Exchange.2003.安装和基本管理

书萱3450

安装新的 Exchange Server 2003 计算机

表 1 安装Exchange Server 2003 的步骤和对应的权限

步骤	所需的权限或角色
启用 Microsoft Windows® 2000 Server 或 Microsoft Windows Server™ 2003 服务	· 请参阅 Windows 2000 或 Windows Server 2003 帮助
在域控制器上运行 ForestPrep（更新 Microsoft Active Directory® 目录服务架构）	· 企业管理员 · 架构管理员 · 域管理员 · 本地计算机管理员
运行 DomainPrep	· 域管理员 · 本地计算机管理员
在域中的第一台服务器上安装 Exchange 2003	· 在组织级别应用的 Exchange 管理员（完全控制）角色 · 本地计算机管理员
在域中的其他服务器上安装 Exchange 2003	· 在管理组级别应用的 Exchange 管理员（完全控制）角色 · Exchange 5.5 站点管理员（如果安装到 Exchange 5.5 站点） · 本地计算机管理员
安装第一个连接器实例	· 在组织级别应用的 Exchange 管理员（完全控制）

Exchange Server 部署工具
Exchange Server 部署工具是引导您完成安装或升级过程的工具和文档。要确保所有必需的工具和服务都得到安装并正确运行，建议您通过 Exchange Server 部署工具来运行 Exchange 2003 安装程序。

启动 Exchange Server 2003 部署工具
1. 将 Exchange Server 2003 CD 插入 CD-ROM 驱动器。
2. 在“欢迎使用 Exchange Server 2003 安装程序”页上，单击“Exchange 部署工具”。
3. 如果在插入 CD 之后没有出现“欢迎使用 Exchange Server 2003 安装程序”页，请双击“Setup.exe”，再单击“Exchange 部署工具”启动该工具。
4. 按照 Exchange Server 部署工具文档中的逐步说明进行操作。
启动工具并指定想要执行“新的 Exchange 2003 安装”过程之后，系统将提供一份清单，详细列出以下安装步骤：
· 验证您的组织满足指定的要求。
· 安装并启用必需的 Windows 服务。
· 运行 DCDiag 工具。
· 运行 NetDiag 工具。
· 运行 ForestPrep。
· 运行 DomainPrep。
· 运行 Exchange 安装程序。
Exchange 2003 的全系统要求
安装 Exchange Server 2003 之前，请确保网络和服务器满足以下全系统要求：
· 域控制器正在运行 Windows 2000 Server Service Pack 3 (SP3) 或 Windows Server 2003。
· 全局编录服务器正在运行 Windows 2000 SP3 或 Windows Server 2003。建议每个计划安装 Exchange 2003 的域中都要有全局编录服务器。
· 在 Windows 站点中，已正确配置域名系统 (DNS) 和 Windows Internet 名称服务 (WINS)。
· 服务器正在运行 Windows 2000 SP3 或 Windows Server 2003 Active Directory。
Exchange 2003 的服务器特定要求
安装 Exchange Server 2003 之前，请确保服务器满足这一节中描述的要求。如果服务器不满足所有要求，Exchange 2003 安装程序将停止安装。
硬件要求
下面是 Exchange 2003 服务器的最低硬件要求及推荐的硬件要求：
· Intel Pentium 或兼容的 133 MHz 或更快的处理器
· 建议至少使用 256 MB RAM；最低支持 128 MB
· 安装 Exchange 的驱动器上应具备 500 MB 的可用磁盘空间
· 系统驱动器上应具备 200 MB 的可用磁盘空间
· CD-ROM 驱动器
· SVGA 或分辨率更高的显示器
文件格式要求
要安装 Exchange 2003，磁盘分区格式必须采用 NTFS 文件系统而不能采用文件分配表 (FAT)。该要求适用于下列分区：
· 系统分区
· 存储 Exchange 二进制数据的分区
· 包含事务日志文件的分区
· 包含数据库文件的分区
· 包含其他 Exchange 文件的分区
操作系统要求
下列操作系统支持 Exchange Server 2003：
· Windows 2000 SP3 或更高版本
· Windows Server 2003
安装和启用IIS 服务
Exchange 2003 安装程序要求在服务器上安装并启用下列组件和服务：
· .NET Framework
· ASP.NET
· Internet 信息服务 (IIS)
· World Wide Web Publishing 服务
· 简单邮件传输协议 (SMTP) 服务
· 网络新闻传输协议 (NNTP) 服务
如果在运行 Windows 2000 的服务器上安装 Exchange 2003，则 Exchange 安装程序会自动安装并启用 Microsoft .NET Framework 和 ASP.NET。在运行 Exchange Server 2003 安装向导之前，必须手动安装 World Wide Web Publishing 服务、SMTP 服务和 NNTP 服务。
如果在原始 Windows Server 2003 目录林或域中安装 Exchange 2003，默认情况下不会启用这些服务。在运行 Exchange Server 2003 安装向导之前，必须手动启用这些服务。

在 Windows 2000 中启用服务
1. 单击“开始”，指向“设置”，然后单击“控制面板”。
2. 双击“添加/删除程序”。
3. 单击“添加/删除 Windows 组件”。
4. 单击“Internet 信息服务 (IIS)”，再单击“详细信息”。
5. 选中“NNTP 服务”、“SMTP 服务”和“World Wide Web 服务”复选框。
6. 单击“确定”。
注意 请确保选中了“Internet 信息服务”复选框。
在 Windows Server 2003 中启用服务
1. 单击“开始”，指向“控制面板”，再单击“添加或删除程序”。
2. 在“添加或删除程序”中，单击“添加/删除 Windows 组件”。
3. 在“Windows 组件向导”中，在“Windows 组件”页上，突出显示“应用程序服务器”，然后单击“详细信息”。
4. 在“应用程序服务器”中，选中“ASP.NET”复选框。
5. 突出显示“Internet 信息服务 (IIS)”，再单击“详细信息”。
6. 在“Internet 信息服务 (IIS)”中，选中“NNTP Service”、“SMTP Service”和“万维网服务”复选框，再单击“确定”

7. 在“应用程序服务器”中，确保选中了“Internet 信息服务 (IIS)”复选框，再单击“确定”以安装组件。
8. 单击“下一步”，当 Windows 组件向导执行完成时，单击“完成”。
9. 执行以下步骤以启用 ASP.NET：
单击“开始”，指向“管理工具”，然后单击“Internet 信息服务 (IIS) 管理器”。
在控制台树中，展开本地计算机，然后单击“Web 服务扩展”。
在详细信息窗格中，单击“ASP.NET”，然后单击“允许”。
运行 Exchange 2003 ForestPrep
Exchange 2003 ForestPrep 用于扩展 Active Directory 架构，使其包含 Exchange 特有的类和属性。ForestPrep 还会在 Active Directory 中为 Exchange 2003 组织创建容器对象。
用来运行 ForestPrep 的帐户必须是 Enterprise Administrator 和 Schema Administrator 组的成员。运行 ForestPrep 时，需要您指定对组织对象拥有 Exchange 管理员（完全控制）权限的帐户或组。此帐户或组有权在整个目录林内安装和管理 Exchange 2003。安装第一台服务器之后，此帐户或组还有权委派其他 Exchange 管理员（完全控制）权限。

运行 Exchange 2003 ForestPrep
1. 将 Exchange CD 插入 CD-ROM 驱动器。
2. 在“开始”菜单上，单击“运行”，然后键入 E:\setup\i386\setup /ForestPrep，其中，E 是 CD-ROM 驱动器。
3. 在“欢迎使用 Microsoft Exchange 安装向导”页上，单击“下一步”。
4. 在“许可协议”页上，阅读该协议。如果接受条款，请单击“我同意”，然后单击“下一步”。
5. 在“产品标识”页上，键入 25 位产品密钥，然后单击“下一步”。
6. 在“组件选择”页上，确保“操作”已设置为“ForestPrep”。如果不是，请单击下拉箭头，然后单击“ForestPrep”。单击“下一步”。
7. 在“Microsoft Exchange 服务器管理员帐户”页上的“帐户”框中，键入负责安装 Exchange 的帐户或组的名称
8. 单击“下一步”启动 ForestPrep。ForestPrep 开始运行之后，将无法停止该过程。
9. 在“完成 Microsoft Exchange 向导”页上，单击“完成”。
运行 Exchange 2003 DomainPrep
运行 ForestPrep 并且完成复制之后，必须运行 Exchange 2003 DomainPrep。DomainPrep 用于创建 Exchange 服务器在读取和修改用户属性时所必需的组和权限。Exchange 2003 版本的 DomainPrep 将在域中执行以下操作：
· 创建 Exchange Domain Servers 和 Exchange Enterprise Servers 组。
· 将全局 Exchange Domain Servers 组嵌套到 Exchange Enterprise Servers 本地组中。
· 创建“Exchange 系统对象”容器，该容器用于存放已启用邮件的公用文件夹。
· 在域的根位置设置 Exchange Enterprise Servers 组的权限，使收件人更新服务有正确的权限来处理收件人对象。
· 修改 Windows 用来为本地 Domain Administrator 组的成员设置权限的 AdminSdHolder
模板。
· 将本地 Exchange Domain Servers 组添加到 Pre-Windows 2000 Compatible Access 组中。
· 执行安装程序的安装前检查。
用来运行 DomainPrep 的帐户必须是本地域中 Domain Administrators 组的成员和本地计算机管理员。必须在以下域中运行 DomainPrep：
· 根域。
· 将要包含 Exchange 2003 服务器的所有域。
· 将要包含启用了 Exchange Server 2003 邮箱的对象（如用户和组）的所有域，即使这些域中不安装 Exchange 服务器。
· 将要负责管理 Exchange 2003 组织的 Exchange 2003 用户和组所在的所有域。

运行 Exchange 2003 DomainPrep
1. 将 Exchange CD 插入 CD-ROM 驱动器。可以在域中任何计算机上运行 DomainPrep。
2. 在命令提示符处，键入 E:\setup\i386\setup /DomainPrep，其中，E 是 CD-ROM 驱动器。
3. 在“欢迎使用 Microsoft Exchange 安装向导”页上，单击“下一步”。
4. 在“许可协议”页上，阅读该协议。如果同意条款，请单击“我同意”，然后单击“下一步”。
5. 在“产品标识”页上，键入 25 位产品密钥，然后单击“下一步”。
6. 在“组件选择”页上，确保“操作”已设置为“DomainPrep”。如果不是这样，请单击下拉箭头，然后单击“DomainPrep”。单击“下一步”。
7. 在“完成 Microsoft Exchange 向导”页上，单击“完成”。
运行 Exchange 2003 安装程序
按照所列出的要求和步骤规划和准备 Exchange 组织之后，即可开始运行 Exchange 2003 安装程序。
要在目录林中安装第一台 Exchange 2003 服务器，必须使用在组织级别具有 Exchange 管理员（完全控制）权限并且是计算机本地管理员的帐户。具体来说，可以使用在运行 ForestPrep 时指定的帐户或您指定的组中的帐户。

运行 Exchange 2003 安装程序
1. 登录到想要安装 Exchange 的服务器。将 Exchange Server 2003 CD 插入 CD-ROM 驱动器。
2. 在“开始”菜单上，单击“运行”，然后键入 E:\setup\i386\setup /ForestPrep，其中，E 是 CD-ROM 驱动器。
3. 在“欢迎使用 Microsoft Exchange 安装向导”页上，单击“下一步”。
4. 在“许可协议”页上，阅读该协议。如果同意条款，请单击“我同意”，然后单击“下一步”。
5. 在“产品标识”页上，键入 25 位产品密钥，然后单击“下一步”。
6. 在“组件选择”页上的“操作”列中，使用下拉箭头为每个组件指定适当操作，然后单击“下一步”
7. 在“安装类型”页上，单击“新建 Exchange 组织”，然后单击“下一步”
8. 在“组织名”页上的“组织名”框中，键入新的 Exchange 组织名称，然后单击“下一步”
9. 在“许可协议”页上，阅读该协议。如果同意条款，请单击“我同意。我已阅读本产品的许可协议，并愿意遵守有关规定”，然后单击“下一步”。
10. 在“组件选择”页上的“操作”列中，使用下拉箭头为每个组件指定适当操作，然后单击“下一步”。
11. 在“安装摘要”页上，确认 Exchange 安装选择是正确的，然后单击“下一步”
12. 在“完成 Microsoft Exchange 向导”页上，单击“完成”。
管理 Outlook 2003
Exchange Server 2003 和 Outlook 2003 构建在以前版本的 Exchange 和 Outlook 上，并在客户端邮件传递方面进行了几项改进：
· Exchange 和 Outlook 现在只要求从客户端向服务器传递较少的信息，从而提高了性能，并改善了最终用户在慢速网络上的体验。
· Exchange 和 Outlook 现在支持使用 Windows RPC over HTTP 功能，从而使得 Outlook 2003 客户端可以使用 HTTPS 或 HTTP 直接连接到内部网络。
· Exchange 和 Outlook 现在包括缓存 Exchange 模式功能，从而可以借助 Outlook 实现真正的脱机访问。

配置缓存 Exchange 模式
缓存 Exchange 模式使用户可以使用其计算机上的本地邮箱副本并借助 Outlook 2003 获得真正的脱机体验。也就是说，如果 Outlook 2003 客户端与 Exchange 2003 之间的网络连接丢失，用户能够继续使用缓存的信息工作，而不会出现弹出消息，指出 Outlook 正在向 Exchange 服务器请求信息。
默认情况下，新安装的 Outlook 2003 使用缓存 Exchange 模式。如果要从以前版本的 Outlook 升级到 Outlook 2003，并且希望用户能够使用缓存 Exchange 模式，必须手动配置 Outloo 客户端使用缓存 Exchange 模式。要进行此项操作，应修改用户的配置文件，让其使用 Exchange 邮箱的本地副本。

对 Outlook 2003 升级手动启用缓存 Exchange 模式
1. 在运行 Outlook 2003 的计算机上的“控制面板”中，执行下列任务之一：
· 如果您使用的是“分类视图”，请在左侧窗格中的“请参阅”下，单击“其它控制面板选项”，然后单击“邮件”。
· 如果您使用的是“经典视图”，则双击“邮件”。

2. 在“邮件设置”中，单击“电子邮件帐户”。
3. 在“电子邮件帐户向导”中，单击“查看或更改现有电子邮件帐户”，然后单击“下一步”。
4. 在“电子邮件帐户”页中，突出显示您要修改的帐户，然后单击“更改”。
5. 在“Exchange 服务器设置”页，选中“使用缓存 Exchange 模式”复选框。
6. 单击“下一步”，然后单击“完成”保存对本地配置文件的更改。
管理 Outlook Web Access
用于 Exchange Server 2003 的 Outlook Web Access 包括与用户界面和管理有关的重大改进。
管理 Outlook Web Access 时，应使用 Exchange 系统管理器和 IIS 管理单元。下面具体说明这两个工具的使用：

· 使用 Exchange 系统管理器修改与 Outlook Web Access 访问控制有关的设置。
· 使用 IIS 管理单元控制用于 Outlook Web Access 虚拟目录（包括 \Exchange、\Exchweb 和 \Public）的“身份验证”设置。
· 使用 IIS 管理单元对 Outlook Web Access 启用 SSL。

以下各节说明了如何使用 Exchange 系统管理器和 IIS 管理单元执行与 Outlook Web Access 相关的各种管理任务。
仅对内部客户端启用和禁用 Outlook Web Access
可以允许公司网络内的用户访问 Outlook Web Access，同时拒绝外部客户端的访问。此方法的关键是将收件人策略与专用的 HTTP 虚拟服务器结合起来使用。此方法的步骤如下：
1. 就 SMTP 域名创建一个收件人策略。连接到 HTTP 虚拟服务器的用户的电子邮件地址必须具有与虚拟服务器相同的 SMTP 域。创建收件人策略是对多个用户应用相同 SMTP 域的有效方法。
2. 将收件人策略应用于要允许访问的用户帐户。
3. 然后，在前端服务器上创建一个新的 HTTP 虚拟服务器，以指定在收件人策略中使用的域。

完成上述步骤后，电子邮件地址与 HTTP 虚拟服务器具有不同 SMTP 域的用户将无法登录并访问 Outlook Web Access。此外，只要您不将 SMTP 域用作默认域，外部用户将无法确定 SMTP 域，因为当用户向组织外发送电子邮件时，该域不会出现在“发件人”字段中。

除了对公司网络内的用户启用 Outlook Web Access 外，还可以阻止特定的内部用户访问 Outlook Web Access。可以通过对这些用户禁用 HTTP 和 NNTP 协议来完成此项操作。
阻止内部用户访问 Outlook Web Access
1. 在 Active Directory用户和计算机中，打开用户的“属性”对话框。
2. 在“Exchange 功能”选项卡上，清除用于 HTTP 和 NNTP 的设置。


设置登录页
可以对 Outlook Web Access（在 cookie 而不是浏览器中存储用户名和密码）启用新的登录页。当用户关闭浏览器时，该 cookie 将被清除。此外，如果一段时间未活动，该 cookie 也将被自动清除。新的登录页要求用户在访问电子邮件之前输入域、用户名和密码，或完整的用户主要名称 (UPN) 电子邮件地址和密码。
要启用此登录页，必须首先在服务器上启用基于表单的身份验证，然后通过设置 cookie 超时期限并调整客户端安全设置来确保登录页的安全。
启用基于表单的身份验证
要启用 Outlook Web Access 登录页，必须在服务器上启用基于表单的身份验证。
启用基于表单的身份验证
1. 在 Exchange 服务器上，使用 Exchange 管理员帐户登录，然后启动 Exchange 系统管理器。
2. 在控制台树中，展开“服务器”。
3. 展开要启用基于表单的身份验证的服务器，然后展开“协议”。
4. 展开“HTTP”，用鼠标右键单击“Exchange 虚拟服务器”，然后单击“属性”。
5. 在“Exchange 虚拟服务器属性”对话框“设置”选项卡上的“Outlook Web Access”窗格中，选择“启用基于表单的身份验证”选项。
6. 单击“应用”，再单击“确定”。

设置 Cookie 身份验证超时
在 Exchange 2003 中，Outlook Web Access 用户凭据存储在 cookie 中。当用户从 Outlook Web Access 注销时，cookie 将被清除，并且对于身份验证而言不再有效。此外，默认情况下，如果用户使用公用计算机，并在 Outlook Web Access 登录屏幕上选择了“公用或共享计算机”选项，该计算机上的 cookie 将自动在 15 分钟的用户未活动期后过期。
自动超时很有用，因为它有助于防止用户的帐户受到未经授权的访问。但是，虽然自动超时极大地减小了未授权访问的风险，但并不能完全排除这样一种可能：如果 Outlook Web Access 帐户在公用计算机上留下了一个会话在运行，则未经授权的用户可以访问该帐户。因此，教育用户采取预防措施来避免风险很重要。
为了满足组织的安全需要，管理员可以在 Exchange 前端服务器上配置未活动超时值。要配置超时值，必须修改服务器上的注册表设置。

设置 Outlook Web Access 基于表单的身份验证中公用计算机的 cookie 超时值
1. 在 Exchange 前端服务器上，使用 Exchange 管理员帐户登录，然后启动注册表编辑器 (regedit)。
2. 在注册表编辑器中，找到下列注册表项：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
MSExchangeWeb\OWA
3. 从“编辑”菜单中，指向“新建”，然后单击“DWORD 值”。
4. 在详细信息窗格中，将新的值命名为 PublicClientTimeout。
5. 用鼠标右键单击 PublicClientTimeout Dword 值，然后单击“修改”。
6. 在“编辑 DWORD 值”中的“基数”下，单击“十进制”。
7. 在“数值数据”框中，键入 1 到 432000 之间的一个值（分钟）。
8. 单击“确定”。

设置 Outlook Web Access 基于表单的身份验证中信任计算机的 cookie 超时值
1. 在 Exchange 前端服务器上，使用 Exchange 管理员帐户登录，然后启动注册表编辑器 (regedit)。
2.