Exchange Server 2016 安装

Exchange 基本概念
SMTP服务-邮件传输
Exchange 数据库- 性能
高可用
灾备
客户端访问服务（CAS）-POP3，IMAP4，HTTPS&RPC，ActiveSync
身份验证：AD域服务
邮件服务器信息：DNS
传输过程安全：证书服务（CA）

 Exchange 角色 除边缘服务器角色外，其他角色不可以单独部署 Exchange和AD的关系 AD森林：组织：Exchange组织：整个森林中唯一 AD森林：AD森林中，所有AD域的域控制器的AD数据库中的架构和配置分区相同 AD架构：AD数据库中的架构分区 Exchange的关系 用于保存Exchange服务的有关AD的属性和分类 向AD数据库中添加Exchange属性-架构扩展 用户权限：AD中的Schema Admins 组成员 扮演架构主机角色的域控制器必须在线：Schema master AD配置：AD数据库的配置分区 Exchange 关系 Exchange将部分配置保存到AD的配置分区中 安装Exchange时可以选择“Recover Mode”恢复模式安装时，调取AD数据库中有关Exchange的配置 AD域：AD数据库中的域分区中的AD对象 Exchange关系 AD的用户，联系人，组 AD用户：Exchange 邮箱用户 AD联系人：Exchange的联系人对象 AD组： AD安全组和分发组-Exchange通讯组 AD通用组-Exchange安全通讯组 AD权限拆分：将AD的管理权限和Exchange的管理权限拆开 AD 全局编录服务器（GC）：快速查询AD对象信息 Exchange关系：部署站点，要求每个AD和Exchange的站点，必须至少一台DC扮演全局编录服务器（GC） AD功能级别：AD的域&森林中，域控制器的操作系统的最低版本 DNS和Exchange的关系 外部： DNS： 客户端连接： 客户端通过DNS查询Exchange在外部的DNS记录 记录类型：A记录 Exchange的CAS角色在公网的映射 Exchange邮件传输（MX）： Exchange传输服务（HUB）连接到邮件网关，将邮件网关的公网IP地址在外部的DNS中添加A记录，并且创建MX记录，该MX记录指向邮件网关的A记录 内部： DNS：和AD集成的DNS SRV：服务位置记录 可以根据客户端向DNS服务器提交的：服务名称，网络协议，端口等来定向主机（A记录） Exchange服务器通过SRV记录查询AD的域控制器（DC）和全局编录服务器（GC）最佳实践：手动为Autodiscover添加A记录和Srv记录 服务名称：_autodiscover 协议：_tcp 端口：443 主机名称：Exchange 2016服务器，Exchange 2013（CAS角色）服务器 特殊记录：TXT-SPF记录（外部DNS） 反向查找Exchange服务器的信息（仿冒邮件） 安装Exchange 2016 实验环境：软件，系统，硬件，存储，网络 迁移&升级： 环境评估 用户数量：数据库规划 高可用：服务器数量 灾备：存储 基于业务连续性和风险评估 业务部分的最大中断时间 故障解决方案和流程 规划 软件和系统： 系统版本：2012&2016 Exchange和相关的软件版本 许可：Exchange 2016 服务器许可 Windows Server 的服务器许可（标准版既可） 客户端访问许可（CAL）： 基于用户&计算机 硬件规划 服务器规划：CPU和内存 每1000活动邮箱=1个物理CPU内核 内存 每个1个活动邮箱=约10M内存空间 包含：系统占用，Exchange服务占用 存储规划：用户邮箱的使用空间的规划 日志规划：用户邮箱的空间*100 备份规划 网络规划： 网络带宽：约2-10kb带宽 负载平衡：取消NLB 客户端连接 邮件传输：外部邮件传输效率 安装Exchange AD准备： 扩展Exchange相关属性：架构升级 Schema master 角色的DC必须在线 执行该操作的域用户必须为：Schema admins组成员 在任意的域控制器上，插入Exchange安装ISO映像&文件，使用CMD执行以下命令 Exchange光盘盘符 Setup.exe /IAcceptExchangeServerLicenseTerms 开头 /OrganizationName:”组织名称” /PrepareAD /PrepareAllDomains 多域 .\Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms /OrganizationName:Adatum 使用NSlookup查看DNS和域的状态 软件准备：Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit https://www.microsoft.com/zh-CN/download/details.aspx?id=34992 系统准备：在Exchange服务器中使用Powershell执行以下命令 Install-WindowsFeature AS-HTTP-Activation, Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS 安装Exchange：图形界面安装 安装后操作：根据组织合规和安全考虑 验证服务功能 保护Exchange Server： 限制物理访问 限制通信 减少×××面 限制权限 安装和配置其他软件（可选）： 防毒软件 反垃圾邮件软件 备份软件 监控工具和代理 虚拟化考虑： Exchange服务器的虚拟机 虚拟机的资源：CPU和内存 内存：静态 虚拟机网络：考虑带宽占用 虚拟机存储：禁止将物理存储直接给虚拟机使用 虚拟光纤通道&ISCSI将外部存储重定向到虚拟机中 虚拟机快照：禁止创建Exchang的虚拟机快照 Exchange安装 Exchange安装时注意 Windows Server KB3206632 补丁 Exchange ISO https://technet.microsoft.com/library/hh235098(v=exchg.150).aspx Exchange 安装助手 https://technet.microsoft.com/zh-cn/exdeploy2013/Checklist?state=3215-W-AAAAAAAAQAAAAAEAAAAAAAAAAAAAwAMAAAA%7e&startOver=True