http://hiboheaven.blogspot.com/2010/09/exchange-server-2007-part1.html
(一)安裝前的規劃: 1、組織名稱、Exchange伺
服陣列
2、負載平衡、叢集、分流及同步問題
3、防毒與廣告跳版問題
4、帳戶及密碼等安全性問題
5、憑證問題
6、空間評估(單獨安裝一實體碟)
7、備援、備份問題
(二)安裝前的環境配置:
1、請將SMTP與NNTP服務移
除
2、將MEDIA 9的影像及音訊編碼更新後,重新啟動系統
3、安裝FrameWork
2.0套件
4、安裝Manaement Console MMC套件
5、安裝PowerShell及其他
指定元件
6、調整後請將系統重新啟動
(三)開始安裝,首先會看到簡介、授權合
約、錯誤報告等項目,請自行依照需求設置
(四)安裝類型的部份可以以一般安裝來進行,本次使用自訂安裝(信箱、WEB、路由及語音等四
個角色服務)及調整安裝路徑
(五)設定Exchange的組織名稱
(六)用戶端設定,若使用者有使用
Office Outlook 2007(不含)以下的版本如2003或更舊,則必須選是
(七)開始檢測系統安裝環境,若通過則開
始安裝程式,安裝完後將重新啟動
(八)安裝Forefront Security for Exchange Server
V10 SP1及更新套件
(九)安裝Exchange更新套件
(十)組態設定及調校
1、設置外部網域列為信件網域
(1)開啟 管理介面
後,進入「組織組態」的「集線傳輸」,點選標籤「公認的網域」予以新增一個外部網域名稱
(2)在同個功能中,點選標籤「電
子郵件地址原則」,修改「Default Policy」,在第三項「電子郵件地址」中新增外部網域名稱,並將其設為「設定回覆」
(3)然後至完成後,將會把原則
套用在所有擁有信件的使用者帳戶上,若點選「收件者組態」的「信箱」看到仍是舊或內部網域時,只要按F5更新即可
(4)服務部份:若要啟動
POP3或IMAP外部收信功能,需要到服務將POP3與IMAP設為自動後,啟動服務
(5)防火牆設定:預設SMTP是
啟動PORT為25(預設)與SSL為587,POP手動(改自動)PORT為110(預設)與SSL為995(預設)及IMAP手動(改自動)PORT
是143(預設)與SSL是993(預設)
(6)調整的地方為「伺服器組態」的「集線傳輸」及「用戶端存取」,先點選主機名稱後才
可點選下面的「POP3及IMAP4」,建議用戶端均採用SSL而公眾則是開放給其他郵件伺服投遞郵件用
(7)在IIS部份:
A、調整所有WEB
ACCESS目錄安全性為SSL並使用128位元加密
B、EWS(加鉤基本驗證)
C、OAB(使用ssl)
2、發信至其他網域:
由於Exchange
2003與2007不同,在2003中有個郵件精靈,執行後按照步聚即可設置對網際網路發佈信件
而在2007中得要手動設定,麻
煩歸麻煩,但也有好處,可以設定某些網域可收發信,而某些或是未設的網域無法收發信件
(1)首先開啟2007的
Exchange Management
Console介面,並進入「組織組態」的「集線傳輸」點選標籤「傳送連接器」,在空白處點右鍵點選「新增傳送連接器」
(2)輸入名稱「自訂」及選擇預
定用法「網際網路」
(3)在位置空間部份,新增位置「*」(代表所有網域名稱皆可)
(4)鉤選「使用傳輸伺服器上的
外部DNS查詢設定」
(5)若有多部伺服器可在此配置
(6)設定完成後即可對外部其他網
域寄發信件
3、可收其他網域來投寄至內部帳戶的信件:
點選「伺服器組態」的「集線傳
輸」,修改「Default Server_Name」及「Client Server_Name」的內容「權限群組」將「暱名使用者」鉤選。
4、離線通訊錄
(1)OAB離線群組設置:點選
「伺服器組態」的「用戶端存取」的「離線通訊錄發佈」,點選「內容」「一般」,修改外部url
(2)針對DC上所掌控並且會提供
離線通訊錄的DOMAIN進行設定,增加以下子網域名稱即可(A記錄),若您的是abc.com則新增一筆A記為
autodiscover.abc.com 並對應 IP 即可
A、OUTLOOK2003或
2007同步時會跳出憑證對話盒,按「是」即可
B、在使用EXCHANGE 2007
的架構下,若未使用網域時,則會有此情況發生,也就是說,若未建構網域的話,也可能會出現其他的錯誤
C、開啟EXCHANGE管理
介面「伺服器組態」「用戶端存取」下的「離線通訊錄發佈」
D、開啟「OAB(預設網
站)」修改URL,建議採用SSL,同時修改IIS下「預設網站」的[OAB」網站的內容「目錄安全設定」的「安全通訊」啟用「必須使用安全通道
(SSL)」,並使用128位元加密
(十一)總調校檢查:
1、控制台:
(1)組織組態:
A、信箱:
(A)離線通訊錄:須建立
(預設即有)名稱為「預設離線通訊錄」,點選內容後,在發佈標籤,將相關的「用戶端支援」鉤選,鉤選啟用WEB式發佈,若有2007以下版本則要鉤選「啟
用公用資料夾發佈」
B、集線傳輸:
(A)公認的網域:增設外部
網域名稱,並設成預設值為「TRUE」,類型為「授權」
(B)傳送連接器:
「DEFAULT」的內容,設置郵件大小上限,並將外部網域設為FQDN
(C)通用設定:傳輸設定的
內容,設定郵件收發的大小上限
(2)伺服器組態:點選「主機名稱」的內容的「記錄檔設定」標籤,全鉤選以啟用「郵件追
蹤記錄檔」
A、信箱:
(A)資料庫管理:點選一般儲存群組中的儲存體名稱的內容,可設定「日誌收件者」
及限制(收發存容量)及刪除設定天數、用戶端設定的「預設公用資料夾資料庫」及「預設離線通訊錄」,第二儲存群組通常為公用資料夾用,可設定「限制」條件
B、用戶端存取:
(A)Outlook
Web Access:設定外部URL
(B)Microsoft-Server_activeSync:設定外部URL
(C)離線通訊錄發佈:設
定外部URL
C、集線傳輸:
(A)接收連接器:「Client
SERVER_NAME」的內容,權限鉤選「匿名使用者及Exchange使用者」,「Default
SERVER_NAME」的內容中的權限群組,只有「協力程式」外其他均鉤選
(3)工具箱:監控效能
2、IIS:
(1)Autodiscover:驗證方法中,取消鉤選「啟用匿名存取」,鉤選「整合式WIDNWOS驗證」及「基本驗證」,安全通訊使用SSL及
128BIT
(2)EWS:驗證方法中,取消鉤選「啟用匿名存取」,鉤選「整合式WIDNWOS驗證」及「基本驗證」,安全通訊使用
SSL及128BIT
(3)Exadmin:驗證方法中,取消鉤選「啟用匿名存取」,鉤選「整合式
WIDNWOS驗證」及「基本驗證」,安全通訊使用SSL及128BIT
(4)Exchange:驗證方法
中,取消鉤選「啟用匿名存取」,鉤選「整合式WIDNWOS驗證」及「基本驗證」,安全通訊使用SSL及128BIT
(5)Exchweb:驗證方法
中,取消鉤選「啟用匿名存取」,鉤選「整合式WIDNWOS驗證」及「基本驗證」,安全通訊使用SSL及128BIT
(6)Microsoft-
Server-ActiveSync:驗證方法中,取消鉤選「啟用匿名存取」,鉤選「基本驗證」,安全通訊使用SSL及128BIT
(7)OAB:驗證方法中,取消
鉤選「啟用匿名存取」,鉤選「整合式WIDNWOS驗證」,安全通訊不使用SSL及128BIT
(8)owa:驗證方法中,取消鉤
選「啟用匿名存取」,鉤選「基本驗證」,安全通訊使用SSL及128BIT
(9)Public:驗證方法中,
取消鉤選「啟用匿名存取」,鉤選「整合式WIDNWOS驗證」及「基本驗證」,安全通訊使用SSL及128BIT
(10)UnifiedMessaging:驗證方法中,取消鉤選「啟用匿名存取」,鉤選「整合式WIDNWOS驗證」,安全通訊使用SSL及
128BIT
3、DNS:
(1)增設A記錄「autodiscover.domain.com」指向
MAILSERVER
(2)增設TXT記錄「v=spf1 mx -all」
4、測試及其他:
(1)郵件POP3(SSL)、
SMTP(一般及SSL)、IMAP4及EXCHANGE收發測試
(2)跳板測試
(3)憑證發佈
