配置exchange server 2010

上篇文章讲述如何安装小型企业的邮件系统(三合一),接下来我们来配置企业邮件系统

实验思路:外部资源访问企业内网的exchange的数据。

1:DC上创建证书服务。

2:exchange上创建接收发送连接器,创建exchange证书,申请证书,完成搁置请求,将服务分配给证书,启用outlook anywhere,配置IIS。

3:客户端安装证书。验证配置是否成功

实验拓扑:

1:外部资源访问企业内部的邮件,在DNS上添加三条记录,分别是2个A记录mail,autodiscover,邮件交换器(MX)

2:对外部邮件发送时,需要创建发送连接器。

打开exchange控制台——组织配置——集线器传输——发送连接器——点击空白位置鼠标右键——新建发送连接器

发送连接器的名字,选项选择Internet,表示用于向互联网上发送邮件,下一步

添加,地址空间*,成本1表示优先级

通过dns中的MX邮件交换器记录,使邮件进行自动路由

将连接器与集线器传输服务器相关联,下一步

根据上面的配置,之后显示创建的界面

创建完成

完成后在发送连接器下会显示新创建的连接器

3:创建接收外部的邮件

默认有2个连接器。其中default  接收来自互联网上的邮件

服务器配置——集线器传输——default server2008——右键——属性

权限组——勾选匿名用户

4:在DC上安装证书

添加服务器角色——active directory证书服务

勾选证书颁发机构web注册——默认下一步——安装

安装完成后配置证书服务,默认就行,配置

5:服务器配置——新建exchange证书

输入证书的友好名称,可以随便命名

在有子域的情况下才需要勾选启用通配符证书

配置客户端访问,例如客户端通过域名访问企业邮件服务器

显示DNS中的记录

填写企业组织的名称,国家,地区,证书的保存路径

创建

没有错误就会完成证书的创建

5:输入证书的网址后跟/certsrv,填写能连接到域的用户名和密码

申请证书

高级证书申请

   
  点击:    
使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。

把exchange申请证书的文件内容粘贴,证书模板选择web服务器,提交

下载证书,保存

6:完成搁置请求

把申请的证书导入exchange服务器

完成

重启服务器,如果生产环境不让重启的话,多注销几次。

服务器配置——mail.abc.com——右键——为证书分配服务

对已具有证书的服务器配置服务,下一步

分配角色,因为没有安装um角色,所以不勾选统一消息

分配

是否覆盖现有默认的SMP证书,全是

完成将服务分配到证书

7:启用outlook anywhere

用户使用outlook anywhere功能连接exchange邮箱

输入外部主机名,选择基本身份验证

完成,

这时会出现我们启用的outlook anywhere

8:检查windows是否安装http代理上的RPC

9:配置IIS

客户端在网址上输入https://mail.abc.com/owa  访问

(1)打开IIS控制台——default web site ——http重定向——双击打开

将请求重定向到此目标画勾,https://mail.abc.xom/owa

仅将请求重定向到此目录中过得内容画勾    

除default web site的http重定向,以下其他虚拟目录取消将请求重定向到此目标

(2)简化输入的域名

客户端通过浏览器访问的时出现403禁止访问。

在exchange服务器的IIS上,default web site——错误页——双击打开

双击403——选择以302重定向响应,填写绝对url地址

重启Internet服务,iisreset /noforce

(3)添加组Authenticated Users

Authenticated Users:Windows系统中所有使用用户名、密码登录并通过身份验证的账户,不包括来宾账户Guest,即使来宾帐户有密码.与Everyone的区别在于Everyone包括所有账户,如内置的来宾账户和LOCAL_SERVICE

在IIS的default web site下的owa虚拟目录——右键——浏览

添加Authenticated Users组

(4)网站访问时出现500错误,则把基于 microsoft exchange表单的身份验证服务,启动类型可以考虑改为:手动或自动延时

10:客户端配置:

申请证书,输入证书服务器的地址后加/certsrv

下载CA证书、证书链或CRL

下载证书,保存路径

打开MMC控制台,添加证书

运行MMC——点击文件——添加或删除管理单元——证书添加——计算机账户——确定

证书添加完后——证书——受信任的根证书颁发机构——证书——点击中间空白位置——右键——所有任务——导入

浏览,添加下载的证书

下一步

完成

证书导入成功会提示

在网址上直接输入mail.abc.com,会自动跳转到https://mail.abc.xom/owa,输入用户名和密码登录

登陆成功,发送邮件验证配置是否成功。

时间: 2024-10-17 20:45:54

配置exchange server 2010的相关文章

升级Exchange server 2010 SP1至SP3版本相关问题解决方法

升级Exchange server 2010 SP1至SP3版本时,如果安装了UM角色,那么在出现由于语言包问题导致无法升级时,需要先卸载语方包,再升级方法如下: 1.执行如下命令卸载除en-us 外UM所有语言包 http://technet.microsoft.com/zh-cn/library/bb124004(EXCHG.80).aspx D:\exchange server 2010 sp3>Setup.com /RemoveUmLanguagePack:zh-cn   欢迎使用 Mi

部署 Exchange server 2010

Exchange  2010 分为标准版和企业版.通过对产品的密钥来识别版本的不同,企业版可支持每台服务器处理100个数据库,标准版被限制在每台服务器处理5个数据库. Exchange 2010的5种角色分别是:客户端访问服务器角色(CAS).集线器传输角色(HT).邮箱数据库角色(MBX).边缘传输服务器角色(EDGE).统一通讯服务器角色(UM). 大型企业邮件配置: 中型企业邮件配置: 小型企业邮件配置: 示例:小型企业安装邮件系统 1:exchange服务器加入到域abc.com 2:双

VM workstation典型安装Exchange Server 2010服务器

典型安装Exchange Server 2010服务器 需求分析 BDQN公司已经部署了Windows Server 2008的AD域,域名为"benet.local".企业需要在内部建立邮件系统,满足企业内部员工之间的邮件通信.并需要配置邮件客户端,满足企业内部员工之间的邮件收发. BDQN公司需要为公司的员工Tim创建邮箱,并且限制其邮箱的大小为40MB,收发邮箱的大小为15MB.为经理创建邮箱的大小为100MB,收发邮件的大小为50MB. 另外,由于公司与三名客户(alice.B

Exchange Server 2010 全新部署篇五:安装PEK1-CHS-01客户端访问及集线器传输角色

1.服务器基本配置 NLB_IP地址: HearBeat_IP地址 注意:需要加域哦. 2.安装先决性条件 PS C:\Windows\system32> Import-Module servermanager   PS C:\Windows\system32> Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lg

Exchange Server 2010 全新部署篇六:安装PEK1-CHS-02客户端访问及集线器传输角色

1.服务器基本配置 NLB_IP地址: HearBeat_IP HostName 2.安装先决性条件 PS C:\Windows\system32> Import-Module servermanager PS C:\Windows\system32> Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mg

Exchange Server 2010 全新部署篇十:在PEK1-MBX-01上安装邮箱服务器角色

1.服务器基本配置: MAIP_NetWork IP地址信息 Copy_NetWork_IP地址信息 计算机名: 2.安装功能性组件 PS C:\Windows\system32> Import-Module servermanager PS C:\Windows\system32> Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net

Exchange Server 2010 全新部署篇十一:在PEK1-MBX-02上安装邮箱服务器角色

1.服务器基本配置 MAIP_NetWork COPY_NetWork HostName 2.安装功能性组件 PS C:\Windows\system32> Import-Module servermanager PS C:\Windows\system32> Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgc

也谈Exchange Server 2010单站点的高可用设计

Exchange Server 2010 是一种消息传递平台,提供了电子邮件.日程安排以及用于自定义协作和消息服务应用程序的工具. 1.Exchange Server 2010服务角色 Exchange 2010 包括以下五种服务器角色: 1.1 邮箱服务器: 在 MicrosoftExchange Server 2010 中,邮箱服务器角色是可以在运行 Windows Server 2008 的服务器上安装并配置的几个服务器角色之一.邮箱服务器角色是最常用的服务器角色,在 Exchange 组

Exchange Server 2010数据库备份和恢复

恢复数据库 (RDB) 一种特殊的邮箱数据库,通过它您可以装入还原的邮箱数据库,并可以在恢复操作中从还原的数据库提取数据.您可以使用 Restore-Mailbox cmdlet 从 RDB 提取数据.提取后,可将数据导出到一个文件夹或者合并到一个现有邮箱中.RDB 使您能够从备份或数据库副本中恢复数据,而不会干扰用户对当前数据的访问. Microsoft Exchange Server 2010 支持将数据直接还原到恢复数据库.通过将已恢复的数据作为恢复数据库装入,管理员可以还原单个邮箱或邮箱