项目ExchangeServer邮件服务器的架设剖析

Exchange 邮件服务器配置1、安装Exchange邮件服务。

安装前提：域功能级别和林功能级别、文件系统为NTFS格式。

2008版本中默认有SP1补丁，安装PowerShell和IIS。

注意，安装完以上服务器组件，最好重启一下机器，确保服务重启后生效。

接着，安照特定步骤依次执行安装任务。

2、实现总部与子公司、分公司共用一个企业邮件系统武汉总部和宜昌分公司邮件服务器域名为：; 邮箱格式：name@北京子公司和昌平分公司邮件服务器域名：；邮箱模式：name@首先，实现总部和北京子公司两个邮件服务器上的用户使用不同的邮件域名：需要配置一个新的接受域，否则发往公司邮箱服务器的@beijing的邮件全部会被服务器拒绝。

接下来，新建一条邮件策略，规定所有用户属性中公司为北京子公司的用户全部使用后缀为的邮箱地址。

在分公司用户的属性中添加公司为北京完成后，发现已经成功添加新的邮件域名。

3、设两个邮箱管理员：武汉的邮箱管理员可以管理总部、子公司和分公司的邮箱账号，北京的邮箱管理员只能管理北京子公司和昌平分公司的邮箱账号；在北京子域Domain Servers 组中添加总部Domain Admins管理员的帐户，并赋给相应的访问和管理权限。

Exchange 系统管理器”树最顶端的组织对象的权限，向总部邮件管理员授予对整个组织中所有邮箱的权限。

若要通过“Exchange 系统管理器”向您的管理帐户授予对单个数据库中所有邮箱的访问权限而不管继承的显式拒绝，请执行以下操作：1. 启动“Exchange 系统管理器”，然后找到要对其中存储的邮箱具有完全访问权限的数据库。

打开此对象的属性，然后单击安全选项卡。

2.如果看不到“安全”选项卡，请参见上文中有关启用“安全”选项卡的步骤。

3. 在该对象上向您的帐户授予完全显式权限，包括“另外接收为”和“另外发送为”权限。

进行完此更改后，您可能仍会看到将不可用的“拒绝”和“允许”权限指派给了您的帐户。

exchange2016搭建架构Exchange 2016是一种功能强大的企业邮件解决方案，它为组织提供了安全、可靠的电子邮件通信和协作平台。

在搭建Exchange 2016架构时，需要考虑以下几个方面。

Exchange 2016的架构设计需要考虑到组织的规模和需求。

对于小型组织，可以选择单个服务器部署Exchange 2016，而对于中型和大型组织，建议采用多个服务器进行分布式部署，以提高性能和可用性。

在架构设计中，还需要考虑到前端和后端服务器的划分，以及负载均衡的配置，以确保用户可以快速访问邮件服务。

Exchange 2016的架构需要考虑到数据的安全性和可恢复性。

可以通过设置数据库的冗余和备份策略来保护数据，确保即使发生故障也能够快速恢复数据。

此外，还可以使用邮件保护和加密功能来保护敏感信息的安全性，以满足组织对数据保护的需求。

Exchange 2016的架构还需要考虑到用户的移动性和协作需求。

可以通过配置移动设备管理策略，使用户可以在手机和平板电脑等移动设备上访问邮件和日历等功能。

同时，Exchange 2016还提供了共享日历、共享邮箱和共享联系人等功能，以便用户之间可以更好地协作和共享信息。

在架构设计中，还需要考虑到性能和容量规划。

可以通过对用户数量、邮件流量和存储需求进行评估，来确定所需的硬件配置和服务器数量。

此外，还可以使用性能监控工具来监测系统的运行状态，及时发现并解决性能瓶颈问题，以提高用户体验。

Exchange 2016的架构设计还需要考虑到系统的管理和维护。

可以通过配置自动化运维工具和邮件审计功能，简化系统管理的工作量。

此外，还可以定期进行系统更新和补丁的安装，以保持系统的安全性和稳定性。

Exchange 2016的架构设计需要考虑到组织规模、数据安全、用户移动性、协作需求、性能和容量规划，以及系统管理和维护等方面。

通过合理的架构设计，可以搭建一个安全、可靠、高效的企业邮件解决方案，为组织提供优质的邮件服务和协作平台。

深入剖析EXCHANGESERVER的邮件存储和日志本文以数据库的基本原理为基础，分析了EXCHANGE SERVER的存储系统，并说明了各部分的作用。

一、IS服务和ESE的层次关系IS服务我们一定很了解了，它是EXCHANGE服务器中重要的服务之一，它控制着对邮箱和PF的存储操作请求。

我们也知道，EXCHANGE服务器的存储实际上是由叫ESE的数据库引擎来管理的。

这个ESE引擎是微软专门为保存非关系型数据而开发的，目前在微软的很多产品中都有广泛的应用，如：AD数据库、DHCP、WINS、SRS等等。

EXCHANGE的数据库是由EDB文件、STM文件和LOG文件组成的。

在这些文件里，微软使用了“B+树”的内部数据结构。

ESE的引擎的任务之一，就是当IS服务请求访问数据库的时候，把这些请求转化为对内部数据结构的读写访问。

B+树的特点是能够对存储在硬盘上的数据提供快速访问能力。

微软利用“B+树”作为ESE的后台结构的主要原因，就是尽可能的提高访问数据时I/O性能。

当然，这些结构对于EXCHANGE STORE来说是透明的。

另外，作为一个数据库系统，ESE有责任提供事务级别的操作的支持，并维护数据库的完整性和一致性。

对数据库系统而言，我们提到事务时，一般用ACID来描述事务的特点。

A--Atomic（原子的）：事务必须是全或全无的操作，要么全部成功更新，要么全部不被更新C--Consistent（一致的）：一个成功提交的事务必须使数据库处于一个一致的状态。

I--Isolated（孤立的）：所有未提交的更改都必须能够和其他事务孤立。

D--Durable（持久的）：当事务一旦提交，所做的更改必须存储到稳定的介质上，防止系统失败导致的数据库不一致。

（此点非常重要！！）二、EXCHANGE 2000/2003存储系统的新特点在EX5.5中，ESE的版本为ESE97，而在EX2000/2003里，ESE 版本已经升级ESE98了。

Exchange2003服务器配置全攻略5.4 Exchange架设邮件服务器Exchange主要是针对内部网或者企业网用户进行搭建的邮件服务器软件。

利用它能够很快地搭建内部网邮件系统，同时它的安全性相对来说是很高。

下面就详细介绍如何利用Exchange来搭建邮件服务器。

5.4.1 安装准备1．Exchange部署工具Exchange部署工具是引导完成安装或升级过程的工具和文档。

要确保所有必需的工具和服务都得到安装并正确运行，建议通过Exchange Server部署工具来运行Exchange 2003安装程序。

启动Exchange部署工具，将Exchange插入CD-ROM驱动器。

在【欢迎使用 Exc hange Server 2003安装程序】对话框中，选择【Exchange 部署工具】选项。

按照Exchange Server部署工具文档中的说明逐步进行操作。

启动工具，指定想要执行【新的Exchange 2003安装】过程之后，系统将提供一份清单，详细列出以下安装步骤：（1）验证组织满足指定的要求。

（2）安装并启用必需的Windows服务。

（3）运行DCDiag工具。

（4）运行NetDiag工具。

（5）运行ForestPrep。

（6）运行DomainPrep。

（7）运行Exchange 安装程序。

2．安装和启用IIS 服务Exchange安装程序要求在服务器上安装并启用下列组件和服务：● .NET Framework。

●。

●Internet 信息服务（IIS）。

● World Wide Web Publishing 服务。

● 简单邮件传输协议（SMTP ）服务。

● 网络新闻传输协议（NNTP ）服务。

在Windows 2003目录中或域中安装Exchange ，默认情况下不会启用Microsoft .NET Framework 、 、World Wide Web Publishing 服务、SMTP 服务和NNT P 服务。

ExchangeServer2016邮件系统建设⽅案Exchange Server 2016邮件系统建设⽅案发布⼈：adminExchange Server 2016邮件系统建设⽅案⼀、项⽬背景公司⽬前约有500多名职员，随着公司业务的发展以及⾏业对信息系统功能和安全要求的需要, 将构建基于微软活动⽬录”WindowsServer 2012”作为基础架构、并部署当前邮件系统在市场上处于领导地位且性价⽐极⾼的微软ExchangeServer 2016邮件系统，同时该邮件系统具备⾼可⽤性保障，提供对公司统⼀通讯连续性的⽀持。

现今邮件系统早已成为每个公司信息化系统的核⼼组成部分，它是整个办公⾃动化，业务流转（内部之间，内部与外部）的中枢神经。

所以为提⾼⽣产效率，提⾼市场响应速度，邮件系统不仅要实现基本邮件功能，以及⾼可⽤性和⾼可靠性外，还需要它具有强⼤的统⼀通讯功能，能够利⽤它将公司各种通讯⽅式智能的联结起来，并通过这些智能联结起来的通讯⽅式去建⽴⼀个公司内部之间与公司外部之间的⾼效沟通平台。

显然，从这个⾓度来讲，部署ExchangeServer 2013邮件系统更是很有必要。

⼆、Exchange Server 2016概述Exchange Server 2016是微软公司的企业级消息协作服务器，也是⽬前全球市场占有率最⾼的邮件系统服务器。

借助Exchange Server 2016，⽤户能够构建安全，稳定，⾼效的消息协作平台及其上的解决⽅案。

Exchange Server 2016具有如下关键特性：Ø强⼤的移动访问⽀持Exchange2016 中的增强功能可帮助⽤户从⼏乎任何平台、Web 浏览器或⼿持设备，利⽤⾏业标准协议访问他们的所有通信信息，如电⼦邮件、即时消息，从⽽提升⼯作效率。

Ø内置丰富的邮件传输策略实现对邮件的监控例如为所有的邮件添加审批，禁⽌邮件打印或转发，为带有特定关键字的邮件设置转发等。

Exchange Server 2013 配置与规划方案目录方案规划： (3)工期规划 (4)一期： (4)二期： (5)服务器规划： (5)高可用架构设计： (5)方案说明 (6)E XCHANGE服务器角色说明： (6)架构说明： (6)E XCHANGE 2013群集连续复制系统及要求： (7)一、硬件要求： (7)二、操作系统要求： (8)三、服务及组件要求： (8)四、外网DNS域名要求： (8)客户端访问： (9)必要前提： (9)Outlook (9)Outlook Web Access (9)关于Outlook 与OWA的差异。

(9)关于客户端访问的安全性 (9)客户端限制设置： (9)备份与还原： (10)E XCHANGE备份与还原： (10)NTBackup备份还原： (10)Symantec Backup Exec for Exchange备份还原： (10)建议备份方式： (10)Exchange Server (10)操作系统： (10)防病毒与反垃圾建议 (11)E XCHANGE防病毒与反垃圾 (11)W INDOWS 防病毒 (11)方案实施： (11)实施任务：（一期） (11)二期项目 (12)方案规划：自建邮箱系统对整个公司的信息化具有重要的意义，系统的选择和设计对建成后的质量和作用起到举足轻重的影响，为保证系统的广泛使用和稳定运行，新系统的选择和设计应遵循以下原则：●保障信息传递的高效性●便于最终用户使用，符合用户习惯，方便与其他客户端软件集成●系统稳定可靠●方便网络和系统的管理、安全性控制和扩展●能提供完备的反病毒、反垃圾邮件和备份方案●便于系统的统一管理基于以上的设计原则，邮件系统的设计应达到以下目标：●现阶段为公司人员提供邮件服务，初期大约5000人左右，每人1G容量，每封信附件最大30M, 部门经理级以上无限制。

●用户工作流将围绕Exchange进行实施，采用Outlook 和OWA方式连接Exchange●高度可伸缩性的体系构架。

Exchange Server 2013文档系列之五：Exchange Server 2013前后端架构的部署Exchange Server 2007、2010中服务器有五种角色，分别为邮箱角色、客户端访问角色、集线器传输角色、边缘传输角色和统一消息角色。

每种角色功能如下:◆邮箱角色：主要负责用户邮件的存储。

◆客户端传输角色：主要负责为用户访问服务器提供访问接口◆集线器传输角色：主要负责邮件的传输◆边缘传输角色：主要负责接收和发送公网邮件、防垃圾邮件、防病毒。

◆统一消息角色：主要负责服务器和语音的整合。

在Exchange Server 2013中,架构发生重大调整, 在Exchange Server 2013中,服务器有两种角色:邮箱角色和客户端访问角色.◆客户端访问服务器主要为用户访问Exchange Server 2013提供接口.◆邮箱服务器由邮箱服务、统一消息服务、客户端访问服务以及传输服务组成。

而在Exchange Server 2007 和Exchange Server 2010中的其它服务器角色仍然存，但是现在被称为服务。

唯一的例外是边缘传输服务器角色，在当前发布的RTM版本中没有边缘服务器，但是不排除微软会将边缘传输服务器放在Exchange Server 2013 SP1 当中，当是这一定是个很漫长的时间。

在本案例中, 部署两台Exchange Server 2013, 部署成前后端架构. 具体的拓扑图如下:在如上的环境中, 有三台服务器, 具体如下:1.12DC: 操作系统Windows Server 2012 Datacenter版本，计算机名称12DC，IP地址192.168.0.2 , 是DC和CA服务器。

2.12Server1. 操作系统Windows Server 2012 Datacenter版本，计算机名称12Server1，IP地址192.168.0.3，是Exchange Server 2013后端服务器3.12Server2：操作系统Windows Server 2012 Datacenter版本，计算机名称12Server2，IP地址为192.168.0.4，是Exchange Server 2010前端服务器一.Exchange 2013后端服务器部署1.系统准备1）系统组件准备（在Windows Server 2012 PowerShell中执行如下命令）Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation,RSAT-ADDS –Restar2）软件准备在安装操作系统角色和功能后，按以下显示的顺序显示以下软件：◆Microsoft Unified Communications Managed API 4.0, Core Runtime 64 位（下载地址：/en-us/download/details.aspx?id=34992）◆Microsoft Office 2010 Filter Pack 64 位（下载地址：/en-us/download/details.aspx?id=17062）◆Microsoft Office 2010 Filter Pack SP1 64 位（下载地址：/en-us/download/details.aspx?id=26604）3）活动目录准备步骤一: 林准备步骤二:准备域2.Exchange 2013后端服务器图形化部署插入Exchange Server 2013光盘，自动运行AutoRun，如下图：选择“Don’t Check for Updates right now” , 选择“next”检查当前的环境，稍等后出现如下页面：在出现的界面中，选择“Next”选择“I accept the terms in license agreement”, 点击“next”选择“Don’t use recommended settings”, 点击“next”,选中“Mailbox r ole ”角色，选择”next”点击”next”,出现如下界面选择“NO”, 点击“next”如上图，通过了所有的系统所需条件的检查，点击“Install”, 系统开始进行安装经过一段时间等待后，系统显示安装完成，如下图：3.使用命令部署Exchange 2013后端服务器等待一段时间后，安装完毕。

邮件系统前后端的搭建整个测试环境为：两台DC（DC1、DC2）以及2台服务器（Exchange），操作系统均为Windows Server 2003sp1。

微软不建议将Exchange安装在域控器上。

一、安装环境要求：1、文件格式要求：安装Exchange Server 2003的磁盘分区必须设置为NTFS格式。

2、操作系统要求：必须为Windows 2000 Service Pack 3（SP3）或更高版本；或者为Windows Server 20033、服务器必须加入到Active Directory域二、安装Windows服务1、Exchange Server 2003安装程序要求服务器安装下列服务：IIS服务、SMTP服务、NNTP服务、万维网服务（WWW）；在Window Server 2003中还需要ASP．NET2、安装Windows服务组件1)登陆到Exchange服务器，在“控制面板”中打开“添加/删除程序”，单击“添加/删除Windows组件”，单击“应用程序服务器”，再单击“详细信息”。

2)选中“ASP．NET”所对应的复选框，单击“Inte rnet信息服务（IIS）”，再单击“详细信息”。

3)在“Internet信息服务（IIS）”中，选中“NNTP Service”、“SMTP Service”和“万维网服务”所对应的复选框，再单击“确定”。

注：“万维网服务”默认是选中的4)在“应用程序服务器”组件选项中，确认选中了“Internet信息服务（IIS）”复选框，再单击“确定”。

在“Windows组件向导”中单击“下一步”安装组件。

直到完成安装。

3、验证Windows服务组件安装是否正确。

1)在“控制面板”中打开“管理工具”，打开其中的“服务”，查看“NNTP服务”(Network News Transfer Protocol)、“SMTP服务”(Simple Mail Transfer Protocol)以及“万维网服务”（World Wide Web Publishing Service）是否已经安装和启动。

ExchangeServer体系结构交换架构•2018年7月3日•••交换使用单一构建块体系结构，为各种规模的部署提供电子邮件服务，从小型组织到最大的跨国公司。

该架构在下图中描述。

以下各节介绍了各个组件。

服务器通信架构交换服务器与交易所的过去和未来版本之间的通信发生在协议层。

不允许跨层通信。

该通信架构概括为“每个服务器都是岛”。

该架构具有以下优点：•减少服务器间通信。

•版本感知通信。

•孤立的失败。

•每个服务器内的集成设计。

交换服务器之间的协议层通信如下图所示。

服务器角色架构Exchange使用邮箱服务器和边缘传输服务器。

以下各节介绍了这些服务器角色。

邮箱服务器•邮箱服务器包含用于路由邮件的传输服务。

有关更多信息，请参阅邮件流和传输管道•邮箱服务器包含处理，呈现和存储数据的邮箱数据库。

有关详细信息，请参阅管理Exchange Server中的邮箱数据库。

•邮箱服务器包含接受所有协议的客户端连接的客户端访问服务。

这些前端服务负责路由或代理与邮箱服务器上相应后端服务的连接。

客户端不直接连接到后端服务。

有关详细信息，请参阅本主题后面的“ 客户端访问协议体系结构”部分。

•在Exchange 2016中，邮箱服务器包含统一消息（UM）服务，这些服务为邮箱提供语音邮件和其他电话功能。

注意Exchange 2019中不提供统一消息。

•您可以使用Exchange管理中心（EAC）和Exchange命令行管理程序管理邮箱服务器。

有关详细信息，请参阅Exchange Server和Exchange Server PowerShell中的Exchange管理中心（Exchange 命令行管理程序）。

边缘传输服务器•边缘传输服务器处理Exchange组织的所有外部邮件流。

•边缘传输服务器通常安装在外围网络中，并订阅内部Exchange 组织。

当邮件进入和离开Exchange组织时，EdgeSync同步过程使边缘传输服务器可以使用收件人和其他配置信息。

Exchange邮件服务器的搭建正文：⒈简介Exchange邮件服务器是一种常用的企业级邮件服务器，可以用于搭建邮件系统，提供电子邮件、日历、联系人等功能。

本文旨在指导您正确搭建Exchange邮件服务器。

⒉硬件和系统要求在开始之前，请确保您的硬件和操作系统满足以下要求：- 部署Exchange服务器需要一台物理服务器或虚拟机，建议至少具备4核处理器和8GB内存。

- 建议操作系统为Windows Server的最新版本，如Windows Server 201⒐⒊安装和配置Exchange服务器⑴ Exchange服务器安装程序并运行。

⑵阅读并接受许可协议。

⑶选择安装类型，一般选择“完整安装”。

⑷设置Exchange服务器角色，如“邮箱服务器”、“客户端访问服务器”等。

⑸配置收发连接、邮件数据库路径等相关设置。

⑹完成安装并重新启动服务器。

⒋创建和管理邮箱⑴进入Exchange管理中心（EAC）。

⑵在EAC界面中，选择“收件人”选项卡，然后“新建”按钮。

⑶填写邮箱基本信息，如姓名、电子邮件地质等。

⑷配置邮箱高级选项，如邮箱大小限制、邮箱权限等。

⑸“确定”按钮完成邮箱创建。

⒌配置客户端访问⑴启用Outlook Anywhere功能，允许远程客户端访问Exchange服务器。

⑵配置Exchange ActiveSync，以支持移动设备访问。

⑶配置Outlook Web App，以提供Web浏览器访问功能。

⒍数据备份和恢复⑴执行合理的数据备份策略，如每日完整备份和每小时增量备份。

⑵存储备份数据到安全的位置，以防止数据丢失。

⑶定期测试数据恢复，以确保备份的完整性和可用性。

⒎安全性和权限管理⑴配置Exchange服务器的防火墙规则，限制对服务器的非授权访问。

⑵启用安全套接字层（SSL）以加密邮件传输。

⑶使用强密码策略，并定期更改密码。

⑷设置访问权限，限制用户对邮件系统的访问权限。

⒏故障排除和支持⑴监控Exchange服务器的性能和状态，及时发现并解决问题。

浅谈Exchange Server邮件存储系统---原理篇作者/喻勇导读：本文从数据库基本原理的角度入手，通过对Exchange Server Store模块的分析，来揭示Exchange Server邮件存储系统的工作原理和维护技巧。

文章适合有一定Exchange Server管理经验的专业IT人员阅读，目的是使读者在维护Exchange Server邮件系统时，能够做到知其然，更知其所以然。

Information Store和Extensible Storage Engine的层次关系众所周知，在Exchange Server中，Information Store （简称IS）Service是至关重要的。

这个服务控制了对邮箱和公共文件夹数据库的操作请求。

更进一步的来看，事实上Exchange Server的数据库系统是由名为Extensible Storage Engine（简称ESE）的数据库引擎来管理的。

这个ESE引擎是微软专门为保存非关系型数据而开发的，在微软的很多系统中都有应用：例如，AD的数据库（ntds.dit 文件）、Windows DHCP、Windows WINS、SRS等，后台都是由ESE数据库来提供支持的。

图-1 IS和ESE层次关系我们知道，Exchange Server的数据库由edb文件、stm文件和众多的log文件组成。

在这些文件内部，微软使用了名为“B+树”的内部数据结构，ESE引擎的任务之一，就是当Information Store服务请求访问数据库的时候，把这些请求转化成对内部数据结构的读写访问。

B+树的特点是能够对存储在磁盘上的数据提供快速的访问能力。

微软选用B+树作为ESE后台结构的一个原因，就是尽可能提高访问数据时的I/O性能。

这些B+树的结构对于Exchange Server Store服务来说是透明的，Store只需要把请求发给ESE即可，ESE会对这些数据结构进行操作。

Exchange是微软推出的一个异步协作系统，很多朋友把Exchange定位成一个邮件服务器，当然这也无可厚非，只是本个自己认为，如果把Exchange定位成一个邮件服务器的话，那么也是一个企业级的邮件服务器，不能定位成一个商业的邮件服务器，你见过哪个商业邮件服务器在线修改密码一定要装证书服务的?你见过哪个商业邮件服务器是默认不能在线申请帐号的?但是如果是企业邮件服务器的话，那么Exchange就有着别的邮件服务器无法替代的功能，比如全球通讯簿，共享文件夹等，还可以和微软的其它服务器软件进行集成。

反正我印象中也只有IBM的Domino系统可以与之相抗衡。

Exchange目前的最新版本是Exchange Server 2003，最新的补丁包是SP2，在我的实验环境中全部以Exchange Server 2003来进行实施的，其实Exchange Server 2003和Exchange Server 2000在结构上没有太大的区别，只是功能上前者有所增加，不过和Exchange Server 5.5就有很大的区别了，最大的区别莫过于Exchange Server 5.5是自带目录服务的，而Exchange Server 2003和Exchange Server 2000则一定需要微软的Active Directory支持，所以要部署Exchange Server 2003，一定要先在网络中部署Active Directory，至于如何部署Active Directory，请大家参考我以前写的“如何把成员服务器提升为域控制器”的文章，OK，那我们现在就来进行部署:先来介绍一下实验环境:域名:第一台域控制器:计算机名:IP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1第二台域控制器:计算机名:IP:192.168.5.2子网掩码:255.255.255.0DNS:192.168.5.1子域域名: 第一台域控制器:计算机名:IP:192.168.5.3子网掩码:255.255.255.0DNS:192.168.5.3注:FSMO五种角色全部在第一台域控制器上，这个实验环境本人已经做过一次灾难恢复和一次域的重命名操作，在这里也可以检测一下经过这样的两次操作，整个森林是不是能够稳定运行。

Exchange 2007邮件服务器的搭建和部署以前做过一段时间的销售，当时的公司还用的ISP提供的免费邮箱，感觉很是不方便，ISP提供的邮箱虽然免费，但是有时候会出现邮件的延误，对长期出差的工作人员是一个很大的障碍。

并且往往ISP提供的免费邮箱垃圾广告很让人头疼，邮箱的容量也不是很大。

一般长期出差在外地的销售人员需要一个安全的邮箱来储存自己的工作资料，免费邮箱往往做不到我们需要的，所以我们需要自己搭建我们公司内部的邮件服务器来解决。

一般情况下公司会采用Exchange，sendmail,Qmail等邮件系统来部署，今天我们来看一下Exchange 2007的搭建和部署，以及Exchange 2007的一些特点。

在我们了解Exchange 2007之前，先来了解一下邮件服务，就如现实生活一样，邮件服务相当于我们的邮局，我们将邮件发送给当地的邮局，然后再转发给目标地址的当地邮局，再由接收者下载查阅。

在学习Exchange 2007的时候，一些人不能理解SMTP协议，不知道SMTP真正的规定了什么，其实很容易，SMTP是一个专门控制目标地址为邮件服务器的传输协议，所以在邮件传输的过程中，目标地址为邮件服务器的都是采用SMTP传输协议。

而POP3和IMAP4协议的不同之处就是POP3需要我们将邮件从邮件服务器上下载来看，而IMAP4协议是我们在服务器上看，无需下载，这样就保证了我们工作地点不断的变化的情况下，依然可以看到我们储存在邮箱的重要邮件。

MIME协议的诞生表示了计算机之间可以传输2进制的文件，即可以传输图片，视频等多媒体附件了。

在安装Exchange 2007之前，有一些软硬件方面的要求，硬件方面现在的设备全部都是可以满足的，但是考虑到我们这里是邮件服务器，需要存储大量的邮件，会有很多邮箱进行上传下载的操作，所以建议一个邮箱多5MB的RAM。

软件方面需要我们安装IIS6.0，KB93360补丁，MMC3.0和打windows server 2003 SP1的补丁。

Exchange邮件服务器的搭建1.配置所需要的虚拟机环境1.1安装两台虚拟的邮件服务器NODE A 和NODE B1.2给新创建的虚拟主机添加网卡（包括NODE A和NODE B）1.3两张网卡都选择桥接模式1.4为两台服务器添加仲裁硬盘和共享硬盘，分别为QDISK(1GB)和SHAREDISK(5GB，类型为SCSI)------以下为NODE A上创建的硬盘------1.5选择创建新的虚拟磁盘1.6分配大小为5GB1.7给分配的磁盘命名为SHAREDISK1.8另一个磁盘的创建同上，但命名为QDISK1.9创建磁盘完成后，界面如下，按确定完成设置------以下是NODE B上磁盘的创建---- 1.10选择使用现有的虚拟磁盘1.11选择NODE A所创建的此磁盘所在的路径（SHAREDISK和QDISK）1.12 NODE B上磁盘创建完成后的界面，点击确定完成设置1.13在NODE B机器上，选中SHAREDISK磁盘，点击”高级”，改变虚拟设备的节点为SCSI 1：11.14选中QDISK磁盘，点击”高级”，改变虚拟设备的节点为SCSI 1：21.15找到NODE A NODE B的路径，用记事本打开.vmx文件，进行修改,在尾部加入三行代码如下：“disk.locking="FALSE"scsi1:1.sharkBus="Virtual"scsi1:2.sharkBus="Virtual" ”-----------------------------NODE A --------------------------------------------------------------NODE B----------------------------------------至此，所需的硬件环境基本配置完成，启动虚拟机，进行ip和磁盘的分配设置。

exchange服务器的搭建Exchange是微软公司出品的一款功能强大的邮件服务器，用于企业.学校的免费的邮件系统。

现在的版本有exchange server 2003、exchange server 2007，预计Microsoft公司在2010年发布Exchange Server 14。

环境：两个虚拟机Floence和Firenze，Floence是itet域的域控制器，Firenze加入itet域，Firenze要以itet\administrator身份登入itet域里面。

一、在Firenze上安装 组件安装前的准备。

打开控制面板—添加删除程序—添加删除windows组件—选择应用程序，点详细信息，把选上。

下面有个Internet信息服务（IIS）点详细信息，选上nntp、smtp和万维网服务，确定，下一步。

在安装的时候记着要挂上2003的光盘，需要用到里面的东西。

选中下面的IIS点详细信息，选中nntp、smtp和万维网服务，确定，下一步二、安装完了以后，我们的安装前的准备就到此为止，来正式的安装exchange服务器，挂上exchange的光盘，选择exchange部署工具。

咱们要部署的是第一台exchange服务器我们没有安装过其他的exchange服务器，安装全新的exchange服务器接下来我们要对exchange的活动目录进行扩展，直接运行第六步直接点下一步同意下一步，这些都是必须的，你不同意，那你安不成，呵呵。

下一步下面要填exchange的服务器的管理员账户，就默认的，直接下一步安装过程比较的多，需要一些时间，耐心等待安装完成，我们接下来运行第七步，下一步，这些步骤都不用说了，下一步下一步，这个准备exchange域比较的简单，完成。

运行第八步，上面的两部实际上不需要，直接点这步也行，它会把前面没的都给你安装上，我这样做显得比较详细。

安装消息协作服务和系统管理工具，下一步新建exchange组织，下一步填个名字，我这填的是itet同意下一步填一个管理名，我这填的是mail下一步，正在安装消息协作服务、管理工具等等。

子域部署Exchange服务器完全攻略及故障剖析实验拓扑如下图所示，是父域，Florence是父域的域控制器。

是子域，Firenze是子域的域控制器，Berlin是子域的成员服务器，我们准备把Exchange2003部署在Berlin上。

域树中的三台计算机都使用192.168.11.1作为DNS服务器。

为了演示得更彻底，我们搭建这个实验环境从部署AD开始，因为我发现有不少朋友部署Exchange时出现的错误其实源于AD。

一创建DNS区域我部署AD的习惯是用单独的DNS服务器为AD提供解析服务，而不是将DNS安装在域控制器上。

这些做的好处是DNS非常容易维护，只要把引导文件，区域数据文件复制出来就完成了备份，重建DNS服务器只需要几分钟时间。

而且这种拓扑对初学者来说很容易把握，只要把所有的计算机都指向同一个DNS就可以了。

免得很多管理员在域树环境下很是困惑父域的计算机应该使用哪个DNS服务器，子域的计算机又该使用哪个DNS服务器。

如果你使用虚拟机搭建实验环境，可以考虑象我这样把DNS搭建在物理计算机上。

好了，我们不过多讨论DNS和AD的关系，现在开始具体的部署工作。

我们需要在创建AD之前先在DNS服务器中创建出相关区域，然后允许区域进行动态更新。

在DNS服务器上打开DNS管理器，如下图所示，右键点击正向查找区域，选择“新建区域”。

出现新建区域向导，点击下一步继续。

区域类型应该选择“主要区域”。

区域名称为，和AD使用的域名完全相同。

区域的数据存储在Windows\System32\DNS\.dns文件中，我们只要保存好这个文件就能轻松实现DNS服务器的重建。

注意，区域必须允许动态更新，因为在创建AD的过程中需要向这个区域写入A，Cname和SRV记录。

点击完成结束DNS区域的创建。

区域创建完毕之后，如下图所示，我们看到区域中已经有了一条NS记录和SOA 记录，从逻辑上来说，这两条记录对一个区域来说是不可或缺的。