開始之前

 

歡迎使用 Exchange 2016!在您開始於組織中部署 Exchange 2016 之前,您必須先進行周詳的規劃。在您進一步開始使用部署助理之前,我們建議您先檢閱這整個主題,確實完整了解 Exchange 2016 的部署作業對現有網路及 Exchange 組織會有何影響。

在您部署 Exchange 2016 之前,必須先仔細考量一些重要的問題。在開始部署作業之前,請務必了解這些問題,以免後續部署期間遇到意外問題。

Exchange 2016 包括兩個伺服器角色:Mailbox 與 Edge Transport server role。Edge Transport server role 需要安裝在自己的電腦上。不能安裝在與 Mailbox server role 相同的電腦上。

以下簡略說明 Exchange 2016 中的每個伺服器角色:

  • Mailbox   信箱伺服器包含用戶端存取通訊協定、傳輸服務、信箱資料庫和整合通訊。信箱伺服器處理所有該伺服器使用中信箱的所有活動。

  • Edge Transport   Edge Transport server role 是部署在組織的周邊網路中,以及內部 Active Directory 樹系外部。Edge Transport Server 的設計是要將攻擊面減到最小,因此會處理所有網際網路對向郵件流程,並且為 Exchange 組織提供 SMTP 轉送和智慧主機服務、反垃圾郵件功能、郵件保護和傳輸安全性。

若要深入了解,請參閱 Exchange 2016 架構Edge Transport Server

在您第一次安裝 Exchange 2016 時,Active Directory 架構會進行更新。此架構更新為必要程序,如此才可將物件和屬性新增至 Active Directory 以支援 Exchange 2016。依組織的規模和組織內基礎結構的職責劃分方式而定,架構更新作業可能需由其他團隊或部門來完成。此外,複寫架構變更的過程可能需要數小時或數天的時間,依您的 Active Directory 複寫排程而定。

在安裝第一部 Exchange 2016 伺服器之前,請先洽詢您的 Active Directory 管理團隊 (若您擁有此團隊),以便該團隊的人員檢閱、簽核與實作架構更新。我們也建議您在套用架構更新前,先在實驗室環境測試架構更新,並備份實際執行的 Active Directory 架構。

若要深入了解,請參閱:Exchange 2016 Active Directory 架構變更準備 Active Directory 及網域,以及 Active Directory 架構延伸衝突測試

安全通訊端層 (SSL) 憑證可加密資料及選擇性識別連線的每一端,有助於保護 Exchange 伺服器和用戶端及其他郵件伺服器之間的通訊安全。憑證可由協力廠商憑證授權單位 (CA)、內部 CA 核發或自我簽署。下列為各種憑證的簡要說明:

  • 協力廠商憑證   協力廠商憑證是由 DigiCert、GoDaddy、Verisign、Thawte、Comodo 或 GlobalSign 等公開 CA 核發。公開 CA 核發的憑證受到多數作業系統與瀏覽器的信任。若您想要使用憑證來保護 Exchange 2016 組織與外部組織間的通訊安全,受信任與否相當重要。外部組織必須信任您提供的憑證。不像您只要有內部 CA 核發的憑證或使用自我簽署的憑證就能達到相同目標,外部組織必須手動在每台將與 Exchange 2016 組織通訊的電腦上信任憑證。

    部分公開 CA 也提供服務可驗證接收核發憑證的組織身分。當外部組織必須確定其將連線至正確的組織時,這項功能就十分實用。公開 CA 會針對其核發的每個憑證收取費用。費用會依您購買的憑證類型、要列於憑證上的網域數目,以及公開 CA 的定價結構而有所不同。

  • 私人憑證   私人憑證是由內部、私人 CA 核發。私人 CA 裝載於組織中,並核發憑證供內部使用。私人 CA 相當實用,因為核發此類憑證不需費用,內部用戶端和伺服器也可設定為自動信任此類憑證,且由您管理核發程序。但缺點是外部組織依預設會不信任您的內部 CA。若您要使用私人憑證來保護 Exchange 2016 組織和外部組織間的通訊安全,外部組織必須手動在將與 Exchange 2016 通訊的每台電腦上信任憑證。

  • 自我簽署的憑證   自我簽署的憑證是由個別電腦核發,不是由任何 CA 核發。所有其他電腦、作業系統或瀏覽器均不信任自我簽署的憑證。它們無法讓其他用戶端或伺服器驗證組織的身分。若要連線至使用自我簽署憑證的電腦,連線的用戶端或伺服器必須手動信任憑證。每次憑證到期就必須重複執行此程序。若您有需要連線至 Exchange 2016 伺服器的用戶端或外部組織,使用自我簽署的憑證並非合適的方式。

部署 Exchange 2016 時,強烈建議您取得由協力廠商或內部 CA 核發的憑證。此憑證將用來協助保護您的 Exchange 2016 組織與用戶端以及要連線至組織的其他伺服器之間的通訊安全。不過,內部 Exchange 2016 伺服器之間的通訊不需要取得或設定憑證。用於內部 Exchange 2016 伺服器之間通訊的憑證是由 Exchange 自動管理。

若要深入了解,請參閱 數位憑證和 SSL

Office Online 伺服器 可讓使用者在 網頁型 Outlook (Outlook) 內檢視支援的檔案附件,而不必先行下載,且不需要在本機安裝程式。若未安裝 Office Online 伺服器,Outlook 使用者必須下載附件至自己的本機電腦,然後在本機應用程式中將其開啟。

您可以在 Exchange 2016 中的兩個地方設定 Office Online 伺服器 端點︰在組織層級以及在信箱伺服器層級。您設定端點的位置取決於組織的大小以及伺服器和使用者的位置。

  • 組織 有幾個原因會讓您在組織層級設定 Office Online 伺服器 端點︰

    • 單一伺服器或單一位置部署 如果您所有的 Exchange 2016 信箱伺服器位於相同的位置,且您不打算依地理位置分散 Office Online 伺服器 伺服器,您可以在組織層級設定端點。

    • 大型部署的後援 如果信箱伺服器上設定的端點無法使用,您可以在組織層級將端點設定為後援。如果 Office Online 伺服器 伺服器無法使用,用戶端會嘗試連線到在組織層級設定的端點。

    重要事項重要事項:
    如果您在組織中有 Exchange 2013 伺服器,請勿在組織層級設定端點。這樣做會引導 Exchange 2013 伺服器使用 Office Online 伺服器 伺服器。這是不受支援的。
  • 信箱伺服器   有幾個原因會讓您可能想要在兩個或多個 Office Online 伺服器之間分散用戶端要求。當您在伺服器層級設定端點時,位於該伺服器上的信箱會傳送要求給設定的 Office Online 伺服器 伺服器。

    • 您想要依地理位置分散 Office Online 伺服器 伺服器。

    • 您在組織中具備 Exchange 2013。在 Exchange 2016 信箱伺服器層級設定端點。

如果您希望網路外部的使用者在 Outlook 中檢視支援的檔案附件,Office Online 伺服器 必須能夠從網際網路存取。TCP 連接埠 443 必須能在防火牆上開啟並轉送到 Office Online 伺服器 伺服器。如果您部署多個 Office Online 伺服器 伺服器,每一部伺服器都需要其本身的網域全名 (FQDN)。每一部伺服器也必須能透過 TCP 連接埠 443 從網際網路存取。

分割網域名稱系統 (DNS) 為一種概念,可讓您依據原始 DNS 要求來源為同一個主機名稱設定不同的 IP 位址。此技術同時稱為分割地平線 DNS、分割檢視 DNS 或分腦 DNS。分割 DNS 可讓您的用戶端透過相同的主機名稱 (不論是從網際網路或內部網路連線) 連線至 Exchange,協助您減少必須管理的 Exchange 主機名稱數量。分割 DNS 可讓來自內部網路的要求 (而非來自網際網路的要求) 接收不同的 IP 位址。例如,系統會將瀏覽 www.contoso.com 的網際網路使用者導向公司的公開網站,而內部網路的員工則會導向公司的私人內部網站。

我們建議您以分割 DNS 的設定方式來部署 Exchange 2016。分割 DNS 除了可簡化部署作業,還可在您將用來保護 Exchange 2016 伺服器連線安全的 SSL 憑證上減少其所需的主體替代名稱 (SAN) 數量。此檢查清單中的步驟可讓您設定新的 Exchange 2016 組織以使用分割 DNS。完成後您就可以使用相同的 URL (例如:owa.contoso.com) 從內部網路和網際網路存取 Exchange 2016 伺服器。

注意事項注意事項:
部署助理會設定您的 Exchange 2016 部署,讓內部和外部使用者仍可以使用相同的 URL 來存取 Exchange 伺服器。若您的組織有不同的定址配置,則可變更內部和外部 URL 以與之相符。

Exchange 2016 和 Exchange Online 支援下列版本的 Outlook:

  • Outlook 2016

  • Outlook 2013

  • Outlook 2010

  • Outlook for Mac for Office 365

  • Outlook for Mac 2011

如需 Exchange 支援的 Outlook 版本清單,請參閱 Outlook 更新

重要事項重要事項:
上述資訊提供用戶端連接至 Exchange 和 Exchange Online 所需的最低版本。強烈建議您安裝最新可用的 Service Packs 與更新,您的使用者才能在連接至 Exchange 和 Exchange Online 時獲得最佳使用體驗。

不支援使用早於 Outlook 2010 的 Outlook 用戶端。不支援需要 DAV 的 Mac 作業系統電子郵件用戶端,例如 Entourage 2008 for Mac RTM 以及 Entourage 2004。

混合部署可讓組織將功能豐富的體驗,以及現有內部部署 Microsoft Exchange 組織所具有的管理控制延伸至雲端。混合部署在內部部署 Exchange 2016 組織與 Office 365 中的 Exchange Online 之間提供了單一 Exchange 組織的統一外觀與風格。此外,混合部署還能作為完全移至 Exchange Online 組織之過程的一個中繼步驟。若要在完成初始 Exchange 2016 安裝之後設定混合部署,請在部署助理中選取 [混合],然後完成檢查清單的步驟。

若要深入了解,請參閱 Exchange Server 混合部署

如需適用於此檢查清單中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

 
顯示: