Exchange Server 2013 SP1 安装部署实践

部署第一台2013服务器2013-06-30 11:10:42引子：ExchangeServer 2013目前是微软公司邮件系统产品的最新版本，它的诸多诱人特性众所周知。

在过去一年的时间里有不少朋友咨询其企业中选择什么样的邮件系统比较好？关键在于易上手，容易管理和使用，稳定性强，安全性高。

由此，当然是给他们推荐基于云的Exchange Online。

但是，许多朋友提到由于公司的安全策略，以及各种老板的“英明决断”，所以不愿采用基于公有云的服务。

不过对于在企业中实现私有云比较感性趣，而且愿意进行更多的尝试。

由此，我只能向其推荐使用基于企业部署的Exchange Server 2012企业版了。

接踵而来的问题就是对于某些公司虽然购买了一套强大的邮件服务系统产品（虽然，微软已经将其定位到了统一协作平台的位置，但做中国市场中，绝大多数用户还是会将Exchange从意识中定位在邮件系统这个层面上。

），但不舍得再投入资金购买相关的产品服务了。

这就劳累我这帮做IT的兄弟啦！当然，最终只能我搞义务劳动了。

多做了几次，也是会累，会不爽的。

所以，想了一下，就直接写出来吧，让他们来自己查阅，自己搞定。

如果不行，我再江湖救急了。

延续此前为微软易宝典投稿的文章风格，继续以易宝典的形式来写这一系列的文章。

一、系统需求既然推荐给朋友的东西当然应该是最好的东西了，向朋友推荐Exchange Server 2013的时候，我建议他们采用WindowsServer 2012作为服务器的操作系统。

虽然微软刚刚发布的Windows Server 2012 R2的预览版，但是就微软发布产品的速度来讲，当前采用Windows Server 2012也是明知之选。

因为如果采用WindowsServer 2008 R2可能在短期内会面临系统升级，采用Windows Server 2012如果幸运的话，微软在发布Windows Server 2012 R2时，没准会赶上活动或促销，获得低价或免费升级到Windows Server 2012 R2。

Exchange2013SP1安装说明1、win2012r2添加功能，DotNet3.5、http激活、http代理上的RPC。

2、win2012r2添加角色，IIS服务，须添加除ftp外的所有功能，一个都不能少。

3、安装exchange2013SP1，过程中，MV2FQ-2MVJD-WK2VK-CB8XP-3Q2D9配置Exchange20131、win2012r2系统服务，开启microsoft exchange POP3服务、microsoft exchange POP3后端服务、microsoft exchange IMAP4服务、microsoft exchange IMAP4后端服务，并全部设置自启动。

（默认没开启）2、exchange管理中心---服务器---服务器---选中主机编辑---POP3---登录方法：基本身份验证（纯文本）。

---TLS连接或未加密连接：IP。

3、exchange管理中心---邮件流---接收连接器---选择服务器---编辑---最大接收邮件大小：50M---安全性---身份验证：传输层安全性、基本身份验证、集成windows身份验证、exchange服务器身份验证---权限组： exchange服务器、旧版exchange服务器、exchange用户、匿名用户---范围---网络适配器绑定：IP。

4、exchange管理中心---服务器---数据库---选中数据库---更多---卸除:移动邮箱数据库路径Exchange Management Shell---“Move-DatabasePath -Identity ‘MyDatabase01’-EdbFilePath ‘C:\NewFolder\MyDatabase01.edb’”--- exchange管理中心---服务器---数据库---选中数据库---更多---装入Exchange2013用户添加exchange管理中心---收信人---邮箱---新建用户邮箱---现有用户：浏览选择---更多选项---邮箱数据库：浏览选择---保存---完成。

目录1.概述22.安装准备22.1.软硬件要求2 2.2.加入域控4 2.3.安装必备W INDOWS组件9 2.4.安装必备软件11 2.4.1.UCMA4.011 2.4.2.M ICROSOFT O FFICE 2010F ILTER P ACK 64 BIT15 2.4.3.M ICROSOFT O FFICE 2010F ILTER P ACK SP164 BIT193.使用安装向导安装203.1.运行安装程序20 3.2.E XCHANGE管理工具384.使用EXCHANGE404.1.E XCHANGE管理中心40 4.2.O UTLOOK W EB A PP42 4.3.添加E XCHANGE账号44 4.4.发送和接收邮件561.概述Microsoft Exchange Server 2013是微软的一套用于构建邮件服务器的软件，Exchange Server 2013可以与Lync 2013和SharePoint Server 2013集成，形成一整套的企业信息平台解决方案。

Exchange Server 2013 与SharePoint Server 2013 集成允许用户通过站点邮箱进行更有效的协作。

Lync Server 2013 可以存档Exchange Server 2013 中的内容并使用Exchange Server 2013 作为联系人存储。

发现管理员可以跨SharePoint 2013、Exchange Server 2013 和Lync Server 2013 数据执行就地电子数据展示和保留搜索。

2.安装准备2.1.软硬件要求Exchange Server 2013的硬件要求如图1所示：图1从图1上看，安装Exchange Server 2013需要内存最小4G，硬盘空间最小30G。

Exchange Server 2013受支持的软件要求如图2所示：图2这里安装的Exchange Server 2013操作系统为Windows Server 2012 R2标准版，域控制器使用的是安装在SharePoint Server 2013服务器上的域控。

史上最详细Exchange 2013安装步骤图解新手教程Exchange 2013 服务器角色相对于之前Exchange 2007和Exchange 2010的5角色而言，Exchange Server 2013只包括如下的2个服务器角色：•客户端访问服务器角色（CAS）：该角色用于接受来自Internet的Microsoft Office Outlook、Outlook Web App、移动设备、POP和SMTP的所有连接。

客户端访问服务器可以组建客户端访问阵列。

•邮箱服务器角色（Mailbox Role）:该角色用于存储用户邮箱数据，执行代理客户端连接到客户端访问服务器，以及处理统一消息请求。

邮箱服务器可以使用DAG组成后端集群。

Exchange 2013 系统要求在部署Microsoft Exchange Server 2013之前，我们需要对Exchange 2013的各项系统要求都清楚明了。

在本节内容中我们将进行逐一介绍，以确保您的网络、硬件、软件、客户端和其他元素都满足Exchange Server 2013的要求。

Exchange 2013支持的共存场景Exchange 2013活动目录要求Exchange 2013 硬件要求Exchange 2013 操作系统要求Exchange 2013 支持的客户端•Outlook 2013•Outlook 2010 SP1 with April 2012 Cumulative Update•Outlook 2007 SP3 with July 2012 Cumulative Update•Entourage 2008 for Mac, Web Services Edition•Outlook for Mac 2011相对以前版本的Exchange ，Exchange 2013 的安装区别不大，都越来越走向简化，接下来，我会把Exchange 2013 的安装过程分享下来，并把注意事项记下来，方便以后安装Exchange 2013 时走少弯路。

一、Exchange Server 2013 支持操作系统Windows Server 2012Windows Server 2008 Standard or Enterprise (32-bit or 64-bit)Windows Server 2008 R2 Standard or EnterpriseExchange Server 2013 支持在 Server 2008 和 Server 2012 上安装，本次部署是在 Windows 2008 R2 Enterprise SP1 环境下部署。

二、补丁和组件安装：1. Microsoft .NET Framework 4.5 RC 2. Windows Management Framework 3.0 3. Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit 4. Microsoft Office 2010 Filter Pack 64 bit 5. Microsoft Office 2010 Filter Pack SP1 64 bit 6. Microsoft Knowledge Base article KB974405 (Windows Identity Foundation) 7. Knowledge Base article KB2619234 (Enable the Association Cookie/GUID that is used by RPC over HTTP to also be used at the RPC layer in Windows 7 and in Windows Server 2008 R2) 8. Knowledge Base article KB2533623 (Insecure library loading could allow remote code execution)注意： NET Framework 需要在 IIS 安装完成后进行安装，否则 Framework 4.0 无法应用到 IIS 中。

Exchange Server 2013文档系列之五：Exchange Server 2013前后端架构的部署Exchange Server 2007、2010中服务器有五种角色，分别为邮箱角色、客户端访问角色、集线器传输角色、边缘传输角色和统一消息角色。

每种角色功能如下:◆邮箱角色：主要负责用户邮件的存储。

◆客户端传输角色：主要负责为用户访问服务器提供访问接口◆集线器传输角色：主要负责邮件的传输◆边缘传输角色：主要负责接收和发送公网邮件、防垃圾邮件、防病毒。

◆统一消息角色：主要负责服务器和语音的整合。

在Exchange Server 2013中,架构发生重大调整, 在Exchange Server 2013中,服务器有两种角色:邮箱角色和客户端访问角色.◆客户端访问服务器主要为用户访问Exchange Server 2013提供接口.◆邮箱服务器由邮箱服务、统一消息服务、客户端访问服务以及传输服务组成。

而在Exchange Server 2007 和Exchange Server 2010中的其它服务器角色仍然存，但是现在被称为服务。

唯一的例外是边缘传输服务器角色，在当前发布的RTM版本中没有边缘服务器，但是不排除微软会将边缘传输服务器放在Exchange Server 2013 SP1 当中，当是这一定是个很漫长的时间。

在本案例中, 部署两台Exchange Server 2013, 部署成前后端架构. 具体的拓扑图如下:在如上的环境中, 有三台服务器, 具体如下:1.12DC: 操作系统Windows Server 2012 Datacenter版本，计算机名称12DC，IP地址192.168.0.2 , 是DC和CA服务器。

2.12Server1. 操作系统Windows Server 2012 Datacenter版本，计算机名称12Server1，IP地址192.168.0.3，是Exchange Server 2013后端服务器3.12Server2：操作系统Windows Server 2012 Datacenter版本，计算机名称12Server2，IP地址为192.168.0.4，是Exchange Server 2010前端服务器一.Exchange 2013后端服务器部署1.系统准备1）系统组件准备（在Windows Server 2012 PowerShell中执行如下命令）Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation,RSAT-ADDS –Restar2）软件准备在安装操作系统角色和功能后，按以下显示的顺序显示以下软件：◆Microsoft Unified Communications Managed API 4.0, Core Runtime 64 位（下载地址：/en-us/download/details.aspx?id=34992）◆Microsoft Office 2010 Filter Pack 64 位（下载地址：/en-us/download/details.aspx?id=17062）◆Microsoft Office 2010 Filter Pack SP1 64 位（下载地址：/en-us/download/details.aspx?id=26604）3）活动目录准备步骤一: 林准备步骤二:准备域2.Exchange 2013后端服务器图形化部署插入Exchange Server 2013光盘，自动运行AutoRun，如下图：选择“Don’t Check for Updates right now” , 选择“next”检查当前的环境，稍等后出现如下页面：在出现的界面中，选择“Next”选择“I accept the terms in license agreement”, 点击“next”选择“Don’t use recommended settings”, 点击“next”,选中“Mailbox r ole ”角色，选择”next”点击”next”,出现如下界面选择“NO”, 点击“next”如上图，通过了所有的系统所需条件的检查，点击“Install”, 系统开始进行安装经过一段时间等待后，系统显示安装完成，如下图：3.使用命令部署Exchange 2013后端服务器等待一段时间后，安装完毕。

exchangeserver2013运维系列如果公司的邮箱服务器挂了，我们又没有做高可用，这个时候我们需要尽快地恢复邮箱数据库，并且保证邮箱正常收发邮件。

现在我们需要用到邮箱数据库的备份了，一般情况下，我们会把数据库备份在共享存储中，或者至少是备份在另一台服务器上。

我们采用的方法是将存储里面的数据库文件复制出来，在新的服务器上部署Exchange并创建新的数据库，然后将源数据库文件覆盖到新数据库文件中，最后把源数据库中的所有用户移植至新的数据库。

下面进入具体步骤：一、查看源服务器的情况：1、源服务器名称，如下图：2、源服务器的数据库如下，我们用“DataBase01”数据库来做实验，如下图：3、在“DataBase01”中，有两个用户：“张三”、“李四”，如下图：使用命令查看：使用ECP管理界面查看：4、下面查看源数据库中的“张三”和“李四”的邮箱情况，如下图：“张三”的邮箱：“李四”的邮箱：5、我们需要把源服务器的数据库文件考出来，如下图：二、安装新的Exchange服务器：1、当源服务器崩溃后，我们需要在同一域的网络环境下安装一台新的Exchange服务器，在进行安装步骤前需要注意：重命名新服务器，名称不能与源服务器名称相同，否则无法安装；并且需要加入域，如下图：2、在新服务器上安装角色，打开PowerShell，分别执行以下命令：Install-windowsfeature RSAT-ADDSInstall-WindowsFeature AS-HTTP-Activation, Desktop-Experience,NET-Framework-45-Features, RPC-over-HTTP-proxy,RSAT-Clustering, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth,Web-Digest-Auth,Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server,Web-Stat-Compression, Web-Static-Content,Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation –Restart3、按顺序安装以下三个组件：UcmaRuntimeSetupFilterPack64bitfilterpack2010sp1-kb2460041-x64-fullfile-zh-cn4、安装Exchange，这里省略安装向导步骤，如有需要请查看以下博客教程：/xiezuoyong/article/details/22727189安装好后，重启服务器！三、还原数据库：1、把源数据库文件夹复制到新服务器上，如下图：2、验证源数据库是否处干净关闭状态：打开EMS，输入以下命令：Eseutil /mh "c:\DataBase01\DataBase01.edb"查看命令执行结果，验证“State”的值是否为“Clean Shutdown”，如下图：若不是，请执行以下命令来修复数据库：Eseutil /P "c:\DataBase01\DataBase01.edb"3、在新服务器上创建新数据库“DataBase02”：打开ECP管理界面——“服务器”——“数据库”，点击“+”添加按钮，如下图：输入新数据库名，并选择所在服务器，如下图：创建好的新数据库“DataBase02”，如下图：4、卸除新数据库，如下图：5、设置新数据库为“还原时可被覆盖”：选中“DataBase02”，点击“编辑”按钮，如下图：打开编辑对话框，选择“维护”选项卡，然后勾选“还原时可以覆盖此数据库”，如下图：6、把源数据库文件名“DataBase01.edb”改为“DataBase02.edb”，如下图：7、把改过名的源数据库文件复制过来，覆盖到新数据库文件“DataBase02.edb”，如下图：8、然后重新装入“DataBase02”，如下图：9、最后一步，把源数据库“DataBase01”中的所有用户迁移到新数据库“DataBase02”下：打开EMS执行如下命令：[objc] view plain copy Get-Mailbox -Database DataBase01 |where {$_.ObjectClass -NotMatch'(SystemAttendantMailbox|xOleDbStemMailbox)'}|Set-Mailbox -Database DataBase02 执行结果如下：验证用户迁移是否迁移到“DataBase02”中，执行如下命令，结果如下图：四、验证新邮箱服务器数据及运行情况：1、验证用户邮箱数据是否恢复，分别登陆“张三”和“李四”的邮箱，查看邮箱情况，发现邮箱数据均已恢复，如下图：2、验证邮箱是否正常收发邮件，用“李四”的邮箱向“张三”发送邮件，再登陆“张三”的邮箱查看，已收到新邮件，如下图：到此，邮箱故障恢复已经完成，后面还需要重新申请Exchange证书，才可供用户正常使用。

Exchange2013在虚拟化平台部署需要注意的几个要点随着虚拟化技术的不断发展，企业可能会考虑将Exchange邮件系统也部署于虚拟化平台上。

由于Exchange是一种特殊的应用，对计算资源的要求也特别的高，因此将Exchange部署于虚拟化平台上需要严格按照微软及虚拟化技术的最佳实践去实施。

Exchange 2013在虚拟化平台部署的最佳实践包括以下几点内容：1) 虚拟化平台的选择。

可将Exchange邮件服务器部署于基于Hyper-V、Vmware虚拟化技术的平台上，但不可将Exchange服务器部署于Windows Azure虚拟机上。

2) Exchange 2013后端DAG群集节点不可部署于虚拟化HA 主机群集上。

因为部署于HA群集上可能会带来在线的迁移，而Exchange 2013 DAG群集节点服务器是不支持在线进行迁移的。

需要将DAG服务器关机后才可进行迁移。

3) Exchange虚拟机不支持快照功能，当恢复虚拟机快照时，可能会导致Exchange应用出现异常。

4) 在规划计算资源时，每台物理机上的Exchange虚拟机的CPU核数总和与物理主机上的CPU总核数比不要超过2：1，微软推荐为1：1。

举个例子，一台物理机是2*8核的CPU，考虑超线程，该物理机可视为具有32个CPU核，此时其上的虚拟机的CPU核数总和不应大于64个。

微软推荐为总和不要大于32个。

另外，需要为物理主机保留12%的CPU资源。

5) Exchange 2013不支持NAS存储6) Exchange 2013禁止使用动态内存技术7) Exchange 2013禁止使用动态VHD技术以及差异磁盘技术8) 在对Exchange服务器进行性能评估时，我们会使用CPU、内存、磁盘、网络及Exchange的性能计数器进行信息收集，当Exchange服务器是部署于虚拟化平台上时，除了使用原始的内存、CPU计数器进行性能收集之外，还可结合虚拟化为系统增加的计数器对系统内存及CPU进行评估。

Exchange Server 2013部署手册Exchange Server 2013部署手册变更记录目录1概览 (6)1.1导读 (6)1.1.1Exchange 2013个人见解： (6)1.1.2Exchange版本： (6)1.2Exchange Server 2013的新功能 (7)1.2.1Exchange体系结构改变： (7)1.2.2邮件流的改变： (9)1.2.3Exchange管理平台： (9)1.2.4Data loss prevention（数据丢失警告DLP）： (10)1.3Exchange Server 2013被删除，停止，或更换的组件和功能。

(10)1.3.1Exchange 2013已删除的服务器角色： (10)1.3.2Exchange 2013已替代的管理方式： (10)1.3.3Exchange 2013客户端的支持： (10)1.3.4Exchange 2013被废止的工具： (10)1.4Exchange 2013安装拓扑及说明 (11)1.4.1网络名称规划： (11)1.4.2命名空间规划： (12)2Exchange 2013先决条件 (13)2.1支持的共存方案 (13)2.2活动目录 (13)2.3操作系统 (14)2.4客户端的支持 (14)3安装Windows Server操作系统必备组件 (16)3.1基于windows server 2008 R2 SP1 (16)3.2基于windows server 2012（本安装环境） (18)3.3安装权限 (22)3.4关闭UAC（非必需操作） (23)3.5管理Exchange的浏览器设置（非必需操作） (24)4配置Exchange Server 2013 (25)4.1安装Exchange 2013（建议首先安装邮箱服务器角色） (25)4.2创建发送连接器（用于给外网发送邮件） (38)4.3创建额外的接受域（用于多邮件域名） (42)4.4配置默认的电子邮件地址策略（用于多邮件域名） (44)4.5创建SSL证书请求文件 (48)4.6申请CA证书 (53)4.7完成Exchange的证书搁置请求 (56)4.8配置外部Url (58)5创建Database Availability Group (62)5.1预留群集网络对象CNO（采用非windows 2012目录服务情况时创建） (62)5.2创建一个数据库可用性组 (68)5.3添加数据库可用性组成员 (72)5.4创建数据库可用性组网络（用于区分MAPI和复制网络） (75)5.5为数据库可用性组配置AutoReseed（本地磁盘级别冗余机制） (79)5.5.1配置数据库和卷的根路径 (79)5.5.2配置数据库每个卷的数量 (80)5.5.3创建的数据库和卷的根目录 (81)5.5.4装载卷的文件夹 (81)5.5.5装载数据库的文件夹 (85)5.5.6创建数据库的目录结构 (85)5.5.7创建数据库的装入点 (85)5.5.8创建数据库 (85)5.6添加邮箱数据库副本 (86)1概览1.1导读1.1.1Exchange 2013个人见解：Microsoft Exchange Server 2013又提供了新的技术功能和服务特性。

ProjectServer2013完整安装与配置详细精讲步骤化操作实战教程⼀都编程Project Server 2013完整安装与配置详细精讲步骤化操作实战教程⽬录1.概述22.安装要求23.配置SQL SERVER和ANALYSIS SERVICES23.1.SQL S ERVER A GENT3 3.2.配置SQL S ERVER⽹络设置6 3.3.添加服务器场管理员作为A NALYSIS S ERVICES 服务器管理员84.安装PROJECT SERVER 2013104.1.运⾏产品准备⼯具10 4.2.运⾏安装程序15 4.3.运⾏产品配置向导21 4.4.S HARE P OINT管理中⼼配置27 4.5.查看服务和应⽤程序315.创建PROJECT WEB APP⽹站335.1.配置PWA⽹站33 5.2.打开PWA⽹站386.权限模式切换391.概述Project Server 2013产品是微软的⼀种运⾏在SharePoint Server 2013平台上的项⽬管理系统，该系统在SharePoint Server 2013中是作为⼀种服务应⽤程序存在的，但必须另外的安装和配置才可以跑起来。

如果企业的服务器场有多台SharePoint应⽤程序服务器和前端服务器，则安装后，需要在每台服务器上配置之后才可以创建PWA实例⽹站。

2.安装要求安装Project Server 2013时需要最⼤的服务器场管理员账户，也就是场账户。

这⾥安装的环境及顺序是：Windows Server 2012 R2、SQL Server 2012、SharePoint Server 2013、Project Server 2013。

安装账户统⼀使⽤域账户：yido\Administrator。

部署APP账户使⽤的是yido\APP-Administrator。

在部署服务器场之前，必须先配置SQL Server和SQL Server Analysis Services。

. . .Exchange Server 2013 配置与规划方案目录方案规划： (3)工期规划 (4)一期： (4)二期： (5)服务器规划： (5)高可用架构设计： (5)方案说明 (6)E XCHANGE服务器角色说明： (6)架构说明： (6)E XCHANGE 2013群集连续复制系统及要求： (7)一、硬件要求： (7)二、操作系统要求： (8)三、服务及组件要求： (8)四、外网DNS域名要求： (8)客户端访问： (9)必要前提： (9)Outlook (9)Outlook Web Access (9)关于Outlook 与 OWA的差异。

(9)关于客户端访问的安全性 (9)客户端限制设置： (10)备份与还原： (10)E XCHANGE备份与还原： (10)NTBackup备份还原： (10)Symantec Backup Exec for Exchange备份还原： (10)建议备份方式： (10)Exchange Server (10)操作系统： (11)防病毒与反垃圾建议 (11)E XCHANGE防病毒与反垃圾 (11)W INDOWS 防病毒 (11)方案实施： (11)实施任务：（一期） (11)二期项目 (12)方案规划：自建系统对整个公司的信息化具有重要的意义，系统的选择和设计对建成后的质量和作用起到举足轻重的影响，为保证系统的广泛使用和稳定运行，新系统的选择和设计应遵循以下原则：●保障信息传递的高效性●便于最终用户使用，符合用户习惯，方便与其他客户端软件集成●系统稳定可靠●方便网络和系统的管理、安全性控制和扩展●能提供完备的反病毒、反垃圾和备份方案●便于系统的统一管理基于以上的设计原则，系统的设计应达到以下目标：●现阶段为公司人员提供服务，初期大约5000人左右，每人1G容量，每封信附件最大30M, 部门经理级以上无限制。

●用户工作流将围绕Exchange进行实施，采用Outlook 和OWA方式连接Exchange●高度可伸缩性的体系构架。

Exchange2013部署系列之（七）配置SSL多域名证书前面六篇博客我们详细讲解了Exchange Server 2013的部署和配置，Exchange一些服务，如 Outlook 无处不在和 ActiveSync,要求在Exchange 2013 服务器上配置证书。

本篇讲解如何配置来自证书颁发机构（CA）的 SSL 证书：一、为Exchange 2013准备证书申请。

1.通过浏览到https://<客户端访问服务器的FQDN>/ECP 打开EAC,转到"服务器">"证书". 在"证书"页面，确保在"选择服务器"字段中选择了客户端访问服务器CAS01,然后单击"添加".（先选择cas01配置证书，后面再导出到cas02服务器里面）2.在“新建Exchange 证书”向导中，选择“创建从证书颁发机构获取证书的请求”，然后单击“下一步”。

3.指定此证书的名称，然后单击“下一步”。

4.如果你要申请通配符证书，请选择“申请通配符证书”，然后在“根域”字段中指定所有子域的根域。

如果你不想申请通配符证书，而是要指定要添加到证书的每个域，则将该页留空。

单击“下一步”。

本例选择留空5.单击“浏览”，指定用于存储证书的Exchange 服务器。

选择的服务器是客户端访问服务器cas01。

单击“下一步”。

6.为列表中显示的每个服务指定用户将用来连接到Exchange 服务器的外部或内部服务器名称。

外部访问域已经全部自动更改为了(你的外部域名)，具体步骤请参考Exchange 2013部署系列之(六) 配置邮件流和客户端访问/1173839/1135295，"配置外部访问域"的设置。

内部域名保留为默认，也可以更改为(你的外部域名)。

本例我们指定内部域名为(你的外部域名)。

两种做法的区别是，内部域名保留默认的cas01的话那cas02服务器的证书就要单独申请,而输入为(你的外部域名)，cas01的证书可以导出后保存，在导入到cas02服务器。

实验拓扑图Active Directory 要求1 林的功能级别至少为Windows Server 2003，并确保架构主机运行Windows Server 2003 Service Pack2 或更高版本2 必须对运行Windows Server 2008 服务器角色或管理工具的所有服务器使用Windows Server 2012 和Exchange 2013 R2 SP1。

3 一些必备项要求您重新启动服务器以完成安装注意：如果要安装邮箱服务器角色，并计划将服务器设为数据库可用性组(DAG) 的成员，则必须运行Windows Server 2012 Standard 或Datacenter Edition 或Windows Server 2008 R2 SP1 Enterprise Edition。

Windows Server 2008 R2 SP 1 Standard Edition 不支持DAG 所需的功能。

如果在服务器上安装了Exchange，将无法升级Windows。

要升级至Microsoft Unified Communications Managed API (UCMA) 4.0，必须先卸载通过使用“添加/删除程序”安装的任何先前版本的UCMA。

4 安装.netFramworkMicrosoft .NET Framework 4.5（英文）Windows Management Framework 3.0（英文）.NET Framework 4.5 与Windows Management Framework 3.0 包含在Windows Server 2012 中，不需要单独进行安装。

5 打开PowerShell安装远程工具包Windows Server 2012上运行以下命令：Install-WindowsFeature RSAT-ADDSWindows Server 2008 R2 SP1上运行以下命令：Add-WindowsFeature RSAT-ADDS邮箱服务器角色或合并的邮箱和客户端访问服务器角色要求Windows Server 20121 在PowerShell中输入以下命令安装所需要的Windows组件Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience,NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering,RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model,Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth,Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter,Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression,Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation2 按顺序安装以下软件包Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit （英文）Microsoft Office 2010 Filter Pack 64 位Microsoft Office 2010 Filter Pack SP1 64 位Windows Server 2008 R2 SP11 运行命令加载服务器管理器模块Import-Module ServerManager2 输入以下命令安装所需要的Windows组件Add-WindowsFeature Desktop-Experience, NET-Framework,NET-HTTP-Activation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Web-Server, WAS-Process-Model, Web-Asp-Net, Web-Basic-Auth, Web-Client-Auth,Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext,Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext, Web-Request-Monitor, Web-Server,Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI3 按顺序安装以下软件包Microsoft .NET Framework 4.5（英文）Windows Management Framework 3.0（英文）Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit （英文）Microsoft Office 2010 Filter Pack 64 位Microsoft Office 2010 Filter Pack SP1 64 位Microsoft 知识库文章KB974405 (Windows Identity Foundation)知识库文章KB2619234（启用RPC over HTTP 使用的Cookie/GUID，以同时用于Windows 7 和Windows Server 2008 R2 的RPC 层）知识库文章KB2533623（不安全的库加载可能允许远程代码执行）客户端访问服务器角色要求Windows Server 20121 在PowerShell中输入以下命令安装所需要的Windows组件Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience,NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering,Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth,Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing,Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase,Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation2 按顺序安装以下软件包Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit （英文）Windows Server 2008 R2 SP11 运行命令加载服务器管理器模块Import-Module ServerManager2 输入以下命令安装所需要的Windows组件Add-WindowsFeature Desktop-Experience, NET-Framework,NET-HTTP-Activation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Web-Server, WAS-Process-Model, Web-Asp-Net, Web-Basic-Auth, Web-Client-Auth,Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext,Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext, Web-Request-Monitor, Web-Server,Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI3 按顺序安装以下软件包Microsoft .NET Framework 4.5（英文）Windows Management Framework 3.0（英文）Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit （英文）知识库文章KB974405 (Windows Identity Foundation)知识库文章KB2619234（启用RPC over HTTP 使用的Cookie/GUID，以同时用于Windows 7 和Windows Server 2008 R2 的RPC 层）知识库文章KB2533623（不安全的库加载可能允许远程代码执行）。

实验拓扑图环境介绍本次实验共准备了五台虚拟机做服务器及客户机若干台DC1：FQDN IP 192.168.0.61/24MAIL 1:FQDN IP 192.168.0.51/24MAIL 2:FQDN IP 192.168.0.52/24CAS 1:FQDN IP 192.168.0.53/24CAS 2:FQDN IP 192.168.0.54/24软件环境DC操作系统为Server 2008 R2，其余服务器均为Server 2012Windows Server 2012：SW_DVD5_Win_Svr_Std_and_DataCtr_2012_64Bit_ChnSimp_Core_MLF_X18-27580.I SOWindows Server 2008：7601.17514.101119-1850_x64fre_server_eval_zh-cn-GRMSXEVAL_CN_DVD.isoWindows 8：cn_windows_8_enterprise_x64_dvd_917570.isoWindows 7：cn_windows_7_ultimate_with_sp1_x64_dvd_u_677408.iso需要的各补丁：Microsoft .NET Framework 4.5 RCWindows Management Framework 3.0Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit Microsoft Office 2010 Filter Pack 64 bitMicrosoft Office 2010 Filter Pack SP1 64 bitMicrosoft Knowledge Base article KB974405 (Windows Identity Foundation)Knowledge Base article KB2619234 (Enable the Association Cookie/GUID that is used by RPC over HTTP to also be used at the RPC layer in Windows 7 and in Windows Server 2008 R2)Knowledge Base article KB2533623 (Insecure library loading could allow remote code execution)实验步骤：1 环境准备2 部署域控制器3 部署Mail 14 部署CAS 15 配置客户端访问6 配置证书7 部署Mail 28 部署CAS 29 配置DAG10 配置CAS NLB11 配置邮件存档未完待续。