明主題自動探索服務的部署考量
  1. 透過遠端桌面連線到 Exchange 2007 伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
  2. 在 Exchange 管理命令介面內執行下列命令,以設定內部自動探索 URL,其中 CAS01 是 Client Access Server 的名稱,而 internal.domain.fqdn 是用於自動探索之內部命名空間的名稱:
    Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"
    
  3. 選用:遵循 Exchange 2007 線上說明主題如何針對自動探索服務設定 Exchange 服務中概述的程序,設定自動探索服務以供網際網路用戶端使用。這樣會啟用 Outlook 無所不在,並設定離線通訊錄 (OAB)、Web 服務和整合通訊虛擬目錄外部 URL 參數。
  4. 選用:遵循 Exchange 2007 線上說明主題如何設定 Exchange ActiveSync 的 Autodiscover中概述的程序,以供網際網路用戶端使用。
  5. 選用:遵循 Exchange 2007 線上說明主題如何設定自動探索服務來使用站台相似性中概述的程序,啟用站台相似性。
  6. 遵循 Exchange 2007 線上說明主題如何測試 Outlook 2007 自動探索連線中概述的程序,確認自動探索運作正確。

E2K7CONFIGDVD 含有執行本節所述步驟的範例指令碼。該指令碼位在 E2K7-Scripts\CAS 資料夾內,名稱為 ConfigureOLAnywhere.ps1。如需如何使用指令碼的相關資訊,請執行 .\ConfigureOLAnywhere.ps1 –help。

note附註:
如果已遵循「自動探索組態」小節的步驟 3,則可以略過本節。
  1. 透過遠端桌面連線到 Exchange 2007 伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
  2. 選用:遵循 Exchange 2007 線上說明主題如何啟用 Outlook 無所不在中概述的程序,啟用 Outlook 無所不在。
  3. 選用:如果伺服器是要服務網際網路上的 Outlook 無所不在用戶端,則請遵循 Exchange 2007 線上說明主題如何設定 Outlook 無所不在的外部主機名稱中概述的程序。

E2K7CONFIGDVD 含有執行本節所述步驟的範例指令碼。該指令碼位在 E2K7-Scripts\CAS 資料夾內,名稱為 ConfigureOAB.ps1。如需如何使用指令碼的相關資訊,請執行 .\ConfigureOAB.ps1 -help。

note附註:
如果 Client Access Server 不是 OAB 的發佈點,則可以略過本節。
OAB 虛擬目錄預設不需要 SSL。Client Access Server 預設會使用自行簽署憑證,以提供 HTTP 和 RPC 加密。使用 BITS 服務下載檔案 (如 OAB) 的用戶端不能使用自行簽署憑證。如果要使用商業性憑證,而不要使用 ISA 2006 來強制 SSL,則應該在 OAB 虛擬目錄上啟用 SSL。
  1. 透過遠端桌面連線到 Exchange 2007 伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
    note附註:
    若要使用 OAB Web 發佈,則必須在 Exchange 2007 Mailbox Server 上產生 OAB。如果未在 Exchange 2007 Mailbox Server 上產生離線通訊錄,則可以略過步驟 2。
  2. 開啟 Exchange 管理命令介面,並執行下列命令,其中 CAS01 是 Client Access Server 的名稱,而 mail.contoso.com 是外部 URL 的名稱:
    $a=get-oabvirtualdirectory -Server CAS01
    Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB
    Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a
    iisreset /noforce
    
  3. 選用:如果伺服器具有商業性憑證並服務來自網際網路的要求,而且不使用 ISA 2006 強制 SSL 來進行網際網路要求,請遵循 Exchange 2007 線上說明主題如何要求使用 SSL 進行離線通訊錄發佈中概述的程序。

如果 Client Access Server 不允許 IMAP4 連線,則可以略過本節。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
  2. 開啟 [Exchange 管理命令介面]。
    1. 若要設定 IMAP4 繫結,請執行下列命令,其中 CAS01 是 Client Access Server 而 0.0.0.0 表示任意 IP 位址:
      Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"
      
    2. 若要停用純文字驗證,並啟用 IMAP4 的自訂行事曆項目擷取選項,請執行下列命令,其中 mail.contoso.com 是憑證名稱和外部 URL:
      Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      
    3. 若要啟用 Microsoft Exchange IMAP4 服務以進行自動啟動,請執行下列命令:
      Set-Service MSExchangeIMAP4 -StartupType automatic
      

如果 Client Access Server 不允許 POP3 連線,則可以略過本節。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
  2. 開啟 [Exchange 管理命令介面]。
    1. 若要設定 POP3 繫結,請執行下列命令,其中 CAS01 是 Client Access Server 而 0.0.0.0 表示任意 IP 位址:
      Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"
      
    2. 若要停用純文字驗證,並啟用 POP3 的自訂行事曆項目擷取選項,請執行下列命令,其中 mail.contoso.com 是憑證名稱和外部 URL:
      Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa
      
    3. 若要啟用 Microsoft Exchange POP3 服務以進行自動啟動,請執行下列命令:
      Set-Service MSExchangePOP3 -StartupType automatic
      

如果 Client Access Server 直接服務來自網際網路的要求,但未使用 ISA 2006 預先驗證機制,請遵循本節的步驟。

如果符合任一情況,則請略過本節,並遵循本主題後面「Outlook Web Access 組態 (Proxy 案例)」小節中概述的步驟。

note附註:
Exchange 2007 組態 DVD 內有執行本節步驟 1-8 的範例指令碼。該指令碼位在 E2K7-Scripts\CAS 資料夾內,名稱為 ConfigureOWA.ps1。如需如何使用指令碼的相關資訊,請執行 .\ConfigureOWA.ps1 -help。
  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
  2. 安裝 Client Access server role 時,預設會啟用表單型驗證。遵循 Exchange 2007 線上說明主題如何設定 Outlook Web Access 的表單型驗證中概述的程序,確定已啟用表單型驗證。
  3. 遵循 Exchange 2007 線上說明主題如何設定表單型驗證公用電腦 Cookie 逾時值如何設定表單型驗證私人電腦 Cookie 逾時值中概述的程序,設定公用和私人 Cookie 逾時。
  4. 選用:遵循 Exchange 2007 線上說明主題如何設定 Gzip 壓縮設定中概述的程序設定 GZip 壓縮。
  5. 遵循 Exchange 2007 線上說明主題如何管理 WebReady 文件檢視中概述的程序,設定 WebReady 文件檢視。
  6. 遵循 Exchange 2007 線上說明主題如何管理公用和私人電腦檔案存取權中概述的程序,設定私人和公用電腦檔案存取權。
  7. 遵循 Exchange 2007 線上說明主題如何啟用或封鎖公用和私人電腦的存取中概述的程序,設定 Windows SharePoint 和 Windows 檔案共用整合。
  8. 選用:如果要使用重新導向,則請從 Exchange 管理命令介面執行下列命令,其中 CAS01 是 Client Access Server 的名稱,而 mail.contoso.com 是外部 URL 的名稱:
    Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa
    
  9. 如果組織具有傳統 Mailbox Server,則需要遵循下列步驟:
    1. 遵循下列各主題中概述的程序,但將 Identity 參數的值取代為 "CAS01\exchange (預設網站)" (其中 CAS01 是 Client Access Server 的名稱)。
    2. 安裝 Client Access server role 時,預設會啟用表單型驗證。遵循 Exchange 2007 線上說明主題如何設定 Outlook Web Access 的表單型驗證中概述的程序,確定已啟用表單型驗證。
    3. 選用:遵循 Exchange 2007 線上說明主題如何設定 Gzip 壓縮設定中概述的程序設定 GZip 壓縮。
    4. 重複步驟 a,但這次使用 "CAS01\exchweb (預設網站)" 表示 Identity 參數的值。
    5. 重複步驟 a,但這次使用 "CAS01\public (預設網站)" 表示 Identity 參數的值。
  10. 選用:若要簡化 Outlook Web Access URL 並將使用者重新導向 HTTPS,請遵循 Exchange 2007 線上說明主題如何簡化 Outlook Web Access URL中概述的程序。
  11. 重新啟動 Client Access Server。

如果 Client Access Server 符合下列條件,則請遵循本節步驟。

  • 將不會直接服務來自網際網路的要求,而是接收來自位在其他 Active Directory 站台之其他 Client Access Server 的要求。
  • 將使用 ISA 2006 來預先驗證網際網路要求。

如需如何設定 ISA Server 的相關資訊,請參閱針對 Exchange Client Access 設定 ISA Server 2006

如果任一陳述都不適用,請略過本節,並遵循本主題前面的「Outlook Web Access 組態 (網際網路案例)」小節。CNDJ6nn5us4RjIIAqgBLqQsCAAAACAAAAA4AAABfAFIAZQBmADEANgAwADYAMAA1ADgAMAAwAAAA REF _Ref160605800 \n \h 0。

note附註:
E2K7CONFIGDVD 含有執行本節步驟 1-8 的範例指令碼。該指令碼位在 E2K7-Scripts\CAS 資料夾內,名稱為 ConfigureOWA.ps1。如需如何使用指令碼的相關資訊,請執行 .\ConfigureOWA.ps1 -help。
  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
  2. 遵循 Exchange 2007 線上說明主題如何設定整合式 Windows 驗證中概述的程序,設定 Windows 整合式驗證。
  3. 選用:遵循 Exchange 2007 線上說明主題如何設定 Gzip 壓縮設定中概述的程序設定 GZip 壓縮。
  4. 遵循 Exchange 2007 線上說明主題如何管理 WebReady 文件檢視中概述的程序,設定 WebReady 文件檢視。
  5. 遵循 Exchange 2007 線上說明主題如何管理公用和私人電腦檔案存取權中概述的程序,設定私人和公用電腦檔案存取權。
  6. 遵循 Exchange 2007 線上說明主題如何啟用或封鎖公用和私人電腦的存取中概述的程序,設定 Windows SharePoint 和 Windows 檔案共用整合。
  7. 如果組織具有傳統 Mailbox Server,則需要遵循下列步驟:
    1. 遵循下列各主題中概述的程序,但將 Identity 參數的值取代為 "CAS01\exchange (預設網站)" (其中 CAS01 是 Client Access Server 的名稱)。
    2. 遵循 Exchange 2007 線上說明主題如何設定整合式 Windows 驗證中概述的程序,設定 Windows 整合式驗證。
    3. 選用:遵循 Exchange 2007 線上說明主題如何設定 Gzip 壓縮設定中概述的程序設定 GZip 壓縮。
    4. 重複步驟 a,但使用 "CAS01\exchweb (預設網站)" 表示 Identity 參數的值。
    5. 重複步驟 a,但使用 "CAS01\public (預設網站)" 表示 Identity 參數的值。
  8. 選用:若要簡化 Outlook Web Access URL 並將使用者重新導向 HTTPS,請遵循 Exchange 2007 線上說明主題如何簡化 Outlook Web Access URL中概述的程序。
  9. 重新啟動 Client Access Server。

如果 Client Access Server 將不會直接服務來自網際網路的要求,而是接收來自位在其他 Active Directory 站台之其他 Client Access Server 的要求,請遵循本節步驟。否則,請略過本節。

  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
  2. 按一下 [開始]、[系統管理工具],然後選取 [網際網路資訊服務 (IIS) 管理員]。
  3. 展開階層節點 [<Server>]、[網站]、[預設網站]。
  4. 在 [Microsoft-Server-ActiveSync] 上按一下滑鼠右鍵,然後選取 [內容]。
  5. 按一下 [目錄安全設定] 索引標籤。
  6. 在 [驗證及存取控制] 下,按一下 [編輯...] 按鈕。
  7. 取消核取 [基本驗證]。
  8. 核取 [整合式 Windows 驗證]。
  9. 按一下 [確定]。
  10. 按一下 [確定]。

若要讓行動裝置可以在信箱位於 Exchange Server 2003 時使用 Client Access Server 進行同步處理,則必須設定 Microsoft-Server-ActiveSync 虛擬目錄使用 Windows 整合式驗證。

如果組織沒有傳統 Exchange Mailbox Server,則可以略過本節。

note附註:
您可以在執行 Exchange 2003 系統管理員的工作站上安裝 http://support.microsoft.com/?id=937031,手動設定 Microsoft-Server-ActiveSync 虛擬目錄使用 Windows 整合式驗證。
  1. 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange 組織系統管理員角色的帳戶登入。
  2. 插入 E2K7 CONFIG DVD
  3. 開啟命令提示字元,並瀏覽至共用上的 \E2K7-Scripts\CAS 目錄,並執行下列命令:
    legacyEAS.vbs -d:DomainController -a:AdminGroup
    
    note附註:
    將 DomainController 取代為與 Exchange Server 位在相同 Active Directory 站台的網域控制站 (選用參數)。請將 Exchange Server 取代為要修改之伺服器的名稱。
  4. 如果成功,則輸出會與下面類似。
    Z:\E2K7-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
    Microsoft (R) Windows Script Host Version 5.1 for Windows
    Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
    Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
    Attribute Name & Value - msExchAuthenticationFlags: 6
    Attribute Set!!
    

本節所用的診斷工作需要在 Exchange 2007 Mailbox Server 上建立測試信箱。如需如何使用測試指令碼建立測試信箱的相關資訊,請參閱 Exchange 2007 線上說明中的監視無代理程式的伺服器主題。

  1. 透過遠端桌面連線到 Exchange 2007 伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
  2. 如果使用上節的指示之後還未重新啟動伺服器,則請開啟命令提示字元,並執行 net start w3svc 命令以啟動 Web 服務。
  3. 依序按一下 [開始]、[所有程式] 及 [Microsoft Exchange Server 2007] 並選取 [Exchange 管理命令介面]。
  4. 若要測試 Exchange ActiveSync 連線,請執行下列命令,其中 <Server> 是 Client Access Server 的名稱:
    Test-ActiveSyncConnectivity -ClientAccessServer <Server>
    
  5. 若要測試自動探索連線,請執行下列命令,其中 <EmailAddress> 是信箱的電子郵件地址:
    Test-OutlookWebServices -ClientAccessServer <Server>
    
  6. 若要測試 Outlook 無所不在連線,請執行下列命令:
    Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess
    
  7. 若要測試 Outlook Web Access 連線,請執行下列命令,其中 <Server> 是 Client Access Server 的名稱:
    Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess
    
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.
顯示: