Exchange Server 2016 安装

haishi

Exchange 角色　　除边缘服务器角色外，其他角色不可以单独部署
　　Exchange和AD的关系
　　AD森林：组织：Exchange组织：整个森林中唯一
　　AD森林：AD森林中，所有AD域的域控制器的AD数据库中的架构和配置分区相同
　　AD架构：AD数据库中的架构分区
　　Exchange的关系
　　用于保存Exchange服务的有关AD的属性和分类
　　向AD数据库中添加Exchange属性-架构扩展
　　用户权限：AD中的Schema Admins 组成员
　　扮演架构主机角色的域控制器必须在线：Schema master
　　AD配置：AD数据库的配置分区
　　Exchange 关系
　　Exchange将部分配置保存到AD的配置分区中
　　安装Exchange时可以选择“Recover Mode”恢复模式安装时，调取AD数据库中有关Exchange的配置
　　AD域：AD数据库中的域分区中的AD对象
　　Exchange关系
　　AD的用户，联系人，组
　　AD用户：Exchange 邮箱用户
　　AD联系人：Exchange的联系人对象
　　AD组：
　　AD安全组和分发组-Exchange通讯组
　　AD通用组-Exchange安全通讯组
　　AD权限拆分：将AD的管理权限和Exchange的管理权限拆开
　　AD 全局编录服务器（GC）：快速查询AD对象信息
　　Exchange关系：部署站点，要求每个AD和Exchange的站点，必须至少一台DC扮演全局编录服务器（GC）
　　AD功能级别：AD的域&森林中，域控制器的操作系统的最低版本
　　DNS和Exchange的关系
　　外部：
　　DNS：
　　客户端连接：
　　客户端通过DNS查询Exchange在外部的DNS记录
　　记录类型：A记录
　　Exchange的CAS角色在公网的映射
　　Exchange邮件传输（MX）：
　　Exchange传输服务（HUB）连接到邮件网关，将邮件网关的公网IP地址在外部的DNS中添加A记录，并且创建MX记录，该MX记录指向邮件网关的A记录
　　内部：
　　DNS：和AD集成的DNS
　　SRV：服务位置记录
　　可以根据客户端向DNS服务器提交的：服务名称，网络协议，端口等来定向主机（A记录）
　　Exchange服务器通过SRV记录查询AD的域控制器（DC）和全局编录服务器（GC）最佳实践：手动为Autodiscover添加A记录和Srv记录
　　服务名称：_autodiscover
　　协议：_tcp
　　端口：443
　　主机名称：Exchange 2016服务器，Exchange 2013（CAS角色）服务器
　　特殊记录：TXT-SPF记录（外部DNS）
　　反向查找Exchange服务器的信息（仿冒邮件）
　　安装Exchange 2016
　　实验环境：软件，系统，硬件，存储，网络
　　迁移&升级：
　　环境评估
　　用户数量：数据库规划
　　高可用：服务器数量
　　灾备：存储
　　基于业务连续性和风险评估
　　业务部分的最大中断时间
　　故障解决方案和流程
　　规划
　　软件和系统：
　　系统版本：2012&2016
　　Exchange和相关的软件版本
　　许可：Exchange 2016 服务器许可
　　Windows Server 的服务器许可（标准版既可）
　　客户端访问许可（CAL）：
　　基于用户&计算机
　　硬件规划
　　服务器规划：CPU和内存
　　每1000活动邮箱=1个物理CPU内核
　　内存
　　每个1个活动邮箱=约10M内存空间
　　包含：系统占用，Exchange服务占用
　　存储规划：用户邮箱的使用空间的规划
　　日志规划：用户邮箱的空间*100
　　备份规划
　　网络规划：
　　网络带宽：约2-10kb带宽
　　负载平衡：取消NLB
　　客户端连接
　　邮件传输：外部邮件传输效率
　　安装Exchange
　　AD准备：
　　扩展Exchange相关属性：架构升级
　　Schema master 角色的DC必须在线
　　执行该操作的域用户必须为：Schema admins组成员
　　在任意的域控制器上，插入Exchange安装ISO映像&文件，使用CMD执行以下命令
　　Exchange光盘盘符
　　Setup.exe /IAcceptExchangeServerLicenseTerms 开头
　　/OrganizationName:”组织名称”
　　/PrepareAD
　　/PrepareAllDomains 多域
　　.\Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms /OrganizationName:Adatum
　　使用NSlookup查看DNS和域的状态
　　软件准备：Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
　　https://www.microsoft.com/zh-CN/download/details.aspx?id=34992
　　系统准备：在Exchange服务器中使用Powershell执行以下命令
　　Install-WindowsFeature AS-HTTP-Activation, Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
　　安装Exchange：图形界面安装
　　安装后操作：根据组织合规和安全考虑
　　验证服务功能
　　保护Exchange Server：
　　限制物理访问
　　限制通信
　　减少×××面
　　限制权限
　　安装和配置其他软件（可选）：
　　防毒软件
　　反垃圾邮件软件
　　备份软件
　　监控工具和代理
　　虚拟化考虑：
　　Exchange服务器的虚拟机
　　虚拟机的资源：CPU和内存
　　内存：静态
　　虚拟机网络：考虑带宽占用
　　虚拟机存储：禁止将物理存储直接给虚拟机使用
　　虚拟光纤通道&ISCSI将外部存储重定向到虚拟机中
　　虚拟机快照：禁止创建Exchang的虚拟机快照
　　Exchange安装
　　Exchange安装时注意
　　Windows Server
　　KB3206632 补丁
　　Exchange ISO
　　https://technet.microsoft.com/library/hh135098(v=exchg.150).aspx
　　Exchange 安装助手
　　https://technet.microsoft.com/zh-cn/exdeploy2013/Checklist?state=3215-W-AAAAAAAAQAAAAAEAAAAAAAAAAAAAwAMAAAA%7e&startOver=True