Exchange Server 2019部署

1
2
3
4
5
作者:李晓辉

微信联系:lxh_chat

联系邮箱: 939958092@qq.com

本文主要阐述关于如何部署Exchange Server 2019的基本流程

主机名IP操作系统内存cpu硬盘
mailbox192.168.8.200Windows Server 201932G8核心500G

Exchange概述

Exchange Server是由微软开发的企业级邮件和日历服务器。它是一个高效、可靠且灵活的邮件系统,广泛应用于企业和组织中,用于管理电子邮件、日历、联系人和任务。以下是对Exchange Server的详细描述:

功能特点

  1. 电子邮件管理

    • 提供企业级的电子邮件服务,支持POP3、IMAP和MAPI协议。

    • 集成了垃圾邮件过滤和防病毒保护,确保邮件安全。

  2. 日历和任务管理

    • 支持共享日历和会议安排,方便团队协作和时间管理。

    • 提供任务管理功能,帮助用户跟踪和完成任务。

  3. 通讯簿和联系人管理

    • 集中管理公司通讯簿,用户可以方便地访问和共享联系人信息。

    • 支持通讯簿的同步和备份,确保数据安全。

  4. 高可用性和灾难恢复

    • 支持数据库可用性组(DAG),实现高可用性和数据冗余。

    • 提供灾难恢复解决方案,确保数据在突发事件中的安全性。

  5. 移动设备支持

    • 提供Exchange ActiveSync协议,支持移动设备的邮件同步。

    • 支持远程擦除功能,确保丢失设备中的数据安全。

部署和管理

Exchange Server的部署涉及到准备Active Directory环境、安装先决条件、配置Exchange服务器和添加DNS记录等多个步骤。通过集中化的管理控制台(Exchange管理中心),管理员可以方便地管理和配置Exchange服务,执行用户和邮箱管理、权限配置和安全策略等操作。

适用场景

Exchange Server适用于各种规模的企业和组织,特别是需要高度安全和可靠的邮件系统的环境。无论是小型企业的内部邮件通信,还是大型企业的全球邮件系统,Exchange Server都能提供稳定、高效的服务。

总的来说,Exchange Server不仅是一个强大的邮件服务器,还提供了全面的日历和任务管理功能,帮助企业提高沟通效率和工作协同能力。通过Exchange Server,企业可以实现高效、安全、可靠的邮件系统管理。

获取Exchange Server软件

可以通过以下网址获取对应的版本

1
https://learn.microsoft.com/zh-cn/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

我本次安装的版本是Exchange Server 2019 累计更新 14 (KB5035606) ,来自于:

1
https://www.microsoft.com/zh-cn/download/details.aspx?id=105878

准备 Active Directory 和 Exchange Server 域

Exchange 使用 Active Directory 来存储有关组织中的邮箱和 Exchange 服务器配置的信息,需要为新版本的 Exchange 准备 Active Directory 林及其域,如果要准备这些资源,你的帐户必须是架构管理员和企业管理员安全组的成员

准备AD林和域的方法大概有以下方法:

  1. 使用Exchange安装向导自行完成

  2. 在AD服务器上,手工完成

我本次采取手工完成的方法,一方面展示一下如何准备AD林和域,一方面避免在Exchange安装过程中由于AD林和域准备失败导致Exchange安装出现问题,手工完成的具体步骤如下:

先决条件准备

.Net Framework 4.8

这个没什么要注意的,下载好直接安装

1
https://download.visualstudio.microsoft.com/download/pr/014120d7-d689-4305-befd-3cb711108212/0fd66638cde16859462a6243a4629a50/ndp48-x86-x64-allos-enu.exe

扩展 Active Directory 架构

扩展AD架构需要用到Exchange安装盘,我的安装盘挂载到了D盘

右击开始菜单–Windows Powershell(管理员),请务必选择带管理员的选项

在打开的命令行中,先安装AD管理工具,然后用cd切换到Exchange盘中执行扩展AD架构命令

1
Get-WindowsFeature RSAT-ADDS | Install-WindowsFeature
1
2
cd d:
.\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema

输出以下内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Microsoft Exchange Server 2019 累积更新 14 无人参与安装

正在复制文件...
文件复制完成。安装程序现在将收集安装所需的其他信息。


正在执行 Microsoft Exchange Server 先决条件检查

    先决条件分析                                                                  已完成

正在配置 Microsoft Exchange Server

    正在扩展 Active Directory 架构                                                已完成

Exchange Server 安装操作已成功完成。

准备 Active Directory

 在此步骤中,Exchange 将在 Active Directory 中创建容器、对象和其他项来存储信息。 Exchange 容器、对象、属性等的集合称为 Exchange 组织

在Exchange光盘所在处,用powershell执行以下命令:

1
2
cd d:
.\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"lixiaohui"

如果一个林里有多个域,需要为林中的所有的域都准备,需要用以下命令

1
2
cd d:
.\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains

准备credclouds.com这个域的方法是:

1
2
cd d:
.\Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:credclouds.com

输出如下信息:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
正在复制文件...
文件复制完成。安装程序现在将收集安装所需的其他信息。


正在执行 Microsoft Exchange Server 先决条件检查

    先决条件分析                                                                 100%

安装程序将使用 "Setup /PrepareAD" 让组织准备好安装 Exchange Server 2019。未在此拓扑中检测到任何 Exchange Server 2016 角色。此操作后,无法安装任何 Exchange Server 2016 角色。
有关详细信息,请访问: https://learn.microsoft.com/Exchange/plan-and-deploy/deployment-ref/ms-exch-setupreadiness-NoE16ServerWarning?view=exchserver-2019

安装程序将使用 "Setup /PrepareAD" 让组织准备好安装 Exchange Server 2019。未在此拓扑中检测到任何 Exchange Server 2013 角色。此操作后,无法安装任何 Exchange Server 2013 角色。
有关详细信息,请访问: https://learn.microsoft.com/Exchange/plan-and-deploy/deployment-ref/ms-exch-setupreadiness-NoE15ServerWarning?view=exchserver-2019


正在配置 Microsoft Exchange Server

    组织准备                                                                     已完成

Exchange Server 安装操作已成功完成。

安装Exchange邮箱服务器

先决条件准备

.Net Framework 4.8

1
https://download.visualstudio.microsoft.com/download/pr/014120d7-d689-4305-befd-3cb711108212/0fd66638cde16859462a6243a4629a50/ndp48-x86-x64-allos-enu.exe

操作系统角色和功能

1
Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Core, NET-Framework-45-ASPNET, NET-WCF-HTTP-Activation45, NET-WCF-Pipe-Activation45, NET-WCF-TCP-Activation45, NET-WCF-TCP-PortSharing45, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

输出如下:

需要特别注意是否需要重启,具体看Restart Need下是否是yes,如果需要重启,请重启服务器后,再继续

1
2
3
Success Restart Needed Exit Code      Feature Result
------- -------------- ---------      --------------
True    No             NoChangeNeeded {}

UCMA 组件

安装UCMA组件用于支持统一通信服务

这个组件实际上位于Exchange安装盘的UCMARedist文件夹,这个没什么要注意的,双击setup之后,全部下一步即可

Visual C++ 可再发行包

从以下网址中,下载对应的包后,全部下一步安装即可

1
https://www.microsoft.com/zh-cn/download/details.aspx?id=40784

安装URL重写模块

从以下网址中下载和安装模块,全部下一步安装即可

1
https://www.iis.net/downloads/microsoft/url-rewrite

启动正式安装

在Exchange 光盘中,双击setup.exe,选择现在不检查更新,并点击下一步

在简介的界面上,点击下一步

请在同意协议中选一个接受的项目,并点击下一步

在推荐设置处,点击不使用推荐设置,并点击下一步,不使用推荐设置是我们想看看都有哪些自定义设置

勾选邮箱角色和自动安装角色和功能 ,点击下一步

选择安装位置,点击下一步

在恶意软件防护设置上,保持默认,点击下一步

先决条件检查通过后,点击安装即可,这个过程需要的时间根据你的电脑性能的不同而不同,预计30分钟内左右可完成

成功完成Exchange Server安装后,点击完成,请自行重启计算机

验证Exchange的安装

开始菜单–Exchange–Exchange Management Shell

我的服务器名称是mailbox,用以下命令查询服务器的详细情况,一般能正常返回,说明安装基本没问题

1
Get-ExchangeServer -Identity mailbox | Format-List

输出如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
RunspaceId                      : c256e159-c5f4-4889-939f-7dc251c4f7e3
Name                            : MAILBOX
DataPath                        : C:\Program Files\Microsoft\Exchange Server\V15\Mailbox
Domain                          : credclouds.com
Edition                         : StandardEvaluation
ExchangeLegacyDN                : /o=lixiaohui/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=S
                                  ervers/cn=MAILBOX
ExchangeLegacyServerRole        : 0
Fqdn                            : mailbox.credclouds.com
CustomerFeedbackEnabled         : False
InternetWebProxy                :
InternetWebProxyBypassList      :
IsHubTransportServer            : True
IsClientAccessServer            : True
IsExchange2007OrLater           : True
IsEdgeServer                    : False
IsMailboxServer                 : True
IsE14OrLater                    : True
IsE15OrLater                    : True
IsProvisionedServer             : False
IsUnifiedMessagingServer        : False
IsFrontendTransportServer       : True
NetworkAddress                  : {ncacn_vns_spp:MAILBOX, netbios:MAILBOX, ncacn_np:MAILBOX, ncacn_spx:MAILBOX, ncacn_i
                                  p_tcp:mailbox.credclouds.com, ncalrpc:MAILBOX}
OrganizationalUnit              : credclouds.com/MAILBOX
AdminDisplayVersion             : Version 15.2 (Build 1544.4)
Site                            : credclouds.com/Configuration/Sites/Default-First-Site-Name
ServerRole                      : Mailbox
ErrorReportingEnabled           :
MitigationsEnabled              : True
MitigationsAppliedTime          :
StaticDomainControllers         : {}
StaticGlobalCatalogs            : {}
StaticConfigDomainController    :
StaticExcludedDomainControllers : {}
MonitoringGroup                 :
CurrentDomainControllers        : {}
CurrentGlobalCatalogs           : {}
CurrentConfigDomainController   :
ProductID                       :
IsExchangeTrialEdition          : True
IsExpiredExchangeTrialEdition   : False
MailboxProvisioningAttributes   :
RemainingTrialPeriod            : 179.23:42:58.9883789
MitigationsApplied              :
MitigationsBlocked              :
DataCollectionEnabled           : False
Identity                        : MAILBOX
IsValid                         : True
ExchangeVersion                 : 0.1 (8.0.535.0)
DistinguishedName               : CN=MAILBOX,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administr
                                  ative Groups,CN=lixiaohui,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=credc
                                  louds,DC=com
Guid                            : 24d310b3-343a-400b-b1a0-c40b2c9df193
ObjectCategory                  : credclouds.com/Configuration/Schema/ms-Exch-Exchange-Server
ObjectClass                     : {top, server, msExchExchangeServer}
WhenChanged                     : 2024/7/17 15:10:26
WhenCreated                     : 2024/7/17 14:56:27
WhenChangedUTC                  : 2024/7/17 7:10:26
WhenCreatedUTC                  : 2024/7/17 6:56:27
OrganizationId                  :
Id                              : MAILBOX
OriginatingServer               : dc1.credclouds.com
ObjectState                     : Unchanged

添加DNS记录

Exchange想要正常工作,需要在DNS中,添加owa和服务自动发现的DNS记录

我的owa的域名是: mail.credclouds.com

我的服务自动发现的域名是:autodiscover.credclouds.com

添加owa所用的记录

开始菜单–管理工具–DNS

展开自己的域名,右击credclouds的正向区域,右击新建主机A

名称输入mail,IP地址输入Exchange服务器IP地址

添加服务自动发现DNS

名称输入autodiscover,IP地址输入Exchange服务器IP地址