Exchange 2016部署实施案例篇-04.Ex基础配置篇(上)

我们在上一篇中完成了Exchange Server 2016 CU8的安装《Exchange 2016部署实施案例篇-03.Exchange部署篇(下)》,接下来我们将进入配置相关内容,一开始的计划是将配置分为上、下2个盘符写配置,但在实际配置过程中发现截图是在有点多,所以只好将配置再次分为上、中、下3个篇幅写配置,还请谅解。

DNS配置(DNS轮训)

部署过Exchange Server的朋友可能知道,部署完成Exchange后,只能使用IP或者LocalHost方式访问,除非您在您的DNS里添加A记录,但看过活动目录部署篇《Exchange 2016部署实施案例篇-02.活动目录部署篇》的朋友可能知道,我们部署的域的域名是ITSoul.inter,那么我们如何使用Mail.Itsoul.cn访问那?

那么我们首先就要在域的DNS里创建一个ITSoul.cn的DNS域,(如果您有业务系统也在使用ITSoul.cn域访问,并且走的都是公网的话,要把所有记录在内网DNS里创建一份)步骤如下

  • 打开域的DNS,在正向查找区域右键选择"新建区域"如图所示:
  • 点击完成后会弹出如下界面,并点击“下一步”

  • 点击"下一步"后,会弹出如下界面,参照截图,选择"主要区域"并点击"下一步"

  • 根据需求选择这个DNS作用域是同步到这个域还是林
  • 输入您要创建的DNS作用域的名称,我们要使用Mail.Itsoul.cn访问邮件,所以作用域就是ITSoul.cn,所以我们这里输入ITSoul.cn即可
  • 同样,根据需求和实际环境选择即可
  • 检查摘要信息,确认无误后点击“完成”即可

到此我们的DNS作用域就创建完成了,接触过Exchange Server 2016的朋友可能会知道,Exchange Server 2016目前仅仅剩下了2个角色(MailBox和edge),那么我们前端的高可用咋办那,Ex2016的前端高可用正常方式有2个方式,(1、使用DNS轮训 2、如果有资源的话建议使用硬件负载均衡设备),有的朋友可能会问我,为什么不用NLB那,首先NLB要求在网络设备上做绑定,其次就是NLB和DAG这2个角色不能在同一台服务器上安装,虽然实际环境中测试发现可以在一台服务器使用,但还是不是太建议,如果实在想使用NLB的话,那就建议您单独在安装2台Ex2016,使用这2台EX2016当前端使用,在这2台服务器上创建NLB。

  • 这里我就使用DNS轮训做前端的高可用了,首先我们要确认DNS上启用了DNS轮训功能,如图所示,在服务器上右键-属性:

  • 如图所示,我这里已经启用了DNS轮训
  • 接下来我们创建A记录即可,如图所示,在ITSoul.cn上右键选择创建-A记录

  • 在名称里输入Mail,IP输入第一台服务器的IP地址
  • 接下来跟上面一样,再次创建一个A记录,IP输入第二台服务器的IP地址

至此我们的DNS轮训就告一段落了。

证书配置

DNS轮训配置完成后,我们是可以使用Mail.ITsoul.cn访问邮件了,但网页会报证书错误,我们要解决这个问题只能使用公网证书或者使用内网证书在EX上绑定,为了掩饰证书安装,我这里就用内网证书了。

证书服务器安装

  • 打开服务器管理器,点击添加角色和功能

  • 保持默认即可,没什么能选的
  • 参照截图选择,并点击“下一步”
  • 参照截图选择,并点击“下一步”
  • 参照截图,选择AD证书,并点击“下一步”
  • 功能界面保持默认即可,直接点击“下一步”
  • 该步骤直接点击“下一步”即可
  • 接下来的步骤我们一定要选择“证书颁发机构Web注册”并点击“下一步”
  • IIS界面同样保持默认即可,直接点击“下一步”
  • 检查摘要信息,确认无误后点击“安装”
  • 安装完成后我们还需要配置一下
  • 参照截图,直接点击“下一步”即可
  • 选择要配置的角色,并点击“下一步”
  • 参照截图,该步骤我们一定要选择“企业CA”详细介绍截图里有说明,我就不过多介绍了
  • 由于我们这台CA是第一台CA,所以我们选择跟CA即可
  • 参照截图选择,并点击“下一步”
  • 加密选项根据实际需求选择,我这里就保持默认了
  • 输入CA名称等信息后点击“下一步”
  • 默认的CA是5年,实际环境建议设置大点,避免过期,过期了就不好玩了
  • 选择数据库、日志等存储位置,并点击“下一步”
  • 检查摘要信息,确认无误后点击“配置”即可
  • 至此我们CA就配置完成了

证书申请

接下来我们就是为Exchange Server申请证书了,详细步骤如下:

  • 参照截图,打开Exchange的ECP,并点击“服务器”-“证书”-“+”
  • 参照截图选择,并点击“下一步”
  • 证书友好名称根据自己的习惯填写就可以了
  • 如果想使用通配符证书,这里就可以配置,我这里就不使用通配符证书了
  • 选择证书存储服务器
  • 根据实际需求配置即可,或者保持默认,在下一步内进行配置
  • 上面如果没有配置,这里直接添加即可,由于后期我们还需要使用OOS服务器,所以我把OOS的域名就一并申请下来了。
  • 该界面根据实际输入即可
  • 选择证书申请文件存储位置,这里的位置必须是共享路径
  • 申请配置文件创建完成后,该步骤显示的是搁置的请求
  • 打开CA证书申请界面
  • 参照截图,选择“高级证书申请”
  • 参照截图选择
  • 使用TXT打开刚才创建的申请文件
  • 如图所示,将刚才拷贝的申请文件粘贴到申请网站内,模板一定要选择“Web”
  • 下载证书
  • 参照截图,点击完成
  • 选择证书存储位置
  • 导入完成
  • 接下来我们点击编辑,进行服务的分配
  • 参照截图,选择要分配的服务
  • 点击“是”即可
  • 服务分配完成

至此我们完成了第一台服务器的证书导入与服务的分配工作,接下来我们进行第二台服务器的证书导入与分配工作。

  • 参照截图,点击导出证书
  • 选择证书存储位置并输入密码
  • 参照截图,导航到第二台服务器,并点击“导入证书”
  • 参照截图,选择正常存储位置,并输入密码
  • 选择要导入证书的服务器,并点击“完成”
  • 证书导入完成,接下来我们进行服务分配
  • 分配服务
  • 服务分配完成

  • 这个时候我们在登录就不会报证书错误了

支持我们就完成了证书服务器的安装与申请、服务分配工作

身份验证方式修改

证书导入完成后,打开OWA您会发现,需要输入域\用户名的方式进行登录,是在太麻烦了,接下来我们进行修改下,仅使用用户名登录

  • 首先我们打开ECP,导航到服务器-虚拟目录-OWA-修改
  • 参照截图选择,并点击“保存”
  • 参照截图,我们需要重启IIS后才能生效

  • 图形界面我们都会了,那么我们如何使用命令设置那,命令如下:

Set-owavirtualdirectory -identity "EXSrv02\owa (default web site)" -LogonFormat UserName -DefaultDomain "ITSoul.inter"

  • 重启IIS
  • 再次打开OWA,已经修改完成

希望各位老铁能给点赞或关注,非常感谢各位:

关注个人:

关注博客(悄悄的告诉您,如果您的账号绑定了微信,每次更新博文您都会在微信上收到通知奥):

原文地址:http://blog.51cto.com/itsoul/2087967

时间: 2024-10-09 10:48:23

Exchange 2016部署实施案例篇-04.Ex基础配置篇(上)的相关文章

Exchange 2016部署实施案例篇-04.Ex基础配置篇(中)

昨天更新了基础配置的上篇<Exchange 2016部署实施案例篇-04.Ex基础配置篇(上)>,欢迎各位老铁多多提出宝贵意见,非常感谢. 虚拟目录 自动发现配置 有的朋友可能知道,虽然在虚拟目录里有自动发现这个选项,但自动发现记录在图形化界面无法配置自动发现地址,如图所示 其实自动发现路径需要使用命令修改,我们先查下现在的自动发现写的是什么鬼 查看自动发现配置情况命令:Get-ClientAccessService | select Name,AutoDiscoverServiceInter

Exchange 2016部署实施案例篇-03.Exchange部署篇(中)

上一章<Exchange 2016部署实施案例篇-03.Exchange部署篇(上)>我们对部署Exchange Server 2016的先决条件做了简单的讲解,接下来我们进入先决条件准备工作. 先简单说下环境: 服务器名称 IP地址 系统 作用 ADSrv01 192.168.1.10 Win2016 GC(已部署完成) ADSrv02 192.168.1.20 Win2016 GC(已部署完成) EXSrv01 192.168.1.50 Win2016 MailBox(未安装) EXSrv

Exchange 2016部署实施案例篇-04.Ex基础配置篇(下)

上二篇我们对全新部署完成的Exchange Server做了基础的一些配置,今天继续基础配置这个话题. DAG配置 先决条件 首先在配置DGA之前我们需要确保DAG成员服务器上磁盘的盘符都是一样的,大小建议最好也相同. 其次我们需要确保有一块网卡用于数据复制使用(PS:单块网卡也可以,单块网卡的话数据复制和访问都走着一块网卡) 如果是2块网卡我们也需要确保2块网卡直接都可以正常通讯 接下来我们需要创建一个见证目录,该目录不需要共享,正常权限就可以 将DAG成员服务器计算机账号加入见证服务器本地管

Exchange 2016部署实施案例篇-01.架构设计篇(上)

年前就答应大家要给大家写一个关于Exchange规划部署的文章,一直忙到现在也没有倒出时间来写这个东西.特别是节后,更是开工不利啊,各种奇葩问题,真心无语了.废话就不多说了,开始今天的议题. 相信各位对Microsoft Exchange Server都有一定的了解,或者说绝大多数朋友使用过或维护过,我也相信很多朋友会问,我们公司的Exchange为什么要部署这么多台,为什么架构要设计成这个样子.那么今天就给大家分享下Microsoft Exchange Server的架构设计,提到架构设计,那

Exchange 2016部署实施案例篇-03.Exchange部署篇(下)

昨天我们一起准备完成了Exchange Server 2016的先决条件,今天我们一起来看下如何部署Exchange Server 2016. 最近想了想,决定该篇使用2种方式部署Exchange Server 2016,这样可能会让大家对Exchange Server 2016的部署更了解些,废话不多说,开始今天的内容. 图形化界面部署 1.首先我们打开Exchange Server 2016安装介质,并双击"Setup.exe"文件 2.在"是否检查更新"界面根

Exchange 2016部署实施案例篇-06.升级到最新CU补丁

更新到最新CU补丁这篇其实我是想更新完公网发布在写的,但由于最近条件有限,原来用于测试的公网IP地址由于运营商原因一直没办法更新,所以只好先更新这篇了. 扩展架构 首先我们还需要进行域架构扩展(或者让安装程序自己扩展也行),如图所示: 扩展 Active Directory 架构:Setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms准备 Active Directory:Setup.exe /PrepareAD /IAcceptE

Exchange 2016部署实施案例篇-08.Active Directory日常运维检查

上一篇我介绍了Exchange的日常检查操作,大家都知道Active Directory是微软的基础架构,也是Exchange的基础架构,没有Active Directory就搭建不了Exchange,今天给大家分享下Active Directory的日常检查,希望对大家有所帮助. 基础检查 服务器时间检查 时间对域控服务器非常重要,所以一定要确保所有域控服务器时间是一致的 PDC服务器建议指定一个特定的时间源 W32tm /query /source 复制状态 相信大家检查复制状态都是使用命令

微软Azure云之企业Exchange 2016部署13&mdash;DNS配置

本节我们来配置DNS域名解析. 因为本次Exchange部署在Azure公有云上,所有用户访问通过公网来进行连接,所以这里主要是公网DNS配置. 1.DNS正向解析 对于Exchange来说.如果邮件客户端仅仅使用MAPI模式连接,则需要配置mail.autodiscover.解析以及主域名的MX记录解析.如果需要其他如POP.SMTP.IMAP等服务时,有时为了区分服务DNS解析,也可以分别配置. 另外,这里设置了一条TXT解析:v=spf1 ip4: 13.78.59.202/32 –all

微软Azure公有云之企业Exchange 2016部署7&mdash;安装邮件服务器

本节我们来部署Exchange2016邮件服务器,如下图红框所示. Exchange2016相对于Exchange2013来说,改变不大.最大的改变还是客户端访问服务器角色(CAS)和邮箱服务器角色(MBX)的角色合并.也就是说我们无法将CAS和MBX分开部署.这一更改反映了Exchange服务器角色归置(自 Exchange 2010 起的推荐最佳做法)的理念. Exchange2016体系结构图: 多角色 Exchange 服务器体系结构带来了以下切实可见的好处: a. 环境中的所有 Exc