Exchange Server 2016 安裝

Exchange 基本概念
SMTP服務(wù)-郵件傳輸
Exchange 數(shù)據(jù)庫- 性能
高可用
災(zāi)備
客戶端訪問服務(wù)（CAS）-POP3，IMAP4，HTTPS&RPC，ActiveSync
身份驗(yàn)證：AD域服務(wù)
郵件服務(wù)器信息：DNS
傳輸過程安全：證書服務(wù)（CA）

    Exchange 角色
            除邊緣服務(wù)器角色外，其他角色不可以單獨(dú)部署
    Exchange和AD的關(guān)系
            AD森林：組織：Exchange組織：整個(gè)森林中唯一
                            AD森林：AD森林中，所有AD域的域控制器的AD數(shù)據(jù)庫中的架構(gòu)和配置分區(qū)相同
            AD架構(gòu)：AD數(shù)據(jù)庫中的架構(gòu)分區(qū)
                            Exchange的關(guān)系
                                用于保存Exchange服務(wù)的有關(guān)AD的屬性和分類

                                向AD數(shù)據(jù)庫中添加Exchange屬性-架構(gòu)擴(kuò)展
                                    用戶權(quán)限：AD中的Schema Admins 組成員
                                    扮演架構(gòu)主機(jī)角色的域控制器必須在線：Schema master 
                AD配置：AD數(shù)據(jù)庫的配置分區(qū)
                                Exchange 關(guān)系
                                        Exchange將部分配置保存到AD的配置分區(qū)中
                                            安裝Exchange時(shí)可以選擇“Recover Mode”恢復(fù)模式安裝時(shí)，調(diào)取AD數(shù)據(jù)庫中有關(guān)Exchange的配置
                AD域：AD數(shù)據(jù)庫中的域分區(qū)中的AD對象
                                Exchange關(guān)系
                                        AD的用戶，聯(lián)系人，組
                                            AD用戶：Exchange 郵箱用戶
                                            AD聯(lián)系人：Exchange的聯(lián)系人對象
                                            AD組：
                                                    AD安全組和分發(fā)組-Exchange通訊組
                                                    AD通用組-Exchange安全通訊組
                                        AD權(quán)限拆分：將AD的管理權(quán)限和Exchange的管理權(quán)限拆開
                AD 全局編錄服務(wù)器（GC）：快速查詢AD對象信息
                                Exchange關(guān)系：部署站點(diǎn)，要求每個(gè)AD和Exchange的站點(diǎn)，必須至少一臺DC扮演全局編錄服務(wù)器（GC）
                AD功能級別：AD的域&森林中，域控制器的操作系統(tǒng)的最低版本
        DNS和Exchange的關(guān)系
                外部：
                    DNS：
                            客戶端連接：
                                    客戶端通過DNS查詢Exchange在外部的DNS記錄
                                            記錄類型：A記錄
                                                            Exchange的CAS角色在公網(wǎng)的映射
                            Exchange郵件傳輸（MX）：
                                    Exchange傳輸服務(wù)（HUB）連接到郵件網(wǎng)關(guān)，將郵件網(wǎng)關(guān)的公網(wǎng)IP地址在外部的DNS中添加A記錄，并且創(chuàng)建MX記錄，該MX記錄指向郵件網(wǎng)關(guān)的A記錄
                內(nèi)部：
                        DNS：和AD集成的DNS
                            SRV：服務(wù)位置記錄
                                        可以根據(jù)客戶端向DNS服務(wù)器提交的：服務(wù)名稱，網(wǎng)絡(luò)協(xié)議，端口等來定向主機(jī)（A記錄）
                                    Exchange服務(wù)器通過SRV記錄查詢AD的域控制器（DC）和全局編錄服務(wù)器（GC）最佳實(shí)踐：手動(dòng)為Autodiscover添加A記錄和Srv記錄
                                            服務(wù)名稱：_autodiscover
                                            協(xié)議：_tcp
                                            端口：443
                                            主機(jī)名稱：Exchange 2016服務(wù)器，Exchange 2013（CAS角色）服務(wù)器
                特殊記錄：TXT-SPF記錄（外部DNS）
                        反向查找Exchange服務(wù)器的信息（仿冒郵件）
        安裝Exchange 2016
                實(shí)驗(yàn)環(huán)境：軟件，系統(tǒng)，硬件，存儲(chǔ)，網(wǎng)絡(luò)
                遷移&升級：
                            環(huán)境評估
                                    用戶數(shù)量：數(shù)據(jù)庫規(guī)劃
                                    高可用：服務(wù)器數(shù)量
                                    災(zāi)備：存儲(chǔ)
                                基于業(yè)務(wù)連續(xù)性和風(fēng)險(xiǎn)評估
                                    業(yè)務(wù)部分的最大中斷時(shí)間
                                    故障解決方案和流程
                規(guī)劃
                    軟件和系統(tǒng)：
                                系統(tǒng)版本：2012&2016
                                Exchange和相關(guān)的軟件版本
                                許可：Exchange 2016 服務(wù)器許可
                                           Windows Server 的服務(wù)器許可（標(biāo)準(zhǔn)版既可）
                                        客戶端訪問許可（CAL）：
                                                    基于用戶&計(jì)算機(jī)
                    硬件規(guī)劃
                            服務(wù)器規(guī)劃：CPU和內(nèi)存
                                        每1000活動(dòng)郵箱=1個(gè)物理CPU內(nèi)核
                                        內(nèi)存
                                        每個(gè)1個(gè)活動(dòng)郵箱=約10M內(nèi)存空間
                                        包含：系統(tǒng)占用，Exchange服務(wù)占用
                            存儲(chǔ)規(guī)劃：用戶郵箱的使用空間的規(guī)劃
                                            日志規(guī)劃：用戶郵箱的空間*100
                                            備份規(guī)劃
                            網(wǎng)絡(luò)規(guī)劃：
                                        網(wǎng)絡(luò)帶寬：約2-10kb帶寬
                                        負(fù)載平衡：取消NLB
                                        客戶端連接
                                        郵件傳輸：外部郵件傳輸效率
        安裝Exchange
            AD準(zhǔn)備：
                    擴(kuò)展Exchange相關(guān)屬性：架構(gòu)升級
                                Schema master 角色的DC必須在線
                                執(zhí)行該操作的域用戶必須為：Schema admins組成員
                                在任意的域控制器上，插入Exchange安裝ISO映像&文件，使用CMD執(zhí)行以下命令
                                Exchange光盤盤符
                                Setup.exe /IAcceptExchangeServerLicenseTerms 開頭
                                /OrganizationName:”組織名稱”
                                /PrepareAD 
                                /PrepareAllDomains 多域

                                .\Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms /OrganizationName:Adatum
                使用NSlookup查看DNS和域的狀態(tài)

            軟件準(zhǔn)備：Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
                https://www.microsoft.com/zh-CN/download/details.aspx?id=34992
            系統(tǒng)準(zhǔn)備：在Exchange服務(wù)器中使用Powershell執(zhí)行以下命令
                        Install-WindowsFeature AS-HTTP-Activation, Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
            安裝Exchange：圖形界面安裝
            安裝后操作：根據(jù)組織合規(guī)和安全考慮
                        驗(yàn)證服務(wù)功能
                        保護(hù)Exchange Server：
                        限制物理訪問
                        限制通信
                        減少×××面
                        限制權(quán)限
                        安裝和配置其他軟件（可選）：
                        防毒軟件
                        反垃圾郵件軟件
                        備份軟件
                        監(jiān)控工具和代理
                虛擬化考慮：
                        Exchange服務(wù)器的虛擬機(jī)
                                虛擬機(jī)的資源：CPU和內(nèi)存
                                                內(nèi)存：靜態(tài)
                                虛擬機(jī)網(wǎng)絡(luò)：考慮帶寬占用
                                虛擬機(jī)存儲(chǔ)：禁止將物理存儲(chǔ)直接給虛擬機(jī)使用
                                                     虛擬光纖通道&ISCSI將外部存儲(chǔ)重定向到虛擬機(jī)中
                                虛擬機(jī)快照：禁止創(chuàng)建Exchang的虛擬機(jī)快照
                Exchange安裝
                        Exchange安裝時(shí)注意
                                    Windows Server 
                                            KB3206632 補(bǔ)丁
                                    Exchange ISO
                                    https://technet.microsoft.com/library/hh235098(v=exchg.150).aspx
                                    Exchange 安裝助手
                                    https://technet.microsoft.com/zh-cn/exdeploy2013/Checklist?state=3215-W-AAAAAAAAQAAAAAEAAAAAAAAAAAAAwAMAAAA%7e&startOver=True