exchange2007邮件服务器搭建步骤

阅读量：6224 次

发布时间：2019-06-21

本文共 4573 字，大约阅读时间需要 15 分钟。

Exchange服务器搭建流程

1．安装windows 2003 server系统；

用户名为exchange，单位名为ipanel；

计算机名为ipanel-exchange；

使用administrator帐户，密码为ipanel-123。

2．安装网卡等驱动，并按下图配置网络参数

Ip地址配置为192.168.10.39/24

网关地址为192.168.10.249

Dns服务器为127.0.0.1/192.168.10.247

3．安装win2003server sp2补丁；

4．按下图步骤，配置安装服务器：

进入管理工具->配置您的服务器向导

如图安装，选择第一台服务器的典型配置，继续安装；

AD域名为ex.ipanel.cn，

Net BIOS域名为EX；

如图，配置转发DNS地址为192.168.10.247

插入系统盘

5．如下图，删除DHCP服务器角色

6．如下图，安装iis服务器角色

选择启用asp.net选项

7．如下各图，安装.net，需逐步升级至3.5版本：

依次安装net2.0、net2.0sp1、net3.5setup.exe

8．继续安装mmc、powershell；(mmc不需安装）

9．如下图，升级为2000纯模式：

管理工具->Active Directoy域和信任关系->右键点击ex.ipanel.cn->提升域功能级别

接第9步：windowsstall 4.5 WindowsServer2003-KB942288-v4-x86.exe (这里可以不装，安装exchange2007 SP2时，必须安装)

10．出现KB931836 错误信息，需打补丁夏令时：WindowsServer2003-KB951072-v2-x86-CHS

11．如下图，安装exchange2007sp1服务器：

选择典型配置服务器；

配置组织名为ipanel

安装所有角色，一直下一步，直至完成安装即可。

12．运行同步工具需安装.net4.0 。

13．登陆Exchange owa前，需执行模拟用户命令。

14．数据库时间与exchange服务器时间必须一致且必须为北京时间。

15．点同步link前，必须设置域控制器的密码策略，停用密码复杂度，密码最小长度改为0 ，否则boss密码不能同步到AD。

16．禁用远程与路由服务器，关闭防火墙。

------ 安装AD Server证书 --------

17． Ad Sever的证书颁发和安装位置：

颁发证书给：ipanel-ex.ex.ipanel.cn （注意，这里要根据AD Server的hostname来颁发证书，比如这里是ipanel-ex，则AD Server必须命名为ipanel-ex）

然后如图从WEB界面下载证书ipanel-ex.ex.ipanel.cn.p12

接着到AD服务器的以下位置安装：

进入IIS服务管理器，在“Web站点”点右键，然后单击“属性”，单击“目录安全性”选项卡，单击“服务器证书”启动 Web 服务器证书向导

（注意：在向导执行到第二步“选择此网站使用的方法”时，选择第四项“从.pfx文件导入证书(M)”，然后选择刚才下载的ipanel-ex.ex.ipanel.cn.p12导入即可）

注：

开启（可选）：remote registry 服务

2012-2-18 升级步骤：

1、关闭RTX服务，备份RTX数据库文件

2、同步工具更新（更改数据库地址、用户名、密码及域名）

3、更换Exchange最新证书（AD、和iis两个）替换，数据库与服务器时间一致

4、点bosslink 同步用户到AD

5、命令执行（？？）

6、创建用户、初始化、同步

更换证书比较麻烦：必须执行两条命令（根证书和Exchange证书）

keytool -import -keystore "c:/testca.keystore" -file "ldap.testad.com.cn_testca.crt" -storepass "changeit"

keytool -import -keystore "c:/testca.keystore" -alias mkey -file "c:/ca_cert.cer" -storepass "changeit"

服务器挂掉时或更换exchange服务器时，必须执行一下操作：创建用户、初始化、同步

Exchange 相关命令

初始化操作

存在在账号的情况下，用以下命令创建邮箱

Enable-Mailbox -Identity 'ex.ipanel.cn/iPanel/信息技术部/运维组/liumeng' -Alias 'liumeng' -Database 'IPANEL-EXCHANGE\First Storage Group\Mailbox Database'

或者

Enable-Mailbox -Identity 'chenss' -Alias 'chenss' -Database 'IPANEL-EXCHANGE\First Storage Group\Mailbox Database'

模拟用户必须执行这么命令

Get-ExchangeServer | where {$_.IsClientAccessServer -eq $TRUE} | ForEach-Object {Add-ADPermission -Identity $_.distinguishedname -User (Get-User -Identity administrator | select-object).identity -extendedRight ms-Exch-EPI-Impersonation}

添加邮箱和在AD中添加用户

new-Mailbox -alias testmbx -name testmbx -database "Mailbox Database" -org Users -UserPrincipalName testmbx@ex.ipanel.cn

new-Mailbox -alias testmbx2 -name testmbx2 -database "Mailbox Database" -org Users -UserPrincipalName testmbx2@ex.ipanel.cn

密码

Password ipanel-123

new-Mailbox -alias testmbx4 -name testmbx4 -database "Mailbox Database" -Password (Convertto-securestring 'ipanel-123' -asplainText -Force) -org Users -UserPrincipalName testmbx3@ex.ipanel.cn