作者:JimJiang 时间:2011-05-14
第一部分 结构图
DC-01(10.4.1.10) Public URL Mail.exchange2010.com Mail-01.exchange2010.com (10.4.1.11) 第二部分 DC安装 Windows 2008 R2安装
Mail-02.exchange2010.com (10.4.1.12)
然后下一步,下一步的安全(很简单,图省)。 安装完毕后,修改一下计算机名:改成DC-01
DC,DNS,IIS和证书服务的安装
a. 如上图第一步添加角色AD域服务并安装必要组件,安装完毕后执行,按照提示安装DC,这时候会提示域名输入:exchange2010.com,接着会提示安装DNS服务器,按照提示安装。 b. 然后重启计算机,安装IIS 和AD证书服务。(很简单,都是下一步一下步)
第三部分 第一台Exchange2010服务器的安装
Ex2010安装
a. 按照第二部分安装一台全新的2008R2系统,计算机名称mail-01,并且加入到exchange2010.com域。
b. 安装2007 Office system 转换器。
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc
C. 安装Exchange2010各角色的前提条件 1.
开启powershell控制台:执行命令:Import-Module ServerManager 2. 然后根据所装角色,添加相应的功能! 1) 安装CAS,HUB,MB角色时:
Add-WindowsFeature
NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart
2) 安装CAS,HUB,MB,UM角色时:
Add-WindowsFeature
NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience -Restart
3) 安装CAS,HUB角色时
Add-WindowsFeature
NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart
4) 安装HUB,MB角色时
Add-WindowsFeature
NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart
5) 安装CAS,MB角色时
Add-WindowsFeature
NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart
6) 安装CAS角色时
Add-WindowsFeature
NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart
7) 安装HUB或者MB角色时
Add-WindowsFeature
NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart
8) 安装UM角色时
Add-WindowsFeature
NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience -Restart
9) 安装EDGE角色时
Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS –Restart
重点:
由于设备数量的有限更具第一部分的设计图,所有我需要使用第一命令来准备
角色安装环境。
Add-WindowsFeature
NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart
10), 设置NetTcpPortSharing启动类型为自启动,在命令行输入:
Set-Service NetTcpPortSharing -StartupType Automatic
e, 插入安装光盘开始正是安装exchange 2010.
然后进入步骤4:开始安装,基本都是next,next直至完成安装即可! f.
安装后的配置任务
1. 组织配置------集线器传输----新建发送连接器(确保组织内邮件可以透过SMTP中继至外部)
2. 服务器配置-------集线器传输----修改接受连接器----------缺省连接器权限组:勾选匿名,或新建接受连接器(确保可以收外部组织寄过来的邮件) 详细参考:
http://technet.microsoft.com/zh-cn/library/bb125262(EXCHG.140).aspx?v=14.0.639.21&t=exchgf1
3. 配置脱机地址薄
组织配置-----邮箱-----脱机通讯簿 (注:建邮件及地址列表后,再建通讯录) 方法参考:http://technet.microsoft.com/zh-cn/library/bb124339.aspx http://technet.microsoft.com/zh-cn/library/bb124719.aspx
4 简化OWA登录(即只输用户名):修改服务器配置--------客户端访问------身份验证
配置Ex2010证书
然后找到test.reg 使用记事本打开,将里面的申请,透http://10.4.1.10/certsrv/申请,并下载*.cer格式的证书,放在桌面。
配置Exchange 2010高可用性群集
DAG(data available Group)功能
(DAG(Database Availability Groups)作为exchange 2010最突出的功能,并没有任何版本的限制。也就是说,Standard 和Enterprise都可以运行DAG。
但是DAG用到了windows server 2008 中MSCS的部分功能,所以如果需要使用DAG,那么必须架构到Windows server 2008 enterprise版本。 Standard版本的Windows server 2008 将不支持DAG。 除此以外,还有一点需要记得是,standard的exchange 2010只支持最多5个数据库,而enterprise版则支持多达100个数据)
Exchange 2010标准版同样是支持DAG的。它与企业版的主要区别在于标准版最多只支持同一台服务器上拥有5个数据库,而企业版最多可以有100个数据库。但是由于Exchange 2010仍然用到的是Windows服务器的群集资源,所以服务器的的操作系统版本(Windows 2008 SP2或者Windows 2008 R2)必须是企业版的。
其次,DAG对静态和动态IP地址均支持。但是相对而言,我们还是建议您使用固定IP地址从而确保可靠性。
您可以参考下面这篇文档中的\"DAG Name and IP Address Requirements\"这一部分: Planning for High Availability and Site Resilience http://technet.microsoft.com/zh-cn/library/dd638104.aspx DAG可参考资料:
http://www.shudnow.net/2009/10/29/exchange-2010-rtm-dag-using-server-2008-r2-%E2%80%93-part-1/ 配置DAG前准备 a. 至少两个NODE;
b. 服务器操作系统需要企业版,并且配置两张网卡,一张作为心跳网卡! c. 配置网卡的优先顺序(参考之前exchange 2007网卡设定部分) (组织----布局----菜单栏--------工具----高级设置) d. 在每个节点上安装群集特性;(如下图)
新建DAG及配置共享见证
说明: 如果透过EMC来建DAG时,会使用DHCP来分配一个地址,所以如果你需要用静态IP地址来建DAG时,参考下图!
配置共享见证服务器(注:不指定会选择HUB,或CAS,如果指定的不是exchange 2010服务器成员,不指定exchange trusted subsystem 加入本地的administrator组里面去,否则会报错如下!!
加入后,再次操作如下:
添加第一个节点
到活动目录及DNS服务器中查看如下:
若已经透过EMC建好了DAG,也可以手工来指定IP地址如下
配置好第一个节点后,透过群集可以看到,因为没有配置第二个节点,所以共享见证提示有alert,这是正常的!
添加第二个节点
打开EMC,再添加一个MB角色的服务器-------即添加另外一节点
创建数据库复制服务
我们无法删除下面安装好服务器时自动创建的数据库,因为其含有arbitration属性,如下图
所以我们可以透过EMC > Organization Configuration > Mailbox > Database Management. 来创建一个新的数据库,如下
Windows 2008R2平台: Exchange 2010安装部署笔记(五)
测试DAG功能
新建基于复制存储组邮箱
由上图查看,启用数据库复制的是contosDatabase01数据库,分别位于两个不同的机器
下面先建一个DAG4的,透过08exmb这个节点来测试OWA访问,是OK的
同时建一个DAG3的邮件,放在非复制的组据库中,透过OWA访问是OK的!!
模拟第一个节点(08ex10)Down机
发现使用DAG3用户来登录邮件时,提示不可用!!其它的基于第二个节点的邮箱,都OK
模拟第二个节点(08exmb)Down机
发现上面所以在第个节点(08exmb)上面,且不在contosoDatabase01复制组中的邮件都无法登录邮件!!
但在DAG1,DAG2,DAG4都可以正常登录!!shren,bjren账户不在复制组中,所以不可用!!DAG3可以登录,其虽不在复制组中,但其在第一个节点上,所以依旧可以登录! 移动非复制组的邮箱到contosoDatabase01 开启第二个节点(08exmb),然后移动邮箱,如下:
PS:如果是跨林移动邮件,就选择“新建远程移动请求” 可参考:
http://technet.microsoft.com/zh-cn/library/dd876924.aspx
移动完成后,再次查看(图标变了)
然后就是等待完成!完成后,可以删除移动请求!!
测试移动到contosoDatabase01复制组
确保EMC---组织配置------邮箱-------数据库管理------数据库副本------复制状态------正常的,开始再次关闭第二个节点(08exmb),再次测试shren,bjren等状态,可以正常访问。
检查contosoDatabase01复制组拥有者
如下图:已装入,表示当前复制组是由:08ex10向08exmb复制,08ex10是拥有者!
重启08ex10后,会发现如下:(即变为由:08exmb承担拥有者角色,向08ex10复制)
Windows 2008 R2 企业CA 安装
为了保证网络上信息的传输安全,除了在通信中采用更强的加密算法等措施外,必须建立一种信任及信任验证机制,即通信各方必须有一个可以被验证的标识,这就需要使用数字证书,证书的主体可以是用户、计算机、服务等。证书可以用于多方面,例如Web用户身份验证、web服务器身份验证、安全电子邮件等。安装证书确保望上传递信息的机密性、完整性、以及通信双方身份的真实性,从而保障网络应用的安全性。 提示:CA分为两大类,企业CA和独立CA; 企业CA的主要特征如下:
1)企业CA安装时需要AD(活动目录服务支持),即计算机在活动目录中才可以。
2.当安装企业根时,对于域中的所用计算机,它都将会自动添加到受信任的根证书颁发机构的证书存储区域;
3.必须是域管理员或对AD有写权限的管理员,才能安装企业根CA; 独立CA主要以下特征:
1.CA安装时不需要AD(活动目录服务)。 2 .情况下,发送到独立CA的所有证书申请都 被设置为挂起状态,需要管理员受到颁发。 这完全出于安全性的考虑,因为证书申请者 的凭证还没有被独立CA验证; 在简单介绍完CA的分类后,我们现在AD (活动目录)环境下安装证书服务; 具体步骤如下:
1.域控制器上,在管理工具—服务器管理器—角色—打开添加角色向导—添加角色;AD安装服务;
2.点击—下一步,在选择角色服务中选择证书颁发机构和证书颁发机构Web注册;
3.在指定安装类型中选择”企业”,单击‟下一步‟;
4.在“CA类型中选择根CA”,单击下一步;
5.在设置私钥窗口中选择“新建私钥”,单击下一步;
6.在配置加密窗口,使用默认的加密服务程序、哈希算法和密钥长度,单击“下一步”;
7.选择按指导项单击“下一步”到确认—安装;
8.安装完成后,从管理工具中可以看到“Certification Authority”打开证书颁发机构管理器,管理证书的颁发;
9.为web站点应用证书前必须生成证书,用以标识证书应用于哪个站点,打开Insternet信息服务管理器中—打开—服务器证书;
10.打开后,首先先创建证书申请;在分辨名称属性窗口中通用名称可以是IP或者域名;其他设置根据需
求填写;
11.在文件名窗口,为该证书申请指定一个文件名和保存路径单击完成创建证书申请;
12.打开证书申请文件C:\\Users\\Administrator\\Desktop\\qiangmeng.txt,可见证书申请文件时Base64编码,
复制全部编码,提示:不能随意改动:
13.在申请到文件编码后,现在应该提交所申请的证书,在浏览器中输入:http://192.168.1.1/certsrv,单击申请证书;
14.点击—申请证书进去后,选择高级证书申请;
15.在“提交一个证书申请或续订申请”页面,将复制的证书内容粘贴到,„保存的申请‟区域中,证书模板选择“web服务器”;
16.进入后,选择使用base64编码的文件提交一个申请;下载证书;为证书选择存放路径;
17.下载完成后,打开insternet信息服务管理—服务器证书—完成申请;
18.将申请的证书导入服务器;
19.完成后,在Insternet信息服务管理上新添加站点,在绑定类型中选择https;SSL证书选择申请的证书;
20.在SSL设置上要求应用SSL;选择此项后用户都只能以https方式访问连接站点;
21.在设置完成后,可以通过在用户计算机上HTTPS协议访问网站;测试使用域名进行访问;
注:证书只有在指定的期限内才有效, 每个证书都包含起始日期和有效终止日 期。一旦过了证书的有效期,到期证书 的使用者就必须重新申请一个新的证书;
因篇幅问题不能全部显示,请点此查看更多更全内容