Exchange2010配置安全证书方法图解

目录Exchange 2010 边缘传输服务器的安装 (1)Exchange 2010 如何配置向外网收发邮件 (5)Exchange 2010 序列号输入和激活方法 (8)Exchange 2010安装前的准备工作 (9)配置登录OW A时不需要输入域名（域\用户名） (11)有关于Exchange 2010 证书的相关知识 (13)在Exchange 2010设置OW A的URL重定向 (16)重定向Exchange的OW A目录 (17)Exchange 2010 DAG 部署- 管理数据库可用性组成员 (19)Exchange 2010 语音邮件与统一消息 (22)功能说明: (23)Exchange 2010 增加电子邮件归档功能 (24)Exchange 2010中的单项恢复使用详解 (26)Exchange Server 2010强大的网络邮局功能 (28)Microsoft Exchange Server 2010 在手机终端上强大功能的体现 (31)修改Exchange 2010的OWA界面 (32)在Exchange 2010 GAL中显示用户照片 (38)Exchange 2010 边缘传输服务器的安装Exchange的边缘服务器安装比较简单，而已整个过程也不需要像安装Exchange 的其它服务器那样，需要做许多的准备工作。

Exchange的边缘服务器安装比较简单，而已整个过程也不需要像安装Exchange的其它服务器那样，需要做许多的准备工作。

准备工作：服务器上添加“应用程序服务器”角色，这样做的目地是为了将.NET Framework 3.5.1安装到服务器当中（Windows Server 2008已经内置了其安装，添加角色即可，不用再重新下载.NET Framework 相关安装包）。

边缘传输服务器需要添加一个“Acrive Directory轻型目录服务”的服务器角色。

Outlook2010未加域如何配置Exchange 一、安装域认证证书；
certnew.cer
，可点击安装，或下载到桌面安装。

1）、证书导入，点击“下一步”
2）、选择“将所有的证书放入到下列存储”点击“浏览”
3）、选择“受信任的根证书颁发机构”
4）、完成证书导入。

二、配置Outlook 的Exchange模式。

1）、选择“控制面板”中的“邮件”
2）、选择“电子邮件账户”
3、选择“新建（N）…”
4）、选择“电子邮件账户”
5）、选择“手动配置服务器设置或其他服务类型”
6）、选择“Micosoft Exchange或兼容服务”
7）、输入服务器名称“”,输入帐户名称（本文档以分支IT产品邮箱为例）“fz_itcp@”,选择“其他设置”。

8）、在“连接”页，勾选“使用HTTP连接到 Microsoft Exchange”,点击“Exchange代理服务器设置（E）…”
9）、输入代理服务器名“”、勾选“仅连接到其证书中包含主体名称的代理服务器（p）”并填入代理服务器“msstd:”,勾选“在快速网络中，首先使用HTTP连接，然后使用TCP/IP连接（T）”、下拉选择“连接到我的Exchange代理服务器时使用此验证（A）”为“基本身份验证”，点击“确定”。

10）、自动返回最初设置菜单，点击“检查姓名”
10）、填入域名及用户名(以IT产品小组邮箱为例)“gjzq\fz_itcp”,并输入密码，勾选“记住我的凭据”，点击“确定”
Outlook 非加域Exchange配置完成。

准备Active Directory 和域其他版本1（共2）对本文的评价是有帮助- 评价此主题适用于：Exchange Server 2013上一次修改主题：2013-07-09在组织中的任何服务器上安装 Microsoft Exchange Server 2013 时，必须准备好 Active Directory 和域。

在开始之前，您需要知道什么？∙估计完成时间：10-15 分钟（不包括Active Directory 复制）或更长，取决于组织规模和子域数量∙要安装Exchange 2013 的计算机必须满足相应的系统要求。

有关详细信息，请参阅Exchange 2013 系统要求。

∙域和域控制器必须符合Exchange 2013 系统要求的“网络和目录服务器”中的系统要求。

∙对于运行以下/Prepare* 命令的多个域组织，建议您执行以下操作：o在拥有来自每个域的Active Directory 服务器的情况下，从Active Directory 站点运行命令。

o在可写全局编录服务器来自每个域的情况下，从Active Directory 站点运行第一个服务器角色安装。

o在将第一个Exchange 2013 服务器安装到Active Directory 站点之前，验证上述操作中的对象复制是否已在该站点的全局编录服务器上完成。

∙如果使用拥有准备Active Directory 和域所需的权限的帐户（Schema Admins、Domain Admins 和Enterprise Admins）运行Exchange 2013 安装向导，则该向导将自动准备Active Directory 和域。

有关详细信息，请参阅使用安装向导安装Exchange 2013。

然而，在准备架构或域之前，您必须首先在计算机上安装Active Directory 管理工具。

为此，请参阅Exchange 2013 先决条件中的Active Directory 准备部分。

Exchange 2010 图文安装详解本文只介绍Exchange 2010的安装过程，并不对安装前的准备工作和所需条件做过多阐述，若有需了解其它更多的信息，请登录中华服务器网（）。

在Server 2008 R2上进行Exchange 2010安装，在安装前请确认已做好：Microsoft Exchange 2010 安装前的准备工作。

1、将安装光盘放入电脑后，运行Exchange 2010安装文件，弹出起初窗口。

因是在Server 2008 R2的环境下安装，所以，可以看到“Windows Powershell V2”已经被安装了。

我们进行“步骤1：安装.Net Framework 3.5 SP1”。

在Server 2008 R2中，若直接的下载安装程序来进行安装Framework 3.5 SP1会弹出错误提示：必须使用“角色管理工具”安装或配置Microsoft .NET Framework 3.5 SP1。

打开“服务器管理器”，在“功能”选项中选择“添加功能”并在“添加功能向导”中选择“.NET Framework 3.5”复选框，添加所需的相关服务后单击“下一步”。

勾选“安全性”下方的“基本身份验证”和“Windows身份验证”（必须勾选身份验证方式，否则在使用OW A时，会一直提示用户名和密码错误等问题）2、“选择Exchange 语言选项”至“仅从DVD安装语言”：3、选择“安装Microsoft Exchange”后经过一番文件的复制工作，可以看到Exchange 2010的安装向导界面：4、经过“许可协议”、“错误报告”到达“安装类型”界面，和Exchange 2007的功能界面无不同之处，选择“典型安装”：5、添写好“组织名称”：6、根据实际情况选择好“客户端设置”、“配置客户端访问服务器外部域”、“客户体验改善计划”到“准备情况检查”，经过一段长时间的检查后可以看到以下的结果：可以看到，好多的错误，下面是所出现错误的列和解决的方法：摘要: 5 个项目。

本主题说明安装Microsoft Exchange Server 2010 组织所需的权限。

与管理角色组关联的通用安全组(USG)，以及其他Windows 安全组和安全主体，均添加到了各种Active Directory 对象的访问控制列表(ACL) 中。

ACL 控制每个对象上可执行的操作。

通过了解授予给每个角色组、安全组或安全主体的权限，可以确定安装Exchange 2010 所需的最低权限。

在某些情况下，ACL 不应用于常用的属性ntSecurityDescriptor，而是应用于其他属性，如msExchMailboxSecurityDescriptor。

目录服务不能强制实现Windows 安全描述符中未指定的安全性。

大多数情况下，将复制这些ACL，通过存储服务将ACL 存储在相应的对象上。

不过，只有将这些ACL 作为原始二进制数据查看的工具。

每个权限表的列包含以下信息：∙帐户：允许或拒绝权限的安全主体。

∙ACE 类型：访问控制条目(ACE) 类型。

∙允许ACE：“允许ACE”允许与ACE 关联的用户或组访问邮件。

∙拒绝ACE：“拒绝ACE”阻止与ACE 关联的用户或组访问邮件。

∙继承：用于子对象的继承类型。

∙“所有”指示权限应用于该对象及其所有子对象。

∙“后代”指示权限应用于“针对属性/应用于”行中列出的对象类。

∙“无”指示这些权限只应用于该对象。

∙权限：为帐户授予的权限。

∙针对属性/应用于：在某些情况下，权限只应用于给定的属性、属性集或对象类。

此处指定了这些受限的权限。

∙注释：如果适用，此列说明需要这些权限的原因并提供有关权限的其他信息。

权限通常按在Active Directory Service Interfaces (ADSI) Edit (AdsiEdit.msc) 上（在View/Edit选项卡上Advanced视图中的Security属性页）使用的名称在表中列出。

ADSI Edit Security属性页上列出很简洁的权限视图。

非常详细的Exchange 功能路线图此路线图可帮助您熟悉 Microsoft Exchange Server 2010 中的所有功能。

第一部分列出了可通过 Exchange 管理控制台 (EMC) 或 Exchange 命令行管理程序管理的所有功能。

该部分还说明如何在 EMC 中导航至功能，并提供指向相应管理主题的链接。

单击路径遵循 EMC 从左到右的布局，从控制台树开始一直到操作窗格。

例如，考虑采用以下单击路径来管理 Exchange 证书：“服务器配置”>（选择服务器）>“Exchange 证书”>（选择证书）。

下图标出了该单击路径的行进过程，即从控制台树到结果窗格，再到工作窗格，最后到列出了用于管理指定证书的选项的操作窗格。

可在 EMC 和命令行管理程序中管理的 Exchange 2010 功能功能在 EMC 中如何进行访问相关管理主题接受域“组织配置”>“集线器传输”>“接受域”选项卡“边缘传输”>“接受域”选项卡管理接受的域和远程域地址列表“组织配置”>“邮箱”“地址列表”>选项卡管理地址列表存档配额, 应用于邮箱“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱设置”选项卡 >“存档配额”>“属性”为邮箱配置个人存档配额最佳实践分析工具“工具箱”>“最佳实践分析工具”>“打开工具”Microsoft Exchange 分析工具日历设置, 应用于邮箱“收件人配置”>“邮箱”>（选择邮箱）“属性”>“日历设置”选项卡管理用户邮箱客户端访问服务器设置“服务器配置”>“客户端访问”>（选择服务器）>“属性”管理客户端访问服务器内容筛选“边缘传输”>（选择服务器）>“反垃圾邮件”选项卡 >“内容筛选”配置内容筛选属性客户体验改善计划, 加入或退出组织“Microsoft Exchange 内部部署”>“客户反馈”选项卡加入或退出客户体验改善计划客户体验改善计划, 加入或退出服务器“服务器配置”>（选择服务器）>“属性”>“客户反馈选项”选项卡“服务器配置”>（选择服务器角色节点）>（选择服务器）>“属性”>“客户反馈选项”选项卡加入或退出客户体验改善计划数据库可用性组网络“组织配置”>“邮箱”>“数据库可用性组”选项卡 >（选择数据库可用性组）>“网络”选项卡创建数据库可用性组网络配置数据库可用性组网络属性数据库可用性组“组织配置”>“邮箱”>“数据库可用性组”选项卡管理数据库可用性组数据库副本“组织配置”>“邮箱”>“数据库管理”选项卡 >（选择邮箱数据库）>“数据库副本”选项卡管理邮箱数据库副本数据库切换“组织配置”>“邮箱”>“数据库管理”选项卡“组织配置”>“邮箱”>“数据库管理”选项卡 >（选择邮箱数据库）>“数据库副本”选项卡切换和故障转移数据库“组织配置”>“邮箱”>“数据库管理”选项卡管理邮箱数据库管理公用文件夹数据库详细信息模板编辑器“工具箱”>“详细信息模板编辑器”>“打开工具”管理详细信息模板诊断记录“服务器配置”>“邮箱”>（选择服务器）>“管理管理诊断日志记录级别诊断日志记录属性”通讯组“收件人配置”>“通讯组”管理通讯组动态通讯组“收件人配置”>“通讯组”管理通讯组边缘订阅“组织配置”>“集线器传输”>“边缘订阅”选项卡管理边缘订阅边缘传输服务器设置“边缘传输”>（选择服务器）>“属性”管理传输服务器电子邮件地址策略“组织配置”>“集线器传输”>“电子邮件地址策略”选项卡管理电子邮件地址策略电子邮件地址, 应用于公用文件夹“工具箱”>“公用文件夹管理控制台”>“默认公用文件夹”>（选择启用邮件的公用文件夹）>“属性”>“电子邮件地址”选项卡配置公用文件夹属性电子邮件地址, 应用于收件人“收件人配置”>（选择收件人）>“属性”>“电子邮件地址”选项卡配置用户和资源邮箱属性配置邮件用户属性配置邮件联系人属性配置通讯组属性配置动态通讯组属性Exchange ActiveSync 邮箱策略“组织配置”>“客户端访问”>“Exchange ActiveSync邮箱策略”选项卡使用策略管理Exchange ActiveSyncExchange ActiveSync 邮箱策略, 应用于邮箱“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱功能”选项卡 >Exchange ActiveSync >“属性”Add Users to anExchange ActiveSyncMailbox PolicyExchange 控制面板网站“服务器配置”>“客户端访问”>“Exchange 控制面板”选项卡 >（选择网站）>“属性”配置 ECP 虚拟目录属性外部客户端访问域“服务器配置”>“客户端访问”>“配置外部客户端访问域”配置外部客户端访问命名空间联合身份验证信任“组织配置”>“联合身份验证信任”选项卡管理联合完全访问权限, 邮箱“收件人配置”>“邮箱”>（选择邮箱）>“管理完全访问权限”管理完全访问权限集线器传输服务器设置“服务器配置”>“集线器传输”>（选择服务器）>“属性”管理传输服务器IMAP4, 配置“服务器配置”>“客户端访问”>“POP3 和 IMAP4”选项卡 > IMAP4 >“属性”查看或配置 IMAP4 属性IMAP4, 为邮箱启用、禁用或指定 MIME 格式“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱功能”选项卡 > IMAP4对用户启用或禁用IMAP4 访问IP 允许列表提供程序“边缘传输”>（选择服务器）>“反垃圾邮件”选项卡 >“IP 允许列表提供程序”配置 IP 允许列表提供程序属性IP 允许列表“边缘传输”>（选择服务器）>“反垃圾邮件”选项配置 IP 允许列表属性卡 >“IP 允许列表”IP 阻止列表“边缘传输”>（选择服务器）>“反垃圾邮件”选项卡 >“IP 阻止列表”配置 IP 阻止列表属性IP 阻止列表提供程序“边缘传输”>（选择服务器）>“反垃圾邮件”选项卡 >“IP 阻止列表提供程序”配置 IP 阻止列表提供程序属性日记规则“组织配置”>“集线器传输”>“日记规则”选项卡管理日记功能许可证, 输入密钥“服务器配置”>“输入产品密钥组”输入产品密钥许可证, 查看服务器和客户端许可信息“Microsoft Exchange 内部部署”>“收集组织运行状况数据”选项卡收集组织运行状况数据邮件联系人“收件人配置”>“邮件联系人”管理邮件联系人和邮件用户邮件流故障排除程序“工具箱”>“邮件流故障排除程序”>“打开工具”不适用邮件用户“收件人配置”>“邮件联系人”管理邮件联系人和邮件用户邮箱服务器设置“服务器配置”>“邮箱”>（选择服务器）>“属性”管理邮箱服务器邮箱, 配置“收件人配置”>“邮箱”管理用户邮箱邮箱, 已断开连接“收件人配置”>“已断开连接的邮箱”连接到已断开连接的邮箱服务器连接已断开的个人存档邮箱, 移动“收件人配置”>“邮箱”>（选择邮箱）>“新建本地移动请求”或“新建远程移动请求”管理移动请求MAPI, 对邮箱启用或禁用“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱功能”选项卡 > MAPI启用或禁用用户邮箱的MAPI邮件传递“组织配置”>“集线器传输”>“全局设置”选项卡 >（选择传输设置）>“属性”>“邮件传递”选项卡配置传输设置属性邮件传递限制, 应用于收件人“收件人配置”>（选择收件人）>“属性”>“邮件流设置”选项卡 >“邮件传递限制”>“属性”配置邮件传递限制邮件大小限制, 应用于收件人“收件人配置”>（选择收件人）>“属性”>“邮件流设置”选项卡 >“邮件大小限制”>“属性”配置邮箱或已启用邮件的公用文件夹的邮件大小限制邮件跟踪“工具箱”>“邮件跟踪”>“打开工具”>（登录到Outlook Web App）>（选择管理我的组织）>“报告”>“送达报告”选项卡使用送达报告跟踪邮件移动请求, 查看或删除“收件人配置”>“移动请求”管理移动请求脱机通讯簿虚拟目录, 配置“服务器配置”>“客户端访问”>“脱机通讯簿分发”选项卡配置脱机通讯簿分发属性脱机通讯簿 (OAB) “组织配置”>“邮箱”>“脱机通讯簿”选项卡管理脱机通讯簿组织关系“组织配置”>“组织关系”选项卡管理联合字符串组织运行状况, 更新“Microsoft Exchange 内部部署”>“组织运行状况”收集组织运行状况数据选项卡 >“收集组织运行状况数据”组织运行状况, 查看“Microsoft Exchange 内部部署”>“组织运行状况数据”选项卡收集组织运行状况数据Outlook Anywhere, 配置“服务器配置”>“客户端访问”>（选择服务器）>“属性”> Outlook Anywhere 选项卡管理 Outlook 无处不在Outlook Anywhere, 启用或禁用“服务器配置”>“客户端访问”>（选择服务器）>“启用 Outlook Anywhere ”启用 Outlook Anywhere 禁用 Outlook AnywhereOutlook Web App 邮箱策略“组织配置”>“客户端访问节点”>“Outlook Web App 邮箱策略”选项卡管理 Outlook Web App 邮箱策略Outlook Web App 邮箱策略, 应用于邮箱“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱功能”选项卡 > Outlook Web App >“属性” 向邮箱应用 Outlook Web App 邮箱策略Outlook Web App 虚拟目录, 配置“服务器配置”>“客户端访问”> Outlook Web App 选项卡管理 Outlook Web App 虚拟目录性能监视器“工具箱”>“性能监视器”>“打开工具”Windows Server 2008中性能和可靠性监视的分步指南性能故障排除程序 “工具箱”>“性能故障排除程序”>“打开工具” 不适用 个人存档, 已断开连接“收件人配置”>“已断开连接的邮箱”连接已断开的个人存档个人存档, 启用或禁用“收件人配置”>“邮箱”>（选择邮箱）>“启用存档”或者“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱功能”选项卡 >“存档”>“启用”或“禁用”为新邮箱启用个人存档 为现有邮箱启用个人存档POP3, 配置“服务器配置”>“客户端访问”>（选择服务器）>“POP3 和 IMAP4”选项卡 > POP3 >“属性”管理 POP3 和 IMAP4POP3, 对邮箱启用或禁用 “收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱功能”选项卡 > POP3对用户启用或禁用 POP3 访问公用文件夹数据库“组织配置”>“邮箱”>“数据库管理”选项卡 管理公用文件夹数据库公用文件夹复制 “工具箱”>“公用文件夹管理控制台”>“默认公用文件夹”>（选择公用文件夹）>“属性”>“复制”选项卡配置公用文件夹复制 公用文件夹 “工具箱”>“公用文件夹管理控制台”>“默认公用文件夹”管理公用文件夹 队列查看器“工具箱”>“队列查看器”>“打开工具” 使用队列查看器接收连接器“服务器配置”>“集线器传输”>“接收连接器”“边缘传输”>“接收连接器”管理连接器收件人筛选“边缘传输”>（选择服务器）>“反垃圾邮件”选项管理反垃圾邮件和防病卡 >“收件人筛选”毒功能远程连接分析器“工具箱”>“远程连接分析器”>“打开工具”Exchange 远程连接分析器远程域“组织配置”>“集线器传输”>“远程域”选项卡管理接受的域和远程域资源邮箱, 配置“收件人配置”>（选择资源邮箱）>“属性”管理资源邮箱和调度基于角色的访问控制(RBAC) 用户编辑器“工具箱”>“基于角色的访问控制(RBAC)用户编辑器”>“打开工具”>（登录到 Outlook Web App）>“管理员角色”选项卡和“用户角色”选项卡“管理员角色”选项卡“用户角色”选项卡路由日志查看器“工具箱”>“路由日志查看器”>“打开工具”使用路由日志查看器代理发送权限, 邮箱“收件人配置”>“邮箱”>（选择邮箱）>“管理代理发送权限”管理邮箱的代理发送权限代理发送权限, 启用邮件的公用文件夹“工具箱”>“公用文件夹管理控制台”>“默认公用文件夹”>（选择启用邮件的公用文件夹）>“管理代理发送权限”管理已启用邮件的公用文件夹的代理发送权限发送连接器“组织配置”>“集线器传输”>“发送连接器”选项卡“边缘传输”>“发送连接器”选项卡管理连接器代表发送, 邮箱“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮件流设置”选项卡 >“传递选项”>“属性”配置用户和资源邮箱属性代表发送, 启用邮件的公用文件夹“工具箱”>“公用文件夹管理控制台”>“默认公用文件夹”>（选择已启用邮件的公用文件夹）>“属性”>“邮件流设置”选项卡 >“传递选项”>“属性”配置公用文件夹属性发件人筛选“边缘传输”>（选择服务器）>“反垃圾邮件”选项卡 >“发件人筛选”管理反垃圾邮件和防病毒功能发件人 ID “边缘传输”>（选择服务器）>“反垃圾邮件”选项卡 >“发件人 ID”管理反垃圾邮件和防病毒功能发件人信誉“边缘传输”>（选择服务器）>“反垃圾邮件”选项卡 >“发件人信誉”管理反垃圾邮件和防病毒功能服务器切换“服务器配置”>“邮箱”>（选择服务器）>“切换服务器”执行服务器切换共享策略“组织配置”>“邮箱”>“共享策略”选项卡管理联合字符串共享策略, 应用于邮箱“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱设置”选项卡 >“联合共享”>“属性”管理联合字符串存储配额, 为邮箱配置“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱设置”选项卡 >“存储配额”>“属性”配置邮箱的存储配额跟踪日志资源管理器“工具箱”>“跟踪日志资源管理器”>“打开工具”不适用传输转储程序“组织配置”>“集线器传输”>“全局设置”选项卡 >“传输设置”>“属性”>“常规”选项卡配置传输设置属性传输限制“组织配置”>“集线器传输”>“全局设置”选项卡 >配置传输设置属性（选择传输设置）>“属性”>“常规”选项卡传输规则“组织配置”>“集线器传输”>“传输规则”选项卡“边缘传输”>“传输规则”选项卡管理传输规则传输设置“组织配置”>“集线器传输”>“全局设置”选项卡配置传输设置属性UM 自动助理“组织配置”>“统一消息”>“UM 自动助理”选项卡管理 UM 自动助理UM 拨号计划“组织配置”>“统一消息”>“UM 拨号计划”选项卡管理 UM 拨号计划UM 智能寻线“组织配置”>“统一消息”>“UM IP 网关”选项卡 >（选择 IP 网关）>“UM 智能寻线”选项卡管理 UM 智能寻线UM IP 网关“组织配置”>“统一消息”>“UM IP 网关”选项卡管理 UM IP 网关UM 邮箱策略“组织配置”>“统一消息”>“UM 邮箱策略”选项卡管理 UM 邮箱策略启用 UM 的用户“收件人配置”>“邮箱”>（选择邮箱）>“属性”>“邮箱功能”选项卡 >“统一消息”>“属性”管理统一消息用户统一消息服务器设置“服务器配置”>“统一消息”>“属性”管理统一消息服务器统一消息服务器, 启用或禁用“服务器配置”>“统一消息”>（选择 UM 服务器）>“立即禁用”或“呼叫后禁用”在 Exchange 2010 中启用统一消息在 Exchange 2010 中禁用统一消息。

Exchange2010 SP1配置证书Exchange2010 SP1配置证书1 实验环境1）域：，域功能级别和林功能级别为Windows server 2003模式。

2）域控制器：FENG-DC01，Windows2008 R2 SP1企业版，5个操作主机角色服务器，证书服务器。

3）Exchange2010服务器：FENG-EX01， Windows2008 R2 SP1企业版，安装Exchange2010 以及SP1补丁。

2 Exchange2010申请证书1) 以域管理身份登录FENG-EX01服务器。

2) 打开Exchange管理控制台，选择“服务器配置---新建exchange证书”。

3) 输入证书名称“exchange”，下一步。

4) 不启用“启动通配符证书”，下一步。

5) 选择“客户端访问服务器”的向下双箭头，然后勾选下图选项，然后下一步。

6) 设置为公用名称为“”，然后下一步。

注意：如果启用lync2010，公用名称建议使用“主机.域名”的形式。

如果还有其它外网地址（如：），一定要选择“添加”，将外网地址添加到证书域。

7) 输入组织和位置信息，然后选择证书存放路径为“D：\ca”和名称为“exchange.reg”，下一步。

8) 选择“新建”，新建证书。

9) 等待证书建立完成，然后选择完成。

10) 打开IE，在IE浏览器中地址栏中，输入/certsrv。

11) 输入域管理用户名和密码。

12) 选择“申请证书”。

13) 选择“高级申请证书”。

14) 选择“使用base64编码”。

15) 使用记事本打开d:\ca\exchange.reg文件，将如下图，蓝色字体文本复制下来。

16) 将上一步复制的文本，粘贴到base-64编码的证书申请中，证书模板，设置为web服务器，然后提交。

17) 按默认设置，选择“下载证书”。

18) 将证书保存到D：\ca\目录，名称为exchangca。

3 证书服务器导入Exchange服务器受信任根证书1) 以域管理登陆feng-ex01服务器2) 打开IE，在IE浏览器中地址栏中，输入/certsrv。

当我们的企业规模扩大到一定程度时处于安全性和监控的要求,不再满足于托管的企业邮箱或者是免费邮箱之列,我们有了企业自建邮件服务器的要求. 并且要做监控,要自己做push mail等等,那么我们就要请出微软的产品-exchange,exchange2003开始支持push mail以来深受企业客户的欢迎,目前exchange已经升级到2010,貌似已经rtm了,我下载了泄露版的rtm版为大家演示,呵呵.之前我也做过一期exchange2010 BETA版本的安装教程,这章作为企业环境中的一章来介绍,何况2010 rtm和beta有所区别的说.先上拓扑图,抓了个2008r2,为新增的server,ip为10查看原图（大图）下面开始正主,安装exchange咯看看ip和计算机名,并且我们已经放入ex光盘咯,单击setup.exe开始安装.查看原图（大图）出现画面,要求咱们安装.net查看原图（大图）从功能里面安装.net3.5然后顺便将iis所有功能也安装上,毕竟iis是owa的基础.查看原图（大图）安装完成查看原图（大图）选择语言选项,从dvd安装语言包查看原图（大图）然后选择安装exchange,查看原图（大图）直接下一步,无视提示了查看原图（大图）许可协议,接受吧查看原图（大图）错误报告,爱选不选查看原图（大图）选择安装功能,边缘传输是第二台exchange才能安装的,统一消息是接合电话系统的,可有可无,第一次安装典型安装即可查看原图（大图）组织名称查看原图（大图）根据需要选择查看原图（大图）是否面向外部查看原图（大图）客户体验计划,无视了呵呵,出错了,要求我们安装ldifde和扩展架构查看原图（大图）另外要求安装2007 office system convert这么一个插件查看原图（大图）OK,将iis所有角色都安装上查看原图（大图）然后从微软下载2008office转换器下载x64包查看原图（大图）下载完成,开始安装下一步默认选项咯安装完成下面使用命令servermanagercmd –I rsat-adds来安装ldifde安装完成查看原图（大图）当然也可以再功能安装安装向导中安装如下的功能,adds和ad lds工具和power shell查看原图（大图）从服务中找到netrcpportsharing服务,将启动类型改成自动启动OK,完成后重启系统,再次启动安装这次就通过验证了,只是有提示说升级后,网域内无法再安装ex07服务器,没所谓了查看原图（大图）安装完成查看原图（大图）所有角色都安装完成查看原图（大图）下篇咱们介绍下创建用户等操作.上篇我们已经安装好了exchange2010，呵呵本片简单介绍和看下ex2010的基本界面和使用安装完成打开exchange控制台如图所示查看原图（大图）汗，有试用限制，4个月的评估版，基本界面看起来跟2007并无差别。

Windows 2008 R2 SP1部署Exchange2010 SP11 实验环境1)域：，域功能级别和林功能级别为Windows server 2003模式。

2)域控制器：FENG-DC01，Windows2008 R2 SP1企业版，5个操作主机角色服务器，证书服务器。

3)Exchange2010服务器：FENG-EX01，加入域，Windows2008 R2 SP1企业版，安装Exchange2010目标服务器。

2 准备架构1) 以域管理身份登录FENG-DC01。

2) 放入exchange2010安装光盘到FENG-DC01光驱中。

2.1准备架构1) 以管理员身份打开命令行，切换到光盘根目录下，运行“ /ps”。

2.2准备组织以管理员身份打开命令行，切换到光盘根目录下，运行“ /PrepareAD /OrganizationName: ExchangeFENG”注：ExchangeFENG 为自己起的组织名称。

2.3准备本地域以管理员身份打开命令行，切换到光盘根目录下，运行“setup /pd”。

3 安装操作系统必备软件1) 以域管理员身份登录FENG-EX01服务器。

2) 安装Microsoft Office 2010 Filter Pack 64位版本。

(建议安装Microsoft Office 2010 Filter Pack2.0版本，因为后面安装exchange2010 SP1也需要)下载链接：/downloa ... 0-875e-aba93459fbee3) 在“开始”菜单上，依次导航到“所有程序”>“附件”>“Windows PowerShell”。

以域管理身份打开的Windows PowerShell 控制台并运行以下命令。

Import-Module ServerManager4) 使用Add-WindowsFeature cmdlet 安装必要的操作系统组件(客户端访问、集线器传输和邮箱服务器3种角色服务器必须安装的组件)：Add-WindowsFeature NET-Framework,RSA T-ADDS,Web-Server,Web-Basic-Auth,Web-Windo ws-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Pr ocess-Model,RSA T-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy–Restart说明：具体其他角色需要操作系统的组件参考微软链接：/zh-cn/library/bb691354.aspx5) 打开管理工具---服务，找到“NetTcpPortSharing”服务，启动类型设置为“自动”，服务器状态设置为“以启动”。

1.首先在exchange server上面建立证书服务，使用ServerManager添加证书服务，具体步骤我这里就省略了。

2.打开mmc控制台，选择Exchange邮件服务器，切换到服务器配置这里，我们在下面这个地方，选择新建一个证书，名字随便取一个友好的，我这里就叫winsnet；
3.启用通配符这个选项。

在“域作用域”页中，选中“为此证书启用通配符”复选框，如果要通过创建通配符证书将该证书自动应用于所有子域，请随后输入根域。

我这里没有选
4. 配置exchange ，按照自己的需要配置
5.证书的域，默认就好了，这里不用改,可以选择在DNS创建的邮箱A记录mail.winsnet………….
会要用到这个文件，我这里是C盘下面。

7.确定没有问题了以后，新建证书。

好了，成功了。

8.好了，证书已经申请成功了，下面我们要来申请一个证书。

之前我们已经在EX上面安装了证书服务了，下面我们来通过网页申请证书。

网址https://我这里。

进
去以后，我们点击申请证书。

我们用记事本打开刚刚保存好的winsnet.req文件，把里面的内容复制出来，注意俩边的说明不要复制
12.把复制好的内容粘贴到申请的证书下面。

注意，这里的证书模板选择”web服务器”
13.好了，申请成功了，证书已经颁发了，我们把证书下载下来，我还是放在C盘下面。

注意编码方式选择BASE 64。

4.我们回到界面，右键点击刚刚新建好的证书，选择”完成搁置请求”。

多个CAS只需要一张证书即可。

1.申请证书（在CAS服务器中）在下图中可以看到，在申请证书时会自动识别多个CAS的域名，因此只需要申请一张即可其他步骤与正常exchange申请证书一致。

需要注意的是，如果是企业CA，倒入证书报错可能是信任问题，直接在服务器上刷新组策略建立信任即可2.完成证书申请之后，为证书分配服务3.以上两个步骤在某台CAS中完成之后，导出证书4.在另外的CAS服务器中倒入上一步中导出的证书，倒入完成之后同样需要为证书分配服务。

至此证书问题处理完成5.NLB配置因为之前配置过HUB的NLB，因此直接在之前的NLB群集中添加80，110，443端口的负载均衡即可6.添加DNS记录，指向NLB群集地址至此CAS负载高可用配置完成（OWA方式，但是使用邮件客户端还会有问题），可通过netstat –na进行查看。

关于使用邮件客户端的问题，当服务器名称输入NLB群集地址后，其会自动的将其定位到某台CAS服务器上。

这是因为MAPI只认CAS的FQDN，不认虚拟地址。

要解决此问题还需要额外的两条条指令（在其中一台CAS中配置即可）：New-clientAccessArray –Fqdn cluster_name–Site “Default-First-Site-Name” –Name cluster_name查看第二条Get-MailboxDatabase | Set-MailboxDatabase –RpcClientAccessServer “cluster_name”完成以上指令之后，再Outlook中检查名称中已可以使用群集名称连接完成outlook配置之后查看exchange连接状态，可以看到目录连接的是CAS其中一台，邮件是群集名称。

此时如果这台down掉，将会尝试新的连接（这个过程可能比较慢）公网发布1.启用outlook anywhere（每台CAS中都需要启用）输入群集名称要想尽快生效可以重启服务器（不重启大概要等15分钟才行）---分别重启；重启完成之后在windows时间日志中会有相应记录，时间ID大概是3008或者30062.在防火墙中配置hosts文件，使其可以解析群集名称3.防火墙服务器做信任，信任企业CA；个人中倒入exchange的证书4.发布OWA https5.发布outlook anywhere发布方法跟单机发布相同。

Server 2010 安装及CAS服务器配置--Exchange Server 2010从入门到精通系列目录第一节Exchange Server 2010 的安装第二节配置Exchange Server 2010 CAS服务器（图解）第三节Exchange Server 2010向外网发送邮件的配置--(包括简单的HUB配置) 第四节发送邮件测试第五节配置exchange server 2010证书第一节Exchange Server 2010 的安装每一种技术课程都是由浅至深的过程，这里我选择了最简单的安装做为Exchange Server 2010系列的开篇，如果你安装过2003或是2007下面的过程应该不会陌生，因此这一篇的重点还是在如何做好组织及服务器的前提准备上。

在把视野放到安装服务器前，我们首先需要对环境中的组织结构进行评估。

这个步骤里我们需要考虑：1.现有域的功能级别。

Exchange Server 2010需要2003域功能级别，在提升功能级别前你需要考虑现有环境中的2000的域控制器，以及现有应用程序的兼容性。

2.保证每个Exchange AD站点包含Windows Server 2003 SP2 全局目录3.对环境现有状态进行评估，可以借助Addiag和EXRAP完成4.如果从旧有邮件服务器进行迁移需要为组织中的所有EX2003&07服务安装SP2补丁完成了上面的步骤，我们就可以在服务器上进行安装了（在实际部署中我们需要考虑的不止这些，比如带宽、比如站点拓扑、比如角色分离等等）。

服务器安装前提条件在安装Exchange Server 2010之前我们需要在服务器上做一些必要的准备，这里包括添加角色，功能，开启必要的服务以及安装支持的应用程序，进行这些前提条件的准备是我们下一步安装Exchange Server 2010的基础，相关操作请参考截图：1.安装IIS角色2.添加.NET Framework3.5.1(WCF激活必须选中)以及Windows PowerShell 集成脚本环境（ISE）注：由于服务器上我使用了Windows Server 2008 R2操作系统，因此系统功能中集成了.NET Framework 3.5.1以及Windows PowerShell V2.0 如果你使用的是Windows Server 2008操作系统会发现系统中集成的是.NET Framewor k 3.0以及Windows PowerShell V1.0 。

在 Microsoft Exchange Server 2010 中，传输管道是协同工作的 Exchange 2010 服务器角色、连接、组件和队列的集合，用于将所有邮件路由到组织内集线器传输服务器上的分类程序。

来自组织外部的邮件会通过边缘传输服务器上的接收连接器进入传输管道，然后再路由到组织内部的集线器传输服务器。

组织内部的邮件可采用下列其中一种方法进入集线器传输服务器上的传输管道：●通过接收连接器●通过分拣目录或重播目录●通过由存储驱动程序直接放置在提交队列中●通过代理提交由 Exchange 2010 客户端发送或接收的每个邮件都必须在集线器传输服务器上进行分类，然后才能路由和传递该邮件。

对邮件进行分类后，会将其放在传递队列中，以便传递到与进行邮件分类所在的集线器传输服务器处于相同 Active Directory 站点中的邮箱，或者路由到其他 Active Directory 站点或林中的收件人或组织外部的收件人。

Exchange 2010 传输管道包含下列组件和过程：● SMTP 接收在边缘传输服务器上接收邮件时，反垃圾邮件和防病毒代理将筛选连接和邮件内容，并在接受邮件进入组织时可以帮助识别邮件的发件人和收件人。

在集线器传输服务器上接收邮件时，将应用传输规则，如果配置了反垃圾邮件和防病毒代理，则这些代理将提供其他的反垃圾邮件和防病毒保护层。

SMTP 会话包含一系列以特定顺序协同工作的事件，在接受邮件进入组织之前，可使用这些事件验证邮件内容。

通过 SMTP 接收功能完全传递邮件之后，如果接收事件或反垃圾邮件和防病毒代理未拒绝该邮件，则会将该邮件放在提交队列中。

●提交提交是将邮件放入提交队列中的过程。

分类程序会一次拣选一个邮件进行分类。

提交有四种类型：●通过接收连接器进行 SMTP 提交。

●通过分拣目录或重播目录提交。

这些目录存在于集线器传输服务器或边缘传输服务器上。

已复制到分拣目录或重播目录中的格式正确的邮件文件，将直接放入提交队列中。

一汽-大众合作伙伴Exchange 2010用户使用手册目录1.Web邮箱访问方法 (2)1.1.证书安装步骤 (2)1.2.OWA(Windows Internet Explorer)邮箱访问方法 (5)1.3.Exchange 2010 OWA 登录会话限制时间 (7)2.一汽-大众局域网内Outlook配置方法 (8)2.1.注意事项（前提条件） (8)2.2.Outlook 2003 SP3配置方法 (9)2.3.Outlook 2007 配置方法 (12)2.4.Outlook 2010配置方法 (16)3.Internet Outlook配置方法 (19)3.1.Internet Outlook配置前提条件（安装证书） (19)3.2.Outlook 2003 SP3配置方法 (23)3.3.Outlook 2007配置方法 (28)3.4.Outlook 2010配置方法 (32)4.移动设备（手机，IPad等）邮箱配置方法 (35)5.邮箱帐号管理指南 (38)5.1.帐号安全管理通知 (38)5.2.密码策略 (38)6.邮箱帐号密码更改方法 (40)7.邮箱帐号密码过期解决方法 (43)7.1.邮箱帐号密码过期现象 (43)7.2.密码过期解决方法 (46)8.Exchange 2010新功能体验 (48)8.1.帐号密码即将过期提醒 (48)1.Web邮箱访问方法1.1.证书安装步骤首先通过IE浏览器下载证书，下载证书地址：https:\\ 打开系统提示：详细内容请点击点击“证书下载”双击打开下载的证书“选择安装证书（I）”；进入“欢迎使用证书导入向导”，然后选择“下一步”；选择证书存储区：“受信任的根证书颁发机构”，选择“下一步”；正在完成证书导入向导，选择“完成”；1.2.OWA(Windows Internet Explorer)邮箱访问方法标注：客户端浏览器版本要求：如果您使用的是IE浏览器访问邮箱，请注意IE版本必须满足IE 7或更新的版本（IE8，IE9），如果版本不符合要求，请尽快与您单位的IT支持人员联系帮助升级。

Exchange 2010 安装配置部署文档目录1. Exchange的简要介绍 (3)1.1 Exchange概述 (3)1.2 Exchange 五个消息角色服务简介 (3)2. Exchange的配置要求 (6)3. Exchange的安装前的先决条件 (7)3.1 先决条件 (7)3.2 具体安装方法 (8)4. Exchange的详细安装步骤 (10)5. Exchange安装后的配置 (20)6. 通过OWA登陆用户邮箱 (33)7. Exchange 2010技术支持网站................................................................. 错误!未定义书签。

1.E xchange的简要介绍1.1Exchange概述Exchange Server 是个消息与协作系统，可以被用来构架应用于企业邮件系统，也可以用于开发工作流，知识管理系统，Web系统或者是其他消息系统。

Exchange Server除传统的电子邮件的存取、储存、转发作用外，在Exchange Server 2010中亦加入了一系列辅助功能。

Exchange Server支持多种电子邮件网络协议，同时Exchange Server还可以与活动目录相配合完成工作。

目前Exchange最新版是2010 SP2。

1.2Exchange 五个消息角色服务简介常说的核心服务器角色是其中的前3个，即：邮箱服务器/集线器传输服务器/客户端访问服务器。

如果要部署Exchange Server 2010环境，并且提供最基本的邮件处理功能，就必须至少安装这3个服务器角色。

以下是一张比较全面的EX 2010各个服务器角色的架构图：客户端访问服务器(Client Access Server Role简称CAS)以往的版本，如果是Outlook客户端使用MAPI方式连接，客户端是直连邮箱服务器的；而Exchange Server 2010中，客户端访问服务器负责接入所有的客户端连接请求，用户需要先经过CAS方可连接到Mailbox。

一、概述：证书在Exchange2010中有着举足轻重的地位，如果证书没有配置好的话，不论是从内网还是外网都会遇到很多问题，且用户的体验会大打折扣。

本节中，我们将来介绍如何为Exchange申请证书及其中应该注意的事项。

二、证书申请大致流程：1.在DC上安装CA角色（在此略过）2.在Exchange的EMC管理控制台新建Exchange证书3.通过WEB方式向CA申请证书4.将从CA处申请的证书导入到Exchange服务器中5.为Exchange证书分配服务三、详细操作步骤：1、在Exchange的EMC控制台“新建Exchange证书”：1.2 输入证书友好名称“”，点击“下一步”。

如下图所示：1.5 在“证书域”界面查看证书中包含的域名，并将“”设置为公用名称。

1.7 按照向导完成Exchange证书的新建。

至此，在EMC控制台新建Exchange证书操作完成。

2、通过WEB方式向CA申请证书：2.2 点击“申请证书”：2.3 点击“高级证书申请”：ESC功能，修改的地方在服务器管理器界面上），然后点击“下载证书”。

如下图所示：3、将从CA申请的证书导入到Exchange服务器中：3.2 点击“浏览”，选择从CA申请的证书，然后点击“完成”。

如下图所示：4、为Exchange分配服务：4.1 右键单击新创建的证书，选择“为证书分配服务”，如下图所示：4.2 在“选择服务器”界面，选择要将使用该证书的服务器，点击“下一步”。

4.3 在“选择服务”界面，勾选除“统一消息”以外的所有服务，然后点击“下一步”。

四、故障排除：1、证书申请无法提交：在通过WEB向CA申请证书的提交页面中可能会出现提交不了的问题。

出现该问题的原因是IE默认是开启IE ESC功能，该功能会妨碍申请的提交，只需要将该功能禁用即可。

操作步骤如下图：2、申请的证书无效：在完成Exchange证书搁置之后，提示新创建的Exchange无效。

Exchange Server 2010安装、配置全程图解教程(一）Exchange Server 2010安装、配置全程图解教程(一）Windows Server 2008和Exchange Server 2010是微软目前最新的服务器操作系统和邮件服务器系统，毫无疑问，这两套系统必将成为以后的主流。

虽然目前仍在存在大量的Exchange 2003和Exchange 2007版邮件系统，但Exchange Server 2010已逐渐成为新近邮件系统部署的首选产品。

我这篇教程从头到尾记录了Exchange Server 2010邮件系统搭建的全过程，个人觉得是非常详细的。

网上虽然也有很多相关教程，但都不全面、具体。

希望我的这篇教程能帮助到一些网友。

教程写得很仓促，如果有错误及不合理之处，请Exchange大牛及熟悉的朋友指教。

这篇教程是面向菜鸟级人物的，所以，如果你是精通Exchange 的朋友，那么请直接飘过吧！一、实验设备说明1、物理机采用Windows Server 2008 R2操作系统，i5-2300处理器，8G内存。

2、安装VMWare 8.0 Workstation，虚拟机采用Windows Server 2008 R2操作系统，2G内存，100G硬盘空间。

3、到物理机BIOS中开启CPU的虚拟化功能（默认是不开启的）。

二、虚拟机设置1、开启物理机CPU的虚拟化功能之后，即可顺利安装操作系统。

2、设置虚拟机网卡连接方式为“桥接”，并手动指定IP地，同时将DNS更改为127.0.0.1。

3、更改虚拟机的“主机名称”为Test，重新启动生效。

三、安装DNS服务器及Active Directory域服务1、“开始”---“管理工具”---“服务器管理器”，进入服务器管理页面OK，现在我们重启虚拟机！为下一步安装做准备。

好，下面开始安装AD域服务，点“开始”---“运行”，输入“dcpromo”命令并回车回车后弹出以下安装画面:好，下面马上就要进入AD的正式安装了。