部署全部按微软广播的官方推荐做法,每一个步骤都是经过自己实测,图片基本取自生产环境截图,部分图片取自51cto上热心网友文章。
Exchange server 2013部署
Exchange 2013 部署系列之系统要求
部署exchange2013系统要求需要满足如下三个条件, 一、硬件; 二、操作系统; 三、支持的客户端; 四、支持的浏览器。
一、硬件篇
1、处理器
• 基于 x64 体系结构的计算机,具有支持 Intel 64 位体系结构(以前称为 Intel EM64T)的 Intel 处理器
• •
支持 AMD64 平台的 AMD 处理器 Intel Itanium IA64 处理器不受支持
2、存
因所安装的 Exchange 角色而异:
• • •
最小 8 GB
客户端访问 最小 4 GB 和客户端访问组合 最小 8 GB
3、磁盘空间
• •
在安装 Exchange 的驱动器上至少具有 30 GB 的可用磁盘空间
对于您要安装的每个统一消息 (UM) 语言包,需要另外 500 MB 的可用磁盘空间
• •
系统驱动器上具有 200 MB 的可用磁盘空间
存储队列数据库的硬盘至少具有 500 MB 的可用空间。
4、驱动器
DVD-ROM 驱动器(可从本地或网络访问)
5、屏幕分辨率
1024 x 768 像素或更高
6、文件格式
格式化为 NTFS 文件系统的磁盘分区,这适用于下列分区:
• • •
系统分区
存储 Exchange 二进制文件的分区 包含事务日志文件的分区
• •
包含数据库文件的分区
包含其他 Exchange 文件的分区
二、操作系统篇
和客户端访问服务器角色
下列容之一:
• Windows Server 2012 Standard 或 Datacenter Windows Server 2008 R2 标准版 SP1 Windows Server 2008 R2 企业版 SP1
Windows Server 2008 R2 Datacenter RTM 或更高版本
• • • •
管理工具
下列容之一:
• • • • • •
Windows Server 2012 Standard 或 Datacenter Windows Server 2008 R2 标准版 SP1 Windows Server 2008 R2 企业版 SP1
Windows Server 2008 R2 Datacenter RTM 或更高版本 64 位版本的 Windows 8 64 位版本的 Windows 7 SP1
三、支持的客户端
Exchange 2013 支持以下最低版本的 Microsoft Office Outlook 和 Microsoft Entourage for Mac:
• •
Outlook 2013
Outlook 2010 SP1(带有 2012 年 4 月版累积更新)
• • •
Outlook 2007 SP3(带有 2012 年 7 月版累积更新) Entourage 2008 for Mac Web Services Edition Outlook for Mac 2011
四、支持的浏览器
1、在便携式和台式计算机上使用 Outlook Web App
为了获得 Outlook Web App 的最佳体验,请使用标记为“最好”的操作系统和浏览器组合。其他操作系统和 Web 浏览器组合也支持 Outlook Web App,但并非所有的功能都可用。某些浏览器只支持精简版的 Outlook Web App。
• • •
最好:所有功能都可用。 良好:大多数功能可用。
精简:浏览器将显示精简版的 Outlook Web App。
注:当客户端是win7的时候,由于默认是IE7,我们最好升级到IE9,我这边的环境就出现这个问题了,打开IE时,多点几次收件箱就出现进度条一直显示正在打开的状态,刚开始以为是性能的问题,仔细检查一下exchange服务器,四台exchange服务器包括两台AD服务器CPU占用率、存占用率都很低,排除了服务器性能瓶颈的原因,后来win7客户端电脑升级到IE9后,反复测试,都不在出现前面所述的问题了,看来这个部署exchaneg所需要的系统要求,要引起我们的相当重视啊。
2、其他操作系统
3、在智能手机和平板电脑上使用 Outlook Web App
您可以使用您的设备上的 web 浏览器来登录到 Outlook Web App。
• •
最好:智能手机和平板电脑的所有功能都可用。 精简:浏览器将显示精简版的 Outlook Web App。
Exchange 2013 部署系列之先决条件
Exchange Server 2013支持在Server 2008和Server 2012上安装,本次部署是在Windows server 2012 Datacenter环境下部署,Exchange Server 2013版本为RTM版本,文件名:mu_exchange_server_2013_x64_dvd_1112105。
1、打开 Windows PowerShell。
2、安装远程工具管理包。
• •
在 Windows Server 2012 计算机上,运行以下命令。
Install-WindowsFeature RSAT-ADDS
•
3、服务器角色或合并的和客户端访问服务器角色
遵照该部分中的说明在要进行以下操作之一的 Windows Server 2012 计算机上安装必备项:
• •
仅在计算机上安装了服务器角色。
在同一计算机上同时安装和客户端访问服务器角色。
请执行下列操作以安装所需 Windows 角色和功能:
1、打开 Windows PowerShell。
2、运行以下命令来安装所需的 Windows 组件。
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features,
RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console,
WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth,
Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging,
Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter,
Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service,
Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression,
Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
3、在安装操作系统角色和功能后,按以下显示的顺序安装以下软件:
Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
Microsoft Office 2010 Filter Pack 64 位
Microsoft Office 2010 Filter Pack SP1 64 位
4、客户端访问服务器
遵照该部分中的说明在要进行以下操作之一的 Windows Server 2012 计算机上安装必备项:
• •
仅在计算机上安装了服务器角色。
在同一计算机上同时安装和客户端访问服务器角色。
请执行下列操作以安装所需 Windows 角色和功能:
1、打开 Windows PowerShell。
2、运行以下命令来安装所需的 Windows 组件。
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features,
RPC-over-HTTP-proxy, RSAT-Clustering, Web-Mgmt-Console,
WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth,
Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging,
Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter,
Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service,
Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression,
Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
特别注意的是RSAT-Clustering-CmdInterface这个在客户端访问服务器里面不需要安装。
3、在安装操作系统角色和功能后,安装以下软件:
• Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
5、域架构准备
架构准备
./Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms
林准备
./Setup /PrepareAD /OrganizationName:contoso /IAcceptExchangeServerLicenseTerms
域准备
./Setup /PrepareDomain:contoso.local /IAcceptExchangeServerLicenseTerms(注意:contoso.local为你的域名)
保险起见,最好再重启一次
下面就可以正式开始安装Exchange Server 2013了
Exchange 2013 部署系列之前端、后端分角色部署
exchange 2013 角色概述:
在 Microsoft Exchange Server 2013 中,Exchange 2010 提供的五个服务器角色已替换为两种主要类型的服务器:服务器和客户端访问服务器。客户端访问服务器是精简的无状态服务器,充当客户端与服务器之间的连接的代理。服务器处理客户端与活动数据库之间的所有连接。
在 Microsoft Exchange Server 2010 中,服务器角色承载了数据库和公用文件夹数据库,并且还提供了电子存储。而现在,服务器包含可在 Exchange 2010 中找到的所有传统服务器组件: 客户端访问协议、传输服务、数据库和统一消息(客户端访问服务器将从传入呼叫生成的 SIP 通信重定向到服务器)。服务器处理该服务器上活动的所有活动。 客户端访问服务器提供身份验证、有限重定向和代理服务,并提供所有常见的客户端访问协议:HTTP、POP 和 IMAP 和 SMTP。 客户端访问服务器是无状态的瘦服务器,不执行任何数据渲染。 客户端访问服务器上从不会排队或存储任何容。
本次部署的环境,本次部署采用6台Windows Server 2012 Datacenter服务器进行部署,分别部署两台CAS角色和两台Mailbox角色,两台DC,并实现DAG和CASArray如下: (说明:DC01为主域,五大角色都部署在DC01,DC02为辅域,Mail01、Mail02是服务器,并且已加入域;CAS01、CAS02是客户端服务器,且已加入域,为避免安装的时候出现权限问题,所有服务器全部用administrator用户登录) DC001:192.168.1.10
DC002:192.168.1.30
Mail01:192.168.1.185 DAG复制:192.168.100.1 Mail02:192.168.1.186 DAG复制:192.168.100.2 CAS01:192.168.1.187 NLB群集:192.168.200.1 CAS02:192.168.1.188 NLB群集:192.168.200.2 NLB集群IP:192.168.1.189 DAG集群IP:192.168.1.190
一、角色服务器安装
1、安装exchange2013安装程序,为加快安装速度,选择不更新,Next
2、安装程序开始复制所需文件
3、接受许可后进行Next,继续安装
4、不发送错误报告,Next
5、勾选需要安装的Mailbox role,继续Next。
6、选择程序安装路径,Next。
7、启用恶意软件保护,Next。
8、完成先决条件检查,我们继续开始我们的安装之旅。
9、开始安装,在此过程需要45分钟左右,具体时间可根据机器的性能来计算
10、经过漫长的等待后,终于安装完成。
11、安装完成后同样的步骤安装第二台mailbox服务器。
二、客户端访问服务器安装
后端的两台服务器安装完成后,我们继续前端的两台客户端访问角色服务器的安装,安装步骤与前面角色相同,唯一不同的地方就是在选择角色的时候选择为Client Access role,然后进行安装。
到此,我们就完成了后端的两台服务器和前端的两台客户端访问服务器安装,安装完成后我们就可以
继续我们下一节的DAG高可用和NLB负载均衡的配置了。
Exchange 2013部署系列之DAG配置(四)
Exchange server 2013安装完后,我们发现最新版本已经抛弃了原有的Exchange server 2010的EMC(管理控制台)管理方式,EMC打开后我们发现可以设置的地方少之又少,取而代之的管理工具是EAC (管理控制中心),如下图
exchange 2010继承下来的EMC界面
最新的exchange 2013 EAC控制界面
前面章节我们陆续完成了Exchange 2013的前期准备,并且已经完成了两台Mailbox角色服务器和两台CAS角色的部署,前期的安装准备以及环境可以看我上一篇博客1183839.blog.51cto./1173839/1134442。下面继续exchange 2013部署系列之Mailbox DAG高可用集群部署。
数据库可用性组 (DAG) 是置于 Microsoft Exchange Server 2013 中的高可用性和站点恢复框架的基础组件。 DAG 是一组服务器(最多可包含 16 个服务器),其中承载了一组数据库,可提供从影响单个服务器或数据库的故障中自动执行数据库级恢复的功能。
为了说明 DAG 如何提供数据库的高可用性,请考虑以下示例,其中使用的 DAG 有五个成员。 下图说明了此 DAG 。
具有五个成员的 DAG
在上图中,绿色数据库为活动数据库副本,而蓝色数据库为被动数据库副本。 在此示例中,数据库副本没有跨每个服务器进行镜像,而是分布到多个服务器。 这可以确保 DAG 中不存在两个包含同一组数据库副本的服务器,为 DAG 提供了更大的故障应对能力,包括其他组件因定期维护而不可用时发生的故障。
下面我们正式开始Exchange 2013 DAG的步骤:
1.首先输入网址https://yourservername/ecp,登录到ECP中,点击服务器项,数据库可用性组,点击新建,
2. 新建数据库可用性组,填入DAG名称、见证服务器,见证服务器一般配置在CAS上,或者你的其他服务器比如域控制
器上,本案例见证目录就建在主域控制器DC001上,这样的好处是CAS关闭的话不会影响到见证服务器,由于域控制
器 不在exchnge受信任的子系统里面,所以我们在域上把Exchange Trusted Subsystem加入到Administrators组, 如下图
见证目录可以不填,这样DAG会自动在对应服务器中创建见证目录。也可自己指定,因为我的见证目录是
在主域上面,所以在主域DC001的C盘新建了一个DAG目录。
填入DAG的IP地址192.168.1.190(exchange各角色服务器ip已在 Exchange 2013部署系列之分角色部署(三)
1183839.blog.51cto./1173839/1134805中详细说明)
3.保存后创建完毕,打开后可以看见刚才新建的DAG名称。
4、成功后,AD会自动生成两条记录,AD里面新增了一个DAG名称的计算机,还新增一了条dag.yourdomainname. 的A记录,请看下面截图
5.回到ECP控制中心中,继续对DAG进行管理。
6.添加两台数据库服务器为DAG成员。
7.进行创建DAG成员。
8.完成dag的成员添加后,下面进行复制网络的配置,选中DAG,编辑,勾选手动配置数据库可用性组网络。保存。
9.打开下图DAG网络中,查看详细信息。下面步骤我们是继续配置网络,仔细一看(参考图一),不对,怎么只有
MAPI网络,没有Replication网络,EAC控制中心看来还是有待改善啊,好在这样的项目我做过四五个了,知道
故障原因在哪,返回到上一步,手动配置数据库可用性组网络反勾选,保存,在来一次重新选择手动配置数据库
可用性网络,惊喜出现了,大家看图二,呵呵,复制网络出来了。 图一:
图二:
10.MAPI网络的设置,确保子网里面的IP是MAPI网卡,如果有复制网卡IP,删除之并作为复制网络的私有地址,同时
取消MAPI的复制选项。
11.复制网络的设置,检查网络接口是否我们需要的网卡,(如果是宿主机有三块网卡的话,要注意删除之,确保
我们DAG网络有一个MAPI网络和Replication网络就可以了),同时确保复制网卡启用复制选项被勾选。可用性网络
基本不做什么修改就可以投入生产环境使用,微软在这个方面确实是做的越来越好了。
12.切换到数据库选项,准备添加数据库副本。数据库名称一看,这么长的名字,啊,我晕,先修改下数据库名称,
修改Mail01对应的数据库名称为MB01,同样修改Mail02对应的数据库名称为MB02
13、确保显示的页面在数据库选项,然后准备添加数据库副本
14.添加数据库副本到另一台服务器。
15.保存后显示Mail01的数据库副本已添加进去。
16、副本添加后,刷新状态,确保容索引状态变为正常。
17.在第二台mailbox上做相应的副本添加,这样就完成了DAG的创建。
Exchange 2013部署系列之NLB负载均衡(五)
前面第四篇章介绍了Exchange 2013的数据库的DAG搭建方法,下面我们将对前端CAS服务器进行NLB负载均衡的组建。在Exchange 2013中,采用Windows server 2012自带的NLB技术实现前端负载均衡。Exchange 2013已经没有了Cas Array和Rpcclientserver的概念了,具体原因大家看微软的官方介绍,下面我们正式进入部署。
1.在CAS01客户端访问服务器添加NLB服务,操作方法:服务器管理器/添加角色和功能/添加网络负载平衡。
2.点击关闭,完成安装,在第二台CAS中执行相应的操作进行安装。
3.在AD域上,打开DNS管理器新建一条A记录,解析NLB的域名和IP地址。
4.打开其中那个一台CAS服务器,这里打开CAS01的网络负载平衡管理器。
5.选择群集,新建
6.连接到一个主机,这里连接到CAS01,选择集群接口下一步。
7.主机参数,默认下一步
8.添加集群IP,刚才在DNS中解析的地址。
9.配置集群参数,添加完整的Internet名称,集群操作模式选择为“多播”
单播和多播的介绍大家自己去搜索引擎搜索了,简言之单播的话流量会扩散到所有的网络接口,而多播只会传播到
群集相关的接口,看到这里,我们大家可能都会觉得既然多播比单播的优势大,肯定就选择多播了,多播的的话需
要路由器、防火墙和三层设备等网络设备的支持,针对本案,由于网络通讯采取的是思科c3650三层交换机和思科2811
路由器,我们在路由器和三层交换机上绑定NLB对应的IP和MAC,使流量可以通过外网。
命令如下:arp 192.168.1.189 03bf.c0a8.01bd arpa 路由器配置
三层交换机配置
OK,IP和MAC绑定后,我们在网和外网ping一下,正常,流量通过。
10.保持默认的端口规则,点击完成,NLB配置就已经完成了。
11.添加CAS02主机到群集,连接到CAS02服务器,选择接口IP,下一步。
12.主机参数默认,下一步。
13.完成配置,等待群集聚合完成。
14.完成后使用刚才的集群IP打开OWA,正常。
15.登录到OWA也正常,完成CAS的负载均衡配置。
Exchange 2013部署系列之(六) 配置流和客户端访问
前面篇章我们完成了 Microsoft Exchange Server 2013 的部署,我们需要继续配置为流和客户端访问配置 Exchange Server 2013。 如果未执行这些附加的步骤,您无法将发送到 Internet 和外部客户端。下面来进行相关的配置。
步骤1、创建发送连接器 步骤2、添加其他接受域 步骤3、配置默认电子地址策略 步骤4、配置SSL证书 步骤5、配置外部URL
步骤1、创建发送连接器
1、打开网页登录到ECP,登录方法为https://FQDN of Client Access server/ECP。 本案例我们输入https://cas01.trsa..cn/ecp,填入管理员和密码,登录
2.首先打开“流”,“发送连接器”,然后新建发送连接器。
3.建立新Internet发送连接器,下一步。
4.保持默认的与收件人域关联的MX记录。如果你环境过其他方式如垃圾网关或者第三方中继等,就使用 通过智能主机路由。
5.地址空间,选择“添加”
6.添加域,类型SMTP,在“完全限定域名 (FQDN)”字段中,输入 *。单击“保存。
7.添加源服务器。完成发送连接器创建。
步骤2、添加其他接受域
默认情况下,当您在 Active Directory 林部署了新的 Exchange 2013 组织,Exchange 将使用运行 Setup /PrepareAD 的 Active Directory 域的域名。 如果您希望收件人可以接收来自其他域的,以及将发送到其他域,那么您必须将该域添加为接受域。 在下一步骤中,还必须将该域添加为默认电子地址策略中的主 SMTP 地址。(注:很多企业部域名和外部域名是不一致的,系统默认会添加部域,外部域就需要手动添加)
1、转到“流”>“接受域”。 在“接受域”页上,单击“添加”。 在“新建接受域”向导中,指定接受域的名称。
在“接受域”字段中,指定您要添加的 SMTP 收件人域,例如 contoso.。 选择“权威域”,然后单击“保存”。
2、接受域添加完后,我们可以看见系统已经保存有两个权威域了。
3、选择外部域名,编辑,选择“使其成为默认域”,保存。
步骤3、配置默认电子地址策略
1、转到“流”>“电子地址策略”。 在“电子地址策略”页中,选择“默认策略”,然后单击“新建”。
2、策略名称填写“For All”,“电子地址格式”选择添加,选择接受的域容调整为外部域,
电子格式
根据自己的需要进行选择,本例选择默认,添加规则,选择“收件人容器”,对应你要设置的AD的组织分组,保存。
步骤4、配置SSL证书
由于SSL证书配置比较烦琐,单独放到下个博客文章来详细讲述。
步骤5、配置外部URL
1、转到“服务器”>“服务器”,然后单击“配置外部访问域”。
2、在“选择要与外部 URL 一起使用的客户端访问服务器”下面,单击“添加”
3、选择您要配置的客户端访问服务器,然后单击“添加”。 添加您要配置的所有客户端访问服务器之后,
单击“确定”,在“输入将与外部客户端访问服务器一起使用的域名”中键入要应用的外部域。单击“保存”。
4、转到“服务器”>“服务器”,选择面向 Internet 的客户端访问服务器的名称,然后单击“编辑”。
5、单击“Outlook Anywhere”。在“指定外部主机名”字段中,指定外部可访问的客户端访问服务器的 FQDN。例如,mail.contoso.,身份认证根据需求,可选择为”NTLM“,去掉允许SSL卸载。然后保存。
6、为outlook anywhere配置IIS身份验证。在前端服务器上执行:
Set-OutlookAnywhere \" 7、对客户端访问服务器虚拟目录配置了外部 URL 之后,我们需要为自动发现、Outlook Web App 和流配置 DNS 记录。 mail.yourdomain.---------------------------------------对应客户端访问服务器NLB的FQDN, autodiscover.yourdomain.---------------------------对应客户端访问服务器NLB的FQDN yourdomain.com的MX记录-------------------------------对应的值为客户端访问服务器NLB的FQDN 至此,流和客户端访问部署完后,我们就可以通过exchange 2013进行外收件的收发了(默认就一个用户,后续我们在添加其他用户),下一章节我们继续讲证书的配置。 因篇幅问题不能全部显示,请点此查看更多更全内容