（一）服務(wù)器部署實(shí)戰(zhàn)

俗話說天下大勢合久必分，分久必合，Microsoft Exchange Server的內(nèi)部網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)從最早版本的Exchange 4.x/5.x一個(gè)服務(wù)器角色，演化成前后端(FE/BE)的兩個(gè)服務(wù)器角色，后來到了Exchange Server 2007/2010時(shí)期則變成了四大服務(wù)器角色。來到了前一個(gè)版本Exchange Server 2013，則縮減成了兩大服務(wù)器角色。

目前到了最新的Exchange Server 2016則又變回了只剩一個(gè)服務(wù)器角處理器是以x64為基礎(chǔ)的服務(wù)器主機(jī)，CPU采用Intel 64或 AMD64，但并不支持Intel Itanium IA64。

內(nèi)部的Mailbox Server至少要8GB以上的RAM，Edge Transport Server則需要4GB以上的RAM。

分頁文件(Paging file)色，那就是Mailbox Server。不過有一項(xiàng)特色是打從Exchange Server 2007版本開始就沒變過的，那就是企業(yè)IT可以選擇是否要在DMZ網(wǎng)絡(luò)區(qū)段，安裝一部Edge Transport Server的服務(wù)器角色，來守護(hù)對外部Email收發(fā)的安全，包括了垃圾郵件與病毒郵件的篩選。

變回只剩一個(gè)內(nèi)部服務(wù)器角色架構(gòu)的優(yōu)點(diǎn)是什么呢？當(dāng)然第一項(xiàng)就是讓IT人員在往后的部署與管理上簡化了許多，不必像以往得耗費(fèi)一方心思，來思考各服

系統(tǒng)安裝

大小一般來說會(huì)將此設(shè)置成物理內(nèi)存大小再加上10MB即可，不過最大至32778MB即可，即便您系統(tǒng)的物理內(nèi)存已經(jīng)超過32GB也是一樣。

至少需30GB的剩余空間來安裝Exchange Server，如果需要加裝Unified Messaging的語言套件，則需務(wù)器角色的規(guī)劃方式，更可以省去物理主機(jī)的安裝成本。若是未來的安裝選擇將它部署在Azure云端服務(wù)，或是公司內(nèi)部的Windows Server 2016的Hyper-v中，便能夠讓系統(tǒng)導(dǎo)入時(shí)的整體擁有成本降至最低。

想要接下來跟著筆者完成接下來的實(shí)戰(zhàn)操作，您可以到Microsoft官方網(wǎng)站下載Exchange Server 2016的中文評估版，并且還可以將它安裝在Windows 10專業(yè)版的Hyper-v虛擬機(jī)中來學(xué)習(xí)。要再增加500MB。

在Exchange Server文件存放的規(guī)劃上，最佳做法是將NTFS的磁盤分區(qū)。與數(shù)據(jù)相關(guān)的事務(wù)歷史記錄文件、數(shù)據(jù)庫文件以及內(nèi)容索引文件，則建議存放在ReFS的文件系統(tǒng)分區(qū)之中，以獲得最佳的數(shù)據(jù)訪問經(jīng)驗(yàn)。

安裝設(shè)置指引

請將您從Microsoft官方網(wǎng)站下載的Exchange Server 2016的 鏡像檔(mu_exchange_server_2016_x64_dvd_7047456.iso)，掛載至您準(zhǔn)備好的虛擬機(jī)之中，或是將它刻錄DVD放入置物理的服務(wù)器之中。

在此要特別提醒大家，目前不支持將Exchange 2016安裝在Windows Server Core模式下的服務(wù)器，在這種情況下以Windows Server 2012 R2來 說，您必須先通過執(zhí)行“Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell –Restart” 的PowerShell命令，來將它轉(zhuǎn)換成完全安裝的圖型窗口作業(yè)模式，才能夠繼續(xù)。

在開啟Exchange Server 2016的安裝主頁面之前，建議您先在Windows PowerShell命令窗口中，執(zhí)行以下命令來完成相關(guān)必要Windows Server角色與功能的安裝，如圖1所示。

圖1 安裝必要Windows Server角色與功能

注意:基于安全與效能方面的考慮，強(qiáng)烈建議您將Exchange Server 2016安裝在網(wǎng)域中的成員服務(wù)器，而不是安裝在域控制器(DC)主機(jī)上。

在“建議設(shè)置”的頁面中，則是可以自行決定是否要在發(fā)生錯(cuò)誤時(shí)，自動(dòng)檢查在線是否有相關(guān)解決方案，并自動(dòng)回饋給原廠以協(xié)助產(chǎn)品的改善設(shè)計(jì)。來到 “服務(wù)器角色選取”頁面中，選擇所要安裝的服務(wù)器角色，在此內(nèi)部服務(wù)器也只剩下一個(gè)郵箱角色可以選擇，若想要一并自動(dòng)安裝相依的角色與功能組件，也可以在此進(jìn)行勾選。

在“安裝空間與位置”頁面中，可以選定Exchange Server的安裝路徑，如果有較快的磁盤數(shù)組區(qū)，例如RAID 0+1、RAID 10或是SSD磁盤數(shù)組區(qū)，會(huì)建議您它選定在這一些磁盤路徑下。

另外筆者認(rèn)為較可惜的是，在這里的設(shè)置中并無法將程序與數(shù)據(jù)庫的路徑分開選定，只能在完成安裝之后再來選擇性進(jìn)行調(diào)整。

接著可以決定是否要停用系統(tǒng)默認(rèn)提供的惡意程序碼防護(hù)功能，如果您已經(jīng)事先準(zhǔn)備好了其他第三方的集成產(chǎn)品，便可以在此勾選“是”。

一旦通過了整備檢查之后，便可以開始進(jìn)行安裝了，完成安裝作業(yè)之后請不要立即開啟“Exchange系統(tǒng)管理中心”網(wǎng)站，而是先重新啟動(dòng)主機(jī)。

小提示：關(guān)于Exchange Server 2016郵箱服務(wù)器角色的安裝，您也可以通過PowerShell界面，來執(zhí)行Setup.exe /Mode:Install /Roles:Mailbox /IAcceptExchangeServerLicenseTe rms命令參數(shù)進(jìn)行安裝。

安裝后的檢查任務(wù)

成功完成安裝與重新啟動(dòng)主機(jī)之后，我們必須通過一些簡單的檢查，來確定Exchange

Server的基本健康狀態(tài)是沒有問題的，然后才能開始陸續(xù)各種網(wǎng)絡(luò)配置的配置，以及開始進(jìn)行各類內(nèi)外客戶端的連接測試。

首先請從“服務(wù)器管理員”界面的“工具”下拉選單中，開啟“服務(wù)”管理界面，在此必須確認(rèn)所有已設(shè)置為“自動(dòng)”類型的Microsoft Exchange服務(wù)都已經(jīng)在正常執(zhí)行中。

圖2 檢查已安裝的Exchange Server

注意：在完成Exchange Server 2016在網(wǎng)域成員服務(wù)器上的安裝之后，您將無法讓此服務(wù)器通過DCPromo命令，轉(zhuǎn)換成域控制器服務(wù)器。

接著可以開啟“Exchange Management Shell”命令界面，然后如圖2所示執(zhí)行Get-ExchangeServer命令，來查看目前網(wǎng)域中的Exchange Server清單。在該例中可以看到筆者的網(wǎng)域中有兩部新舊并存 的 Exchange Server，分別是Exchange Server 2010(Version 14.3)以及 Exchange Server 2016(Version 15.1)。未來我們可以完成升級遷移的作業(yè)，然后將舊版系統(tǒng)徹底在現(xiàn)行的網(wǎng)絡(luò)環(huán)境之中移除。

緊接著執(zhí)行Test-ServiceHealth命令，來查看所有的Exchange Server角色的服務(wù)是否都在正常運(yùn)行之中。如果您只想檢測選定的Exchange Server健康狀態(tài)，只要搭配Server參數(shù)來選定服務(wù)器名稱即可。

確定Exchange Server的相關(guān)服務(wù)執(zhí)行皆正常之后，打開“Exchange系統(tǒng)管理中心”網(wǎng)站，并且以默認(rèn)的系統(tǒng)管理員(Administrator)賬號(hào)登錄。最后輸入所購買的Exchange Server 2016產(chǎn)品密鑰。

DNS記錄管理

如同一般的Mail Server一樣，若想要提供給內(nèi)外部的客戶端可以進(jìn)行連接，就必須預(yù)先在DNS服務(wù)器上創(chuàng)建好相對應(yīng)的記錄，以供各類客戶端的連接。

一般來說我們會(huì)有兩部DNS服務(wù)器，一部提供內(nèi)部網(wǎng)絡(luò)連接時(shí)的解析，一部提供Internet客戶端連接時(shí)的解析使用。您可以選擇將這兩部DNS服務(wù)器皆安裝在企業(yè)內(nèi)部網(wǎng)絡(luò)之中，或是讓供Internet解析使用的DNS，使用ISP托管的服務(wù)也是可以的，不過必須注意的是最好內(nèi)外網(wǎng)域的名稱都是設(shè)置成一樣，如此一來在后續(xù)證書與導(dǎo)向的管理上會(huì)簡化許多。

您必須在內(nèi)外部的DNS服務(wù)器都有相同的記錄設(shè)置，這包括了網(wǎng)域的MX記錄、Exchange Server的 A記錄、OWA的別名設(shè)置、自動(dòng)探索(Autodiscover)的記錄設(shè)置，只是一組是對應(yīng)內(nèi)部IP地址，一組則是對應(yīng)外部的IP地址。其中Autodiscover的記錄，便是用來方便客戶端，在無需輸入Exchange Server地址的設(shè)置，即可找到其連接地址。

配置Exchange Server證書

Exchange Server對于連接的創(chuàng)建都是采用SSL加密連接完成，可以有效避免發(fā)送中的賬號(hào)、密碼以及各類信息遭到網(wǎng)絡(luò)數(shù)據(jù)包分析工具的側(cè)錄。為此我們必須為Exchange Server創(chuàng)建專屬的服務(wù)器證書。

登錄Exchange系統(tǒng)管理中心網(wǎng)站，然后點(diǎn)擊“服務(wù)器”節(jié)點(diǎn)的“證書”頁面中。點(diǎn)擊添加的圖標(biāo)后將會(huì)開啟“添加Exchange證書”頁面，選取“創(chuàng)建向證書授權(quán)單位索取證書的要求”，點(diǎn)擊“下一步”繼續(xù)。

如果目前Exchange Server 2016服務(wù)器正與舊版的Exchange Server 2013或Exchange Server 2010并存運(yùn)行，那么證書也可以直接從這些服務(wù)器來匯出之后，再匯入至Exchange Server 2016中來使用。

接著必須輸入一個(gè)易于識(shí)別的證書顯示名稱，然后在下一步頁面中可以決定是否要使用通配符(*)方式來創(chuàng)建證書，點(diǎn)擊“下一步”。

接著點(diǎn)擊“瀏覽”按扭來挑選準(zhǔn)備用來保存證書要求的 Exchange Server，點(diǎn) 擊“下一步”。

接著為這個(gè)新申請的服務(wù)器證書設(shè)置相關(guān)組織名稱等。在點(diǎn)選“下一步”之后，請輸入一個(gè)UNC的共享路徑來存放證書要求文件。此路徑必須是允許Exchange Server計(jì)算機(jī)組所能夠訪問的共享路徑，點(diǎn)擊“完成”。

接下來開啟剛剛產(chǎn)生的證書要求文件，并先復(fù)制好其完整內(nèi)容。然后連接CA證書服務(wù)器的網(wǎng)站。在成功以系統(tǒng)管理員身份登錄后，點(diǎn)擊“要求證書”連接繼續(xù)。

在要求證書頁面中，點(diǎn)擊“進(jìn)階證書要求”頁面，在此點(diǎn)擊“用Base-64編碼的CMC或 ...” 鏈接，來到“提交證書要求或更新要求”頁面，先將前面所復(fù)制好的證書要求內(nèi)容，粘貼至“已保存的要求”字段之中，然后再從“證書模板”字段中挑選“Web服務(wù)器”并點(diǎn)擊“提交”按鈕。

最后將會(huì)開啟“證書已發(fā)出”頁面，請?jiān)谶x取“DER編碼”的狀態(tài)下，點(diǎn)擊“下載證書”，即可保存新申請好的證書至本地?；氐健癊xchange系統(tǒng)管理中心”的“服務(wù)器”節(jié)點(diǎn)的“證書”頁面中，然后在擱置的要求證書項(xiàng)上，點(diǎn)擊“完成”連接。然后在“完成擱置的要求”頁面中，輸入新證書文件的UNC共享路徑(例如：\Ex2016Sharecertnew.cer)并 點(diǎn) 擊“確定”。最后點(diǎn)擊編輯此證書的內(nèi)容，然后在“服務(wù)”頁面將所有要引用此證書的服務(wù)器服務(wù)勾選，一般來說至少有SMTP與IIS，點(diǎn)擊“保存”。

正確設(shè)置虛擬目錄

想要讓Exchange Server 2016各個(gè)應(yīng)用程序?qū)?nèi)對外皆運(yùn)行正常，就必須檢查網(wǎng)站中相對的每一個(gè)虛擬目錄設(shè)置是否正確。打開“服務(wù)器”中的“虛擬目錄”頁面，在此可以發(fā)現(xiàn)不同的虛擬目錄名稱，其實(shí)都有其不同用途，并且您可以來進(jìn)行管理。

舉例來說，您開啟最常用的OWA虛擬目錄內(nèi)容，在“一般”頁面中，可以發(fā)現(xiàn)它在默認(rèn)的狀態(tài)下，僅有設(shè)置“內(nèi)部URL”的域值，并且其中的服務(wù)器完整名稱(FQDN)，是以主機(jī)的名稱為主。在此您可能需要配合Exchange證書的設(shè)置，來修改其中的服務(wù)器完整名稱，并同時(shí)完成“外部URL”的設(shè)置。

完成各個(gè)虛擬目錄的內(nèi)外部網(wǎng)址設(shè)置后，您可以回到“Exchange系統(tǒng)管理中心”網(wǎng)站，來開啟其中幾個(gè)虛擬目錄的內(nèi)容，查看一下其設(shè)置是否已經(jīng)生效。其中OWA與ECP的完整服務(wù)器名稱皆是一樣的。

值得注意的是EWS虛擬目錄，它的全名為Exchange Web Services，其用途主要除了是提供給Microsoft自家產(chǎn)品的進(jìn)行集成應(yīng)用之外（例如SharePoint Server），也可以提供給企業(yè)的其他應(yīng)用程序來進(jìn)行集成，像是在您的網(wǎng)站應(yīng)用程序中，就可以取得Exchange人員日歷的忙碌/空閑的信息。

發(fā)送連接器管理

Exchange Server 2016可以對于不同的外部網(wǎng)絡(luò)創(chuàng)建不同的發(fā)送連接器設(shè)置，以管控Email發(fā)送時(shí)的路由與限制。

例如IT部門可以管控凡是寄送給某合作伙伴的網(wǎng)域，皆允許夾帶30MB的附件文件，而其他網(wǎng)則只允許10MB大小的附件。

究竟要如何來配置這方面的設(shè)置，以及排除可能面臨的實(shí)務(wù)問題呢？

圖3 出現(xiàn)錯(cuò)誤提示

請?jiān)凇癊xchange系統(tǒng)管理中心”頁面中，點(diǎn)擊至“發(fā)送連接器”頁面，在默認(rèn)的狀態(tài)下并沒有任何發(fā)送連接器的設(shè)置，如此一來將會(huì)造成內(nèi)部人員互寄郵件正常，而內(nèi)部的郵件無法寄送到外部的郵箱。但如果新安裝的Exchange Server 2016是與現(xiàn)行的Exchange Server 2013或2010并存，這時(shí)候就必須要對連接器設(shè)置進(jìn)行修改。

否則當(dāng)內(nèi)部寄往Internet的Email是通過舊版主機(jī)(例如Exchange Server 2010)的傳輸服務(wù)來發(fā)送時(shí)，而舊主機(jī)又在停機(jī)狀態(tài)時(shí)，便會(huì)無法成功寄送。進(jìn)一步若您在Exchange Management Shell界面中，執(zhí)行“Get-Queue | Format-List”命令時(shí)，就會(huì)檢測到在“Last Error”字段中出現(xiàn)了如圖3所示的“primary target IP address:"Failed to connect"”錯(cuò)誤信息，這表示目標(biāo)的舊版Exchange Server 2010主機(jī)目前無法連接所致。

解決的辦法就是在開啟現(xiàn)行的發(fā)送連接器設(shè)置頁面之后，開啟至“范圍”頁面中，在來源服務(wù)器的區(qū)域中點(diǎn)擊添加圖標(biāo)。緊接著在“選取服務(wù)器”頁面中，便可以看到目前所有并存運(yùn)行中的Exchange Server清 單，將新安裝的Exchange Server 2016主機(jī)在選取后，點(diǎn)擊“添加”按鈕，再點(diǎn)擊“確定”即可。

前面曾提到對于后續(xù)所創(chuàng)建的每一個(gè)發(fā)送連接器，皆可以設(shè)置不同的發(fā)送郵件大小限制，而它的設(shè)置位置就在“一般”頁面中。

上述的例子我們以修改現(xiàn)行的發(fā)送連接器來做為操作講解，這些操作通常是在新舊Exchange Server并存的環(huán)境中，所必須調(diào)整的設(shè)置。接著讓我們點(diǎn)擊添加圖標(biāo)來加入一項(xiàng)新設(shè)置吧。

首先請輸入一個(gè)全新的發(fā)送連接器名稱，然后選取“網(wǎng)際網(wǎng)絡(luò)”類型。點(diǎn)擊“下一步”。

一般來說會(huì)采用默認(rèn)的“與收件者網(wǎng)域關(guān)聯(lián)的MX記錄”選項(xiàng)即可，但是某些企業(yè)IT會(huì)希望對于外部郵件的發(fā)送，也需要通過選定的郵件網(wǎng)關(guān)主機(jī)(例如Spam Server)，以利于內(nèi)部的審核政策，這時(shí)就需要改設(shè)置為“通過智能主機(jī)路由郵件”，然后再加入相關(guān)連接的地址至下方的智能主機(jī)列表之中即可。此外也必須注意所選定的智能主機(jī)本身，預(yù)先設(shè)置好允許此Exchange Server的郵件轉(zhuǎn)送權(quán)限，點(diǎn)擊“下一步”繼續(xù)。

接著必須選定此發(fā)送連接器路由郵件的地址空間，一般來說我們會(huì)添加一筆網(wǎng)域?yàn)?的SMTP類型，如果有其他選定網(wǎng)域的郵件發(fā)送，后續(xù)需要額外設(shè)置選定的控管(例如郵件的大小限制)，則可以在之后陸續(xù)添加不同的網(wǎng)域設(shè)置即可。

最后必須選定兼容并存 的Exchange Server來源服務(wù)器，如果有集成Edge Transport Server，則 可以在此加入其訂閱。在這個(gè)例子中我們選定主機(jī)本身即可，點(diǎn)擊“完成”。

當(dāng)您完成所有發(fā)送連接器的設(shè)置之后，可以開啟OWA或Outlook的連接，來對于所創(chuàng)建的每一個(gè)相對網(wǎng)絡(luò)分別寄送一封測試郵件測試。然后緊接著可以開啟“隊(duì)列查看器”界面，來查看每一封測試郵件的路由情形。

若想通過Exchange Management Shell命令控制臺(tái)，來查看最新的郵件隊(duì)列信息，則可以執(zhí)行Get-Queue命令即可。關(guān)于這個(gè)命令您可以執(zhí)行在任一部的郵箱服務(wù)器或Edge Transport服務(wù)器之中。