安裝手冊範本 - Client Access Server (Windows Server 2008)
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上次修改主題的時間: 2010-04-20
下列 Microsoft Exchange Server 2007 安裝手冊範本,可作為您的組織針對已安裝 Client Access server role 之 Exchange 2007 伺服器的伺服器建置程序做正式記錄的起點。
執行摘要
本文件的用途是說明在 Windows Server 2008 平台上安裝 Exchange 2007 Client Access server role 所需的安裝和組態。
企業調整
透過安裝手冊,Contoso 將可確保企業的標準化、降低擁有權總成本,以及簡化疑難排解的步驟。
範圍
本文件的說明範圍,限定為在 Windows Server 2008 x64 Edition 作業系統平台上安裝 Contoso 的 Exchange 2007 Client Access Server。
必要條件
操作者應具備 Windows Server 2008 x64 Edition 的概念、Exchange Server 2007 的概念,以及 Exchange 管理主控台與 Exchange 管理命令介面、命令列與各種系統公用程式的操作知識。本文件將不詳細說明任何系統公用程式,除非因執行文件內之作業而有其必要。
此外,操作員應該先檢閱 Exchange 2007 線上說明的規劃 Client Access Server 主題,再實作伺服器角色。
假設
本文件假設使用者已依據公司基本規定安裝 Windows Server 2008 x64 Edition,包括最新核准的 Service Pack 與 Hotfix 在內。
本文件假設,使用者已依據 Exchange 2007 線上說明中的如何準備 Active Directory 及網域主題執行樹系與網域的準備步驟。
本文件假設在執行下列文件提供的最佳作法後,Exchange 2007 與 Windows Server 2008 均可確保其安全性:
- Exchange Server 2007: 安全性與保護
- Windows Server 2008:《Windows Server 2008 Security Guide》 (英文)
.gif "important") 重要事項: |
|---|
| 請依照順序執行本文件中的程序。若順序有所變更,將可能發生意外的結果。 |
伺服器組態
以下是本節所需要的媒體。
- Windows Server 2008 x64 Edition 媒體
- Exchange 2007 組態 DVD
.gif "note")
附註:如需如何建置 Exchange 2007 組態 DVD 的相關指示,請參閱如何建立組態 DVD 和自動化檔案。
其他軟體驗證
- 驗證遠端桌面已啟用。
- (選用程序) 安裝 Microsoft Network Monitor (英文)。
網路介面組態
- 以至少具備本機系統管理員權限的帳戶登入伺服器。
- 依序按一下 [開始] 及 [控制台],然後連按兩下 [網路和共用中心]。
- 按一下 [管理網路連線]。
- 尋找內部網路的連線,並將它適當進行重新命名。
- 在連線上按一下滑鼠右鍵,然後選取 [內容]。
- 針對 TCP/IP 通訊協定,新增下列:
- 靜態 IP 位址、子網路遮罩及閘道器
- DNS 伺服器 IP 位址
- 核取 [附加主要 DNS 尾碼的父系尾碼] 的方塊
- WINS IP 位址 (如果使用 WINS)
磁碟機組態
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
按一下 [開始]、[系統管理工具],然後選取 [電腦管理]。
展開 [存放裝置] 然後按一下 [磁碟管理]。
開啟 [磁碟管理] Microsoft Management Console (MMC),然後格式化、重新命名並指派適當的 [磁碟機代號],使磁碟區與 DVD 光碟機符合適當的伺服器組態。無論如何,至少應有 D 磁碟機供 Exchange 二進位檔使用,而 DVD 光碟機應設定為光碟機 Z。如需所應使用的實際磁碟機組態,請參閱本文件結尾處的資料庫記錄邏輯單元編號 (LUN) 附錄。
磁碟機組態
LUN 磁碟機代號 用法 1
C
作業系統
2
D
Exchange 二進位檔案
3
Z
DVD 光碟機
Windows Server 2008 Hotfix 安裝
所有 Hotfix 均是透過批次檔加以安裝。如需已安裝之 Hotfix 的完整清單,請參閱 Contoso 伺服器組建 DVD Hotfix 清單。您可以在此看到 Hotfix 清單的範例:伺服器組建 DVD - 範例 Hotfix 清單。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派本機系統管理員權限的帳戶登入。
插入 Exchange 2007 組態 DVD。
瀏覽至 [\W2K8-HotFix\],然後連按兩下 [W2K8-hotfix.bat]。
針對可能出現的任何「找不到數位簽章」的對話方塊按一下 [是]。
附註:這些對話方塊在尚未部署 Windows 安全性範本的環境中不會出現。 等候所有檔案複製完成,然後重新啟動伺服器。
網域成員資格組態
- 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
- 按一下 [開始],在 [我的電腦] 上按一下滑鼠右鍵,然後選取 [內容]。
- 在 [電腦名稱、網域及工作群組設定] 下,按一下 [變更設定]。
- 按一下 [變更]。
- 選擇 [網域] 選項按鈕,然後輸入適當的網域名稱。
- 輸入適當的認證。
- 按兩次 [確定]。
- 按一下 [確定],關閉 [系統內容]。
- 重新啟動伺服器。
本機系統管理員驗證
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
驗證下列帳戶是否為此伺服器的本機 Administrators 群組成員 (若尚無帳戶,則加以新增)。
本機系統管理員
項目 帳戶 描述 角色 1
Domain Admins
網域系統管理全域群組
系統管理員
2
根網域\Exchange 組織系統管理員
Exchange 系統管理員
系統管理員
驗證您的使用者帳戶是 Windows Server 2008 伺服器的本機 Administrators 群組成員的群組成員。若不是,請使用屬於本機 Administrators 群組成員的帳戶,再繼續作業。
本機系統管理員帳戶的密碼重設
- 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
- 按一下 [開始],在 [電腦] 上按一下滑鼠右鍵,然後選取 [管理]。
- 展開節點,以尋找 [組態\本機使用者和群組\使用者]。
- 在 [系統管理員] 上按一下滑鼠右鍵,然後選取 [設定密碼]。變更密碼,使其符合嚴密複雜性的需求。
- 視您的需要而定,亦可在 [系統管理員] 上按一下滑鼠右鍵,然後選取 [重新命名]。根據公司規定為帳戶重新命名。
工具安裝
本節將安裝數種可協助系統管理員管理 Exchange 以及疑難排解支援問題的實用工具。
| 附註: |
|---|
| Windows 偵錯工具可讓系統管理員偵錯對服務有所影響的處理程序,並判定其根本原因。如需相關資訊,請參閱安裝 Debugging Tools for Windows 32 位元版本。 |
- 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
- 插入 Exchange 2007 組態 DVD。
- 開啟命令提示字元,瀏覽至 \Support 資料夾。
- 執行下列命令,其中 DVDROM-Drive 是 DVD 光碟機:W2K8Toolsinstall.cmd DVDROM-Drive (例如:W2K8Toolsinstall.cmd Z:)。
- 在 [c:\Tools] 資料夾上按一下滑鼠右鍵,然後選取 [內容]。
- 按一下 [安全性] 索引標籤。
- 按一下 [進階] 按鈕。
- 取消核取 [繼承],然後複製權限。
- 移除 [Anyone] (以及如果有列出,[Authenticated Users]) 安全性主體。
- 新增下列群組,授與 [完全控制]:
- SYSTEM
- 本機 Administrators 群組
- Creator Owner
分頁檔修改
- 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
- 按一下 [開始],在 [電腦] 上按一下滑鼠右鍵,然後選取 [內容]。
- 選取 [進階系統設定]。
- 在 [啟動及修復] 下,按一下 [設定] 按鈕。
- 在 [寫入偵錯資訊] 下,將記憶體傾印下拉式清單變更為 [核心記憶體傾印]。
- 按一下 [確定]。
- 在 [效能] 下,按一下 [設定] 按鈕。
- 按一下 [進階] 索引標籤。
- 在 [虛擬記憶體] 下,按一下 [變更] 按鈕。
- 在具有專用分頁檔磁碟機的伺服器上,請遵循這些步驟:
- 在 [磁碟機] 清單中,按一下 [C:],然後按一下 [自訂大小]。
- 針對 C: 磁碟機,將 [起始大小 (MB)] 的值設為 200 MB 的最小值。(Windows 設定了核心記憶體傾印時,依據伺服器負載與開機磁碟機上可用之分頁檔實體 RAM 的數量而定,Windows 需要介於 150 MB 和 2 GB 之間的分頁檔空間。因此,您可能必須增加大小。)
- 針對 C: 磁碟機,將 [大小上限 (MB)] 值設為 [起始大小] 的值。
- 在 [磁碟機] 清單中,選取分頁檔磁碟機 (例如 P: 磁碟機),然後按一下 [自訂大小]。
- 在 [起始大小 (MB)] 方塊中輸入下列其中一個計算的結果:
如果伺服器的 RAM 少於 8 GB,請將 RAM 的數量乘以 1.5。
如果伺服器的 RAM 等於或大於 8 GB,請將 RAM 的數量加上 10 MB。 - 在 [大小上限 (MB)] 方塊中,輸入您在 [起始大小] 方塊中輸入的相同數量。
- 刪除其他所有的分頁檔。
- 按一下 [確定]。
- 在不具專用分頁檔磁碟機的伺服器上,請遵循這些步驟:
- 在 [磁碟機] 清單中,按一下 [C:],然後按一下 [自訂大小]。
- 針對 C: 磁碟機,在 [起始大小 (MB)] 方塊中輸入下列其中一個計算的結果:
如果伺服器的 RAM 少於 8 GB,請將 RAM 的數量乘以 1.5。
如果伺服器的 RAM 等於或大於 8 GB,請將 RAM 的數量加上 10 MB。 - 刪除其他所有的分頁檔。
- 按一下 [確定]。
- 按 [確定] 兩次,關閉 [系統內容] 對話方塊。
- 若出現重新啟動系統的提示,請按一下 [否]。附註:
如需分頁檔建議的相關資訊,請參閱下列文章:如何判斷適當的網頁檔案的大小為 64 位元版本的 Windows;和 Windows Server 2003、Windows XP 和 Windows 2000 中記憶體傾印檔案選項的概觀。
磁碟機權限
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
按一下 [開始],然後選取 [電腦]。
在 [磁碟機 D] 上按一下滑鼠右鍵,然後選取 [內容]。
按一下 [安全性] 索引標籤。
按一下 [編輯]。
按一下 [新增],然後從 [位置] 中選取本機伺服器。
授與下表概述的權限。
磁碟機權限
帳戶 權限 Administrators
完全控制
SYSTEM
完全控制
Authenticated Users
讀取和執行、列出、讀取
CREATOR OWNER
完全控制
按一下 [進階] 按鈕。
選取 [建立者的擁有者] 權限項目,然後按一下 [檢視/編輯]。
從下拉式清單中選取 [只有子資料夾及檔案]。
按兩次 [確定]。
按一下 [確定],關閉磁碟機內容。
針對其他各個磁碟機 (磁碟機 C 除外) 重複步驟 3-12。
負載平衡組態
本節只需要在用於負載平衡陣列的 Client Access Server 上執行。本節特別著重於 Windows 網路負載平衡。如需 Windows Server 內網路負載平衡的相關資訊,請參閱 Network Load Balancing Technical Reference (英文) 及 Network Load Balancing Clusters (英文)。如果您要部署硬體負載平衡陣列,則請檢閱廠商的文件,並遵循組態的指導。
網路負載平衡安裝和組態
在叢集的所有節點中,「網路負載平衡」中選取的值必須相同。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
開啟系統管理命令提示字元並執行下列命令,以安裝網路負載平衡:
servermanagercmd.exe -i nlb按一下 [開始]、[系統管理工具],然後在 [網路負載平衡管理員] 上按一下滑鼠右鍵。
按一下 [Cluster-New]。
在 [新增叢集精靈] 中輸入本機伺服器的電腦名稱,並按一下 [連線],然後選取適當的網路連線。
按 [下一步]。
在 [主機參數] 區段中,確認主機的 IP 位址和子網路遮罩。
按 [下一步]。
在 [叢集 IP 位址] 區段中,按一下 [新增],並輸入:
- IP 位址
- 子網路遮罩
按 [下一步]。
在 [叢集參數] 區段的 [完整網際網路名稱] 中輸入叢集所要用的完整網際網路名稱 (例如,mail.contoso.com),並確定選取 [單點傳播]。
按 [下一步]。
在 [通訊埠規則] 區段中,選取預設規則,並按一下 [編輯]。
在 [連接埠範圍] 下,將 [起始] 值設為 80,並將 [至] 值設為 80。
在 [通訊協定] 下,選取 [TCP]。
按一下 [確定]。
按一下 [新增] 來建立新的連接埠規則。
- 在 [連接埠範圍] 下,將 [起始] 值設為 443,並將 [至] 值設為 443。
- 在 [通訊協定] 下,選取 [TCP]。
- 按一下 [確定]。附註:
如果在環境中使用 IMAP 或 POP,請一定要建立適當的規則。
按一下 [新增] 來建立新的連接埠規則。
- 在 [連接埠範圍] 下,將 [起始] 值設為 143,並將 [至] 值設為 143。
- 在 [通訊協定] 下,選取 [TCP]。
- 按一下 [確定]。
按一下 [新增] 來建立新的連接埠規則。
- 在 [連接埠範圍] 下,將 [起始] 值設為 110,並將 [至] 值設為 110。
- 在 [通訊協定] 下,選取 [TCP]。
- 按一下 [確定]。
按一下 [新增] 來建立新的連接埠規則。
- 在 [連接埠範圍] 下,將 [起始] 值設為 993,並將 [至] 值設為 993。
- 在 [通訊協定] 下,選取 [TCP]。
- 按一下 [確定]。
按一下 [新增] 來建立新的連接埠規則。
- 在 [連接埠範圍] 下,將 [起始] 值設為 995,並將 [至] 值設為 995。
- 在 [通訊協定] 下,選取 [TCP]。
- 按一下 [確定]。附註:
如果在環境中使用 IPSec,請一定要建立 UDP 500 的規則。
按一下 [新增] 來建立新的連接埠規則。
- 在 [連接埠範圍] 下,將 [起始] 值設為 500,並將 [至] 值設為 500。
- 在 [通訊協定] 下,選取 [UDP]。
- 按一下 [確定]。
按一下 [確定]。
按一下 [確定] 認可產生的對話方塊。
仍然在內部網路連線內容中,按一下 [網際網路通訊協定 (TCP/IP)],並選取 [內容]。
按一下 [進階]。
在 [IP 位址] 下,按一下 [新增]。
- 輸入 [虛擬 IP 位址] 和 [子網路遮罩],並按一下 [確定]。
- 按一下 [確定]。
按一下 [完成] 完成 [新增叢集精靈]。
DNS 項目建立
提交變更要求,並將<網路負載平衡安裝和組態>小節中針對網路負載平衡叢集指定的網域名稱 (例如,mail.contoso.com),建立為與網路負載平衡叢集之 IP 位址相關的主機記錄。
驗證步驟
組織單位驗證
提交變更要求,並將電腦物件移至適當的組織單位 (OU)。如果遵循 Exchange 2007 安全性手冊中的建議,則 OU 會是 \Member Servers\Exchange Backend Servers\Exchange Client Access Servers。
Active Directory 站台驗證
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
開啟命令提示字元。
驗證伺服器位於正確的網域與 Active Directory 站台中。在命令列中,輸入下列命令:
NLTEST /server:%COMPUTERNAME% /dsgetsite伺服器所屬之 Active Directory 站台的名稱會隨即顯示。若伺服器不在正確的 Active Directory 站台中,請提交變更要求給適當的作業群組,並將伺服器移至適當的 Active Directory 站台。
網域控制站診斷驗證
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
開啟命令提示字元,並將路徑變更至 C 磁碟機。
執行下列命令:
dcdiag /s:<Domain Controller> /f:c:\dcdiag.log附註:將 [<網域控制站>] 變更為與 Exchange 伺服器相同的 Active Directory 站台內所含的網域控制站。 檢閱 C:\dcdiag.log 檔案的輸出,並驗證本機網域控制站沒有連線方面的問題。
針對本機 Active Directory 站台中的每個網域控制站,重複執行步驟 3 與 4。
附註:「網域控制站診斷 (Domain Controller Diagnostics,DCDiag)」是一項 Windows 支援工具,可測試網域控制站的網路連線與 DNS 解析。若使用的帳戶沒有系統管理權限,[執行主要測試] 標題下的某些測試將無法通過。若連線測試通過,則可忽略這些測試。此外,記錄檔可能會報告某些服務驗證測試未通過。若網域控制站上沒有這些服務存在,則可忽略這些訊息。
Exchange Best Practices Analyzer 驗證
- 透過遠端桌面,連線到已安裝 Exchange Best Practices Analyzer 或 Exchange 2007 管理工具之環境中的伺服器,然後以具備本機系統管理員權限的帳戶登入。根據組態執行下列動作:
- 依序按一下 [開始]、[所有程式] 及 [Microsoft Exchange],然後選取 [Best Practices Analyzer]。
- 依序按一下 [開始]、[所有程式] 及 [Microsoft Exchange Server 2007],然後選取 [Exchange 管理主控台]。
- 按一下 [工具箱]。
- 連按兩下 [Best Practices Analyzer]。
- 查看有無 Best Practices Analyzer 引擎的更新,並予以套用。
- 提供適當的資訊以連接至 Active Directory,然後按一下 [連接到 Active Directory 伺服器]。
- 在 [啟動新的最佳作法掃描] 中,選取 [Exchange 2007 整備檢查],然後按一下 [開始掃描]。
- 檢閱報告,並遵循 Best Practices Analyzer 內所提供的解析文章,針對報告所提出的錯誤或警告採取因應動作。附註:
Microsoft Exchange Analyzers 可協助 Microsoft Exchange Server 系統管理員對各種作業支援問題進行疑難排解。
Exchange 伺服器角色安裝
以下是本節所需要的 CD 媒體。
- Microsoft Exchange 2007 DVD
- Exchange 2007 組態 DVD
Exchange 2007 必要條件安裝
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
開啟系統管理命令提示字元視窗。
執行下列命令,其中 <path> 參照 E2K7 CONFIG DVD \E2K7-PreReqs 資料夾:
ServerManagerCmd -ip <path>\Exchange-Base.XML執行下列命令,其中 <path> 參照 E2K7 CONFIG DVD \E2K7-PreReqs 資料夾,而 <Exchange-role> 則參照適當的角色 XML 檔案:
ServerManagerCmd -ip <path>\<Exchange-role>.XML重新啟動伺服器 (如有必要)。
Exchange 2007 安裝
雖然本文件使用命令列方法來安裝 Exchange 角色,但是也可以使用 GUI。如需如何使用安裝程式 GUI 安裝 Exchange 伺服器角色的相關資訊,請參閱 Exchange 2007 線上說明主題如何使用 Exchange 2007 安裝程式執行自訂安裝。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入 (如果已預先建立伺服器)。
遵循 Exchange 2007 線上說明主題如何以自動模式安裝 Exchange 2007中的程序。例如,setup.com /r:CA /t:d:\exchsrvr。
重新啟動伺服器 (如有必要)。
若要防止在完整設定伺服器角色之前使用該伺服器角色,請開啟系統管理命令提示字元,並執行下列命令停止 IIS 服務:
net stop iisadmin /y.
Exchange Server 2007 Post-SP1 彙總套件安裝
所有 Hotfix 均是透過批次檔加以安裝。如需已安裝之 Hotfix 的完整清單,請參閱 Contoso 伺服器組建 DVD Hotfix 清單。您可以在此看到 Hotfix 清單的範例:伺服器組建 DVD - 範例 Hotfix 清單。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派本機系統管理員權限的帳戶登入。
插入 Exchange 2007 組態 DVD。
瀏覽至 [\E2K7-PostSP1\],然後連按兩下 [E2K7-postsp1.bat]。
針對可能出現的任何「找不到數位簽章」的對話方塊按一下 [是]。
附註:這些對話方塊在尚未部署 Windows 安全性範本的環境中不會出現。 等候所有檔案複製完成,然後重新啟動伺服器。
產品金鑰組態
- 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange 組織系統管理員角色的帳戶登入。
- 遵循 Exchange 2007 線上說明主題如何輸入產品金鑰中概述的程序。
資訊安全設定精靈
本節是選用內容,您可加以略過。
- 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
- 遵循 Exchange 2007 線上說明主題如何安裝資訊安全設定精靈中的程序,以安裝資訊安全設定精靈。
- 遵循 Exchange 2007 線上說明主題如何登錄 Exchange Server 角色 SCW 延伸模組中的程序,以註冊 Exchange 2007 伺服器 SCW 延伸模組。
- 遵循 Exchange 2007 線上說明主題如何建立新的 Exchange Server 角色 SCW 原則中的程序,以設定及套用原則。
系統效能驗證
根據預設,Exchange 2007 會針對程式進行伺服器記憶體管理的最佳化,而將伺服器的系統快取設定為預設大小。
- 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
- 按一下 [開始],在 [電腦] 上按一下滑鼠右鍵,然後選取 [內容]。
- 選取 [進階系統設定]。
- 在 [效能] 下,按一下 [設定] 按鈕。
- 按一下 [進階] 索引標籤。
- 驗證 [處理器排程] 已設為 [背景服務]。
- 按一下 [確定]。
Exchange 伺服器角色組態
商業性憑證組態
只有在 Client Access Server 服務來自網際網路的用戶端要求或要促進 Client Access Server 之間的不受信任跨樹系通訊時,才需要商業性憑證。
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
附註:如需使用憑證工作的相關資訊,請參閱 Exchange 2007 線上說明主題建立 TLS 的憑證或憑證要求。 附註:如果產生將使用主體別名的憑證,則憑證的主要名稱一定要是用戶端 (例如,Outlook) 用來連線的名稱 (例如,mail.contoso.com)。換句話說,請不要將自動探索命名空間列為憑證的主要名稱。 使用下列 Exchange 管理命令介面命令來產生憑證要求。DomainName 參數包含主要的 URL、自動探索 FQDN 及伺服器 FQDN。FriendlyName 參數可找出 Outlook Web Access 和 Outlook 無所不在所使用的主要 URL。
New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.msft, CAS01, CAS01.contoso.com -FriendlyName mail.contoso.com -privatekeyexportable:$true -path c:\cert.txt附註:[Full Subject Path] 的範例為 "c=US, o=Company, cn=CAS01.contoso.com"。 附註:在 Windows Vista 中,Windows RPC/HTTP 用戶端元件需要憑證上的主體名稱 (一般名稱),能符合在 Outlook 設定檔中對 Outlook 無所不在連線所設定的 [憑證主體名稱]。這個行為在 Windows Vista Service Pack 1 (SP1) 中已經變更。因此,最佳作法是確定 mail.contoso.com 已列為您憑證中的 [主體名稱],除非您計劃變更該組態。若要變更該組態,請使用 Set-OutlookProvider 指令程式搭配 -EXPR 參數。如需如何變更該組態的相關資訊,請參閱 Exchange 團隊部落格文章何時、如果及如何修改 Outlook 提供者?(英文) 將要求檔案提交至憑證授權單位 (CA),並讓 CA 產生憑證。
接收到憑證之後,請執行下列 Exchange 管理命令介面命令來匯入和啟用憑證,其中 [services] 可以是 POP、IMAP、IIS 或上述項目的組合:
Import-ExchangeCertificate -path c:\newcert.cer | Enable-ExchangeCertificate -services "[services]"若要在預設網站上委託 SSL,請執行下列動作:
- 開啟 [網際網路資訊服務 (IIS) 管理員]。
- 展開 [伺服器節點] 物件和 [站台] 節點。
- 按一下 [預設網站]。
- 在中間的窗格中,連按兩下 [SSL 設定]。
- 確認已啟用 [需要安全通道 (SSL)]。
附註:如果您需要 128 位元加密,則也請確認已啟用 [需要 128 位元加密]。
自動探索組態
Exchange 2007 組態 DVD 內有執行本節所述步驟的範例指令碼。該指令碼位在 E2K7-Scripts\CAS 資料夾內,名稱為 ConfigureAutoDiscover.ps1。如需如何使用指令碼的相關資訊,請執行 .\ConfigureAutoDiscover.ps1 -help。
如需自動探索服務之部署考量的相關資訊,請參閱 Exchange 2007 線上說明主題自動探索服務的部署考量。
透過遠端桌面連線到 Exchange 2007 伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
在 Exchange 管理命令介面內執行下列命令,以設定內部自動探索 URL,其中 CAS01 是 Client Access Server 的名稱,而 internal.domain.fqdn 是用於自動探索之內部命名空間的名稱:
Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"選用:遵循 Exchange 2007 線上說明主題如何針對自動探索服務設定 Exchange 服務中概述的程序,設定自動探索服務以供網際網路用戶端使用。這樣會啟用 Outlook 無所不在,並設定離線通訊錄 (OAB)、Web 服務和整合通訊虛擬目錄外部 URL 參數。
選用:遵循 Exchange 2007 線上說明主題如何設定 Exchange ActiveSync 的 Autodiscover中概述的程序,以供網際網路用戶端使用。
選用:遵循 Exchange 2007 線上說明主題如何設定自動探索服務來使用站台相似性中概述的程序,啟用站台相似性。
遵循 Exchange 2007 線上說明主題如何測試 Outlook 2007 自動探索連線中概述的程序,確認自動探索運作正確。
Outlook 無所不在組態
Exchange 2007 組態 DVD 內有執行本節所述步驟的範例指令碼。該指令碼位在 E2K7-Scripts\CAS 資料夾內,名稱為 ConfigureOLAnywhere.ps1。如需如何使用指令碼的相關資訊,請執行 .\ConfigureOLAnywhere.ps1 –help。
| 附註: |
|---|
| 如果已遵循<自動探索組態>小節的步驟 3,則可以略過本節。 |
- 透過遠端桌面連線到 Exchange 2007 伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
- 選用:遵循 Exchange 2007 線上說明主題如何啟用 Outlook 無所不在中概述的程序,啟用 Outlook 無所不在。
- 選用:如果伺服器是要服務網際網路上的 Outlook 無所不在用戶端,則請遵循 Exchange 2007 線上說明主題如何設定 Outlook 無所不在的外部主機名稱中概述的程序。
| 重要事項: |
|---|
| 在 Windows Server 2008 上安裝 Exchange 2007 SP1 Client Access server role 以支援 Outlook 無所不在時,需要手動修改預設網際網路資訊服務 (IIS) 7.0 同時連線限制。預設值為 5,000 個同時連線。建議將此設定變更為 20,000 至 65,535 個同時連線之間的值。 |
開啟系統管理命令提示字元,並瀏覽至 %windir%\system32\inetsrv 目錄。
執行下列命令:
%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/Rpc" -section:system.webServer/serverRuntime -appConcurrentRequestLimit:65535 -commitpath:apphost %windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/RpcWithCert" -section:system.webServer/serverRuntime -appConcurrentRequestLimit:65535 -commitpath:apphost
離線通訊錄組態
Exchange 2007 組態 DVD 內有執行本節所述步驟的範例指令碼。該指令碼位在 E2K7-Scripts\CAS 資料夾內,名稱為 ConfigureOAB.ps1。如需如何使用指令碼的相關資訊,請執行 .\ConfigureOAB.ps1 -help。
| 附註: |
|---|
| 如果 Client Access Server 不是 OAB 的發佈點,則可以略過本節。 OAB 虛擬目錄預設不需要 SSL。Client Access Server 預設會使用自行簽署憑證,以提供 HTTP 和 RPC 加密。使用 BITS 服務下載檔案 (如 OAB) 的用戶端不能使用自行簽署憑證。如果要使用商業性憑證,而不要使用 ISA 2006 來強制 SSL,則應該在 OAB 虛擬目錄上啟用 SSL。 |
透過遠端桌面連線到 Exchange 2007 伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
附註:若要使用 OAB Web 發佈,則必須在 Exchange 2007 Mailbox Server 上產生 OAB。如果未在 Exchange 2007 Mailbox Server 上產生 OAB,則可以略過步驟 2。 啟動 Exchange 管理命令介面,並執行下列命令,其中 CAS01 是 Client Access Server 的名稱,而 mail.contoso.com 是外部 URL 的名稱:
$a=get-oabvirtualdirectory -Server CAS01 Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a iisreset /noforce選用:如果伺服器具有商業性憑證並服務來自網際網路的要求,而且不使用 ISA 2006 強制 SSL 來進行網際網路要求,請遵循 Exchange 2007 線上說明主題如何要求使用 SSL 進行離線通訊錄發佈中概述的程序。
IMAP4 組態
如果 Client Access Server 不允許 IMAP4 連線,則可以略過本節。
- 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
- 開啟 [Exchange 管理命令介面]。
若要設定 IMAP4 繫結,請執行下列命令,其中 CAS01 是 Client Access Server 而 0.0.0.0 表示任意 IP 位址:
Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"若要停用純文字驗證,並啟用 IMAP4 的自訂行事曆項目擷取選項,請執行下列命令,其中 mail.contoso.com 是憑證名稱和外部 URL:
Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa若要啟用 Exchange IMAP4 服務以進行自動啟動,請執行下列命令:
Set-Service MSExchangeIMAP4 -StartupType automatic
POP3 組態
如果 Client Access Server 不允許 POP3 連線,則可以略過本節。
- 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
- 開啟 [Exchange 管理命令介面]。
若要設定 POP3 繫結,請執行下列命令,其中 CAS01 是 Client Access Server 而 0.0.0.0 表示任意 IP 位址:
Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"若要停用純文字驗證,並啟用 POP3 的自訂行事曆項目擷取選項,請執行下列命令,其中 mail.contoso.com 是憑證名稱和外部 URL:
Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa若要啟用 Microsoft Exchange POP3 服務以進行自動啟動,請執行下列命令:
Set-Service MSExchangePOP3 -StartupType automatic
Outlook Web Access 組態 (網際網路案例)
如果 Client Access Server 直接服務來自網際網路的要求,但未使用 ISA 2006 預先驗證機制,請遵循本節的步驟。
如果符合任一情況,則請略過本節,並遵循下面<Outlook Web Access 組態 (Proxy 案例)>小節中概述的步驟。
| 附註: |
|---|
| Exchange 2007 組態 DVD 內有執行本節步驟 1-8 的範例指令碼。該指令碼位在 E2K7-Scripts\CAS 資料夾內,名稱為 ConfigureOWA.ps1。如需如何使用指令碼的相關資訊,請執行 .\ConfigureOWA.ps1 -help。 |
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
安裝 Client Access server role 時,預設會啟用表單型驗證。遵循 Exchange 2007 線上說明主題如何設定 Outlook Web Access 的表單型驗證中概述的程序,確定已啟用表單型驗證。
遵循 Exchange 2007 線上說明主題如何設定表單型驗證公用電腦 Cookie 逾時值和如何設定表單型驗證私人電腦 Cookie 逾時值中概述的程序,設定公用和私人 Cookie 逾時。
選用:遵循 Exchange 2007 線上說明主題如何設定 Gzip 壓縮設定中概述的程序設定 GZip 壓縮。
遵循 Exchange 2007 線上說明主題如何管理 WebReady 文件檢視中概述的程序,設定 WebReady 文件檢視。
遵循 Exchange 2007 線上說明主題如何管理公用和私人電腦檔案存取權中概述的程序,設定私人和公用電腦檔案存取權。
遵循 Exchange 2007 線上說明主題如何啟用或封鎖公用和私人電腦的存取中概述的程序,設定 Windows SharePoint 和 Windows 檔案共用整合。
選用:如果要使用重新導向,則請從 Exchange 管理命令介面執行下列命令,其中 CAS01 是 Client Access Server 的名稱,而 mail.contoso.com 是外部 URL 的名稱:
Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa如果組織具有傳統 Mailbox Server,則需要遵循下列步驟:
- 遵循下列各主題中概述的程序,但將 Identity 參數的值取代為 "CAS01\exchange (預設網站)" (其中 CAS01 是 Client Access Server 的名稱)。
- 安裝 Client Access server role 時,預設會啟用表單型驗證。遵循 Exchange 2007 線上說明主題如何設定 Outlook Web Access 的表單型驗證中概述的程序,確定已啟用表單型驗證。
- 選用:遵循 Exchange 2007 線上說明主題如何設定 Gzip 壓縮設定中概述的程序設定 GZip 壓縮。
- 重複步驟 a,但使用 "CAS01\exchweb (預設網站)" 表示 Identity 參數的值。
- 重複步驟 a,但使用 "CAS01\public (預設網站)" 表示 Identity 參數的值。
選用:若要簡化 Outlook Web Access URL 並將使用者重新導向 HTTPS,請遵循 Exchange 2007 線上說明主題如何簡化 Outlook Web Access URL中概述的程序。
重新啟動 Client Access Server。
Outlook Web Access 組態 (Proxy 案例)
如果 Client Access Server 符合下列條件,則請遵循本節步驟。
- 將不會直接服務來自網際網路的要求,而是接收來自位在其他 Active Directory 站台之其他 Client Access Server 的要求。
- 將使用 ISA 2006 來預先驗證網際網路要求。
如需如何設定 ISA Server 的相關資訊,請參閱<針對 Exchange Client Access 設定 ISA Server 2006 以發行 Exchange Server 2007>。
如果兩項陳述都不適用,則請略過本節,並遵循上面的<Outlook Web Access 組態 (網際網路案例)>小節。
| 附註: |
|---|
| Exchange 2007 組態 DVD 內有執行本節步驟 1-8 的範例指令碼。該指令碼位在 E2K7-Scripts\CAS 資料夾內,名稱為 ConfigureOWA.ps1。如需如何使用指令碼的相關資訊,請執行 .\ConfigureOWA.ps1 -help。 |
- 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
- 遵循 Exchange 2007 線上說明主題如何設定整合式 Windows 驗證中概述的程序,設定 Windows 整合式驗證。
- 選用:遵循 Exchange 2007 線上說明主題如何設定 Gzip 壓縮設定中概述的程序設定 GZip 壓縮。
- 遵循 Exchange 2007 線上說明主題如何管理 WebReady 文件檢視中概述的程序,設定 WebReady 文件檢視。
- 遵循 Exchange 2007 線上說明主題如何管理公用和私人電腦檔案存取權中概述的程序,設定私人和公用電腦檔案存取權。
- 遵循 Exchange 2007 線上說明主題如何啟用或封鎖公用和私人電腦的存取中概述的程序,設定 Windows SharePoint 和 Windows 檔案共用整合。
- 如果組織具有傳統 Mailbox Server,則需要遵循下列步驟:
- 遵循下列各主題中概述的程序,但將 Identity 參數的值取代為 "CAS01\exchange (預設網站)" (其中 CAS01 是 Client Access Server 的名稱):
- 遵循 Exchange 2007 線上說明主題如何設定整合式 Windows 驗證中概述的程序,設定 Windows 整合式驗證。
- 選用:遵循 Exchange 2007 線上說明主題如何設定 Gzip 壓縮設定中概述的程序設定 GZip 壓縮。
- 重複步驟 a,但使用 "CAS01\exchweb (預設網站)" 表示 Identity 參數的值。
- 重複步驟 a,但使用 "CAS01\public (預設網站)" 表示 Identity 參數的值。
- 選用:若要簡化 Outlook Web Access URL 並將使用者重新導向 HTTPS,請遵循 Exchange 2007 線上說明主題如何簡化 Outlook Web Access URL中概述的程序。
- 重新啟動 Client Access Server。
ActiveSync 組態
如果 Client Access Server 將不會直接服務來自網際網路的要求,而是接收來自位在其他 Active Directory 站台之其他 Client Access Server 的要求,請遵循本節步驟。否則,請略過本節。
- 透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
- 按一下 [開始]、[系統管理工具],然後選取 [網際網路資訊服務 (IIS) 管理員]。
- 展開階層節點 [<Server>]、[網站]、[預設網站]。
- 按一下 [Microsoft-Server-ActiveSync]。
- 連按兩下中間窗格中的 [驗證]。
- 選取 [基本驗證],並按一下滑鼠右鍵,然後選取 [停用]。
- 選取 [整合式 Windows 驗證],並按一下滑鼠右鍵,然後選取 [啟用]。
傳統 ActiveSync 組態
若要讓行動裝置可以在信箱位於 Exchange Server 2003 時使用 Client Access Server 進行同步處理,則必須設定 Microsoft-Server-ActiveSync 虛擬目錄使用 Windows 整合式驗證。
如果組織沒有傳統 Exchange Mailbox Server,則可以略過本節。
| 附註: |
|---|
| 您可以在執行 Exchange 2003 系統管理員的工作站上安裝 https://support.microsoft.com/?id=937031,手動設定 Microsoft-Server-ActiveSync 虛擬目錄使用 Windows 整合式驗證。 |
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限且已委派 Exchange 組織系統管理員角色的帳戶登入。
插入 Exchange 2007 組態 DVD。
開啟命令提示字元,並瀏覽至共用上的 \E2K7-Scripts\CAS 目錄,並執行下列命令:
legacyEAS.vbs -d:DomainController -a:AdminGroup附註:將 DomainController 取代為與 Exchange Server 位在相同 Active Directory 站台的網域控制站 (選用參數)。請將 Exchange Server 取代為要修改之伺服器的名稱。 如果成功,則輸出會與下面類似:
Z:\E2K7-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica Microsoft (R) Windows Script Host Version 5.1 for Windows Copyright (C) Microsoft Corporation 1996-1999. All rights reserved. Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain> Attribute Name & Value - msExchAuthenticationFlags: 6 Attribute Set!!
遞交測試
本節所用的診斷工作需要在 Exchange 2007 Mailbox Server 上建立測試信箱。如需如何使用測試指令碼建立測試信箱的相關資訊,請參閱 Exchange 2007 線上說明中的監視無代理程式的伺服器主題。
透過遠端桌面連線到 Exchange 2007 伺服器,並以具備本機系統管理員權限且已委派 Exchange Server 系統管理員角色 (或更高權限) 的帳戶登入。
如果使用上節的指示之後還未重新啟動伺服器,則請開啟命令提示字元,並執行 net start w3svc 命令以啟動 Web 服務。
依序按一下 [開始]、[所有程式] 及 [Microsoft Exchange Server 2007] 並選取 [Exchange 管理命令介面]。
若要測試 Exchange ActiveSync 連線,請執行下列命令,其中 <Server> 是 Client Access Server 的名稱:
Test-ActiveSyncConnectivity -ClientAccessServer <Server>若要測試自動探索連線,請執行下列命令,其中 <EmailAddress> 是信箱的電子郵件地址:
Test-OutlookWebServices -ClientAccessServer <Server>若要測試 Outlook 無所不在連線,請執行下列命令:
Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess若要測試 Outlook Web Access 連線,請執行下列命令,其中 <Server> 是 Client Access Server 的名稱:
Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.