本文出自 “叶俊生” 博客,请务必保留此出处http://yejunsheng.blog.51cto.com/793131/175814
安装步骤: 森林拓展:扩展活动目录架构(Schema) 域拓展:创建Exchange Domain Servers和Exchange Enterprise Servers组. 将全局Exchange Domain Servers组嵌套到Exchange Enterprise Servers本地组中 创建"Exchange系统对象"容器,该容器用于存放已启用邮件的公用文件夹. 在域的根位置设置Exchange Enterprise Servers组的权限,使收件人更新服务有正确的权限来处理收件人对象. 修改Windows用来为本地Domain Administrator组的成员设置权限的AdminSdHolder模板. 安装服务
当你把Exchange Server 2003的光盘插入到光驱里面之后 就可以看到欢迎使用Exchange Server 2003 安装程序了 然后我按Exchange 部署工具 可以看到Exchange部署工具里面有很多选项给我们选择 它会问你是要部署第一台Exchange 2003服务器呢 还是要在其他服务器上安装Exchange 2003 也就是部署第二台Exchange Server 2003服务器 或者执行安装后操作 或者仅安装Exchange系统管理工具 你可以根据企业内部实际情况来操作 我现在就选择部署第一台Exchange 2003 服务器吧
这个时候同样出来向导 它问你是否要和以前的版本兼容 在这里面我先不去考虑以前版本兼容的问题 主要是看一下怎么样安装全新的Exchange 2003 我就选择安装全新的Exchange 2003吧
注意:在安装Exchange Server 2003之前一定要安装Windows Server 2003添加/删除Windows组件(A)里面的几个东西 到底要安装那几个东西呢? 首先通过开始--设置--按控制面板--双击添加或删除程序--按添加/删除Windows组件(A)--把应用程序服务器沟上--按详细信息--把ASP.NET沟上--把Internet 信息服务(IIS)沟上按详细信息--再把NNTP Service SMTP Service 万维网服务都沟上 按确定 接着下一步进行安装就ok了 如果你使用的是Windows Server 2003也要把ASP.NET沟上 如果你不沟上的话 同样你的Exchange Server 2003装不上的 当我们安装完成之后 需要一个确认的过程 怎么样确认呢?
通过开始--运行--输入services.msc按确定来打开服务 首先会找到Simple Mail Transfer Protocol (SMTP)->简单邮件传输协议它的状态一定是要已启动 启动类型为自动 如果SMTP停止掉的话 Exchange Server 2003基本上是没法工作了 因为Exchange的邮件传递是依赖于SMTP的 所以这个服务一定要启动 另外就是Network News Transfer Protocol (NNTP) 这个服务一定要安装上 但是它不一定需要启动 因为很多时候不一定能用到这个服务 还有一个服务就是World Wide Web Publishing Service 你要确认这个服务状态是已启动 启动类型为自动
怎么样确认ASP.NET已经安装了呢? 通过开始--程序--管理工具--选择Internet 信息服务(IIS)管理器 然后在Web服务扩展里面可以看到有一项叫做ASP.NET v1.1.4322 状况是允许 这是你安装完成ASP.NET之后的一个表现 如果你使用的是Windows Server 2000的话 是不需要沟上ASP.NET这个选项的 因为Windows Server 2000里面没有这个选项 安装Exchange 的时候它会自动帮你做这件事情 实际上是在IIS里面把ASP.NET注册上允许它运行 这就是几个需要检查的地方
实际上Exchange是非常依赖于活动目录而运行的 所以要确保活动目录是没有问题的 怎么样确保呢? 最简单的方法就是在DC里面操作 在命令提示符里面输入dcdiag /v > dcdiag.txt按回车键 然后再输入dcdiag.txt按回车键来打开刚才生成的文本文档 这个时候就可以看到里面的内容了 从Domain Controller Diagnosis这句英文可知道这是一个域控制器的排错工具 里面收集一些信息并且做一些测试 里面的信息量比较大 如果不是非常了解活动目录结构或者非常了解Exchange结构的话 这些东西可能不一定能看得懂 那怎么样确保这些东西没有问题呢? 针对每项测试都有一个结果 如果看到Passed了 说明没什么问题了 比如现在可以看到SHANGHAI passed test Connectivity说明这台域控制器已经通过了
除了dcdiag这个命令 还有一个命令叫做netdiag 相对来说netdiag测试的东西比dcdiag测试更多 它测试的方向主要是检查客户端的网络状况 netdiag这个命令一般是在客户端或者成员服务器里面运行 我现在就在Exchange Server 2003这台服务器上运行吧 用来测试它是否能够联系上DC 跟活动目录的通讯有没有问题 在命令提示符里面输入netdiag /v > netdiag.txt按回车键 然后再输入netdiag.txt按回车键来打开刚才生成的文本文档 在里面凡是看到Passed表示该项没有问题了 可以通过了 实际上这两个测试一定要做的 如果里面有错误的话 看它是否能够影响Exchange的安装 如果这两个也没问题了 那么就可以安装Exchange了
谁能修改schema呢? 通过开始--运行输入dsa.msc按确定来打开Active Directory用户和计算机 按Users可以看到二个组 一个是Enterprise Admins(企业管理员组) 一个是Schema Admins(架构管理员组) 不是说随便一个用户就能修改schema的 因为schema这个东西非常重要的 修改活动目录的schema不管是往schema里面添加东西还是从schema里面删除东西一定会影响到这个活动目录的数据 通过开始--运行输入adsiedit.msc按确定来打开ADSI Edit--展开Schema--对着CN=Schema右键--选择属性--按安全 可以看到有那些组能够修改Schema 当你要修改Schema的时候 这个用户必需属于Enterprise Admins和Schema Admins这两个组才有权限修改 所以说你一定要把要修改Schema的这个用户添加到这两个组里面 然后再去修改Schema 注意:Enterprise Admins的用户是管理整个森林的
如果你要修改Schema的话 需要到一台特殊的DC上修改 在那台DC上修改呢? 在命令提示符里面输入netdom query fsmo /domain:yejunsheng.com(域名)按回车键后可以看到一项叫做Schema owner 后面对应着DC的计算机名称 也就是说如果我要修改Schema的话一定要到计算机名称叫做shanghai这台DC里面修改Schema 有一些大环境100-200台DC是很正常的 但是你要记住修改Schema的时候一定要到Schema owner这台计算机修改Schema 就是说不管环境有多大 永远只有一台计算机才能修改Schema 所以说当你做森林拓展的时候一定要到Schema owner这台计算机操作
怎么样拓展Schema呢? 一般在命令提示符里面可以操作 因为我把Exchange Server 2003安装光盘放在光驱里面显示的驱动器是D 所以我在命令提示符里面输入d:按回车键 输入dir按回车键 输入cd SETUP按回车键 输入cd I386按回车键 输入setup /forestprep按回车键后等一下就会看到欢迎使用Microsoft Exchange安装向导了 接着下一步就可以看到森林拓展了 注意:在服务里面有一个叫做Remote Registry(远程注册表)服务 这个服务一定不能停止 很多人考虑到安全性 就把这个服务停止掉 停止掉之后你会发现Schema是不能拓展了 这个服务一定要启动而且正常情况下很多应用都会用到这个服务 如果这个服务停止掉的话 你会发现Exchange Server 2003也是不能够安装的
看到了吗? 现在已经可以看到ForestPrep(森林拓展)这一项了 接着下一步就ok了 森林拓展这个过程比较长 持续20分钟左右是很正常的
当Schema拓展完成之后 我怎么知道Schema真的是拓展完了呢? 通过开始--运行输入adsiedit.msc按确定来打开ADSI Edit 展开Schema--按CN=Schema,CN=Configuration--找到CN=ms-Exch-Schema-Version-Pt这一项 然后双击它 如果看到rangeUpper这一项的值是6870 那么ok 没问题Schema拓展已经完成了 这是第一步 森林拓展 在活动目录里面森林拓展永远只运行一次 活动目录里面其他域或者域树再安装Exchange的话不再需要再进行森林拓展了
森林拓展完成之后 接下来就要做域拓展了 按立即运行DomainPrep进行域拓展 DomainPrep在每个域都要运行一次 域内只运行一次 一般是有问题才运行第二次 DomainPrep主要做几件事情呢? 第一件事情它就创建二个组 一个叫做Exchange Domain Servers组 一个叫做Exchange Enterprise Servers组 企业内部所有的Exchange服务器都属于Exchange Enterprise Servers这个组 另外一件事情就是把Exchange Enterprise Servers这个组分配管理审核安全日志权利 通过开始--运行输入secpol.msc按确定来打开本地安全设置--展开本地策略--按用户权限分配--可以看到一项叫做管理审核和安全日志 Exchange Enterprise Servers这个组一定有一个权限是管理审核和安全日志 换句话说企业内部所有的Exchange服务器都需要这个权利才能工作 这个权利一定不要删除 如果你删除掉的话 你会发现Exchange不能启动了 注意:Exchange Domain Servers和Exchange Enterprise Servers这两个组一定要保留在Users这个容器里面 如果你把这两个组移动到其他的OU里面之后 你会发现Exchange不能启动了
还有一件事情就是修改AdminSDHolder 它是一个管理员的安全模板 企业内部所有管理员的安全设置都是从AdminSDHolder里面来的 在Active Directory 用户和计算机里面--按查看--把高级功能沟上--展开System--对着AdminSDHolder右键--选择属性--按安全--你会发现那些组的权限也会被修改掉
怎么样确保域拓展已经完成了呢? 因为我把Exchange Server 2003安装光盘放在光驱里面显示的驱动器是D 所以我在命令提示符里面输入d:按回车键 输入cd SUPPORT按回车键 输入cd EXDEPLOY按回车键 输入POLICYTEST.EXE按回车键 如果最后告诉你 Right found: "SeSecurityPrivilege" 那么ok 没问题 域拓展已经完成了 如果最后告诉你Right lost: "SeSecurityPrivilege" 就表示权利丢失 域拓展没有完成 那么你需要重新做一次域拓展
默认情况下你打开Exchange 系统管理器后是不能看到管理组和路由组的 如果你想把它们显示出来就对着第一个组织(Exchange)右键--选择属性--在常规里面把显示路由组和显示管理组都沟上 按确定就ok了 你按一下F5键来刷新一下 这个时候就可以看到管理组和路由组了
如果大家是使用Exchange 2000的话 会看到有一个M盘 在Exchange Server 2003里面已经看不到了 如果你想在Exchange Server 2003里面把M盘显示出来就在命令提示符里面输入subst M: \\.\backofficestorage按回车键 打开我的电脑 你会发现有一个叫做Exchange(M:)的盘 这个盘就叫做M盘 里面存储的是Exchange的数据库 注意:如果你安装了杀毒软件 杀毒的时候不要让它扫描M盘 如果你让杀毒软件扫描M盘之后 Exchange数据库就被破坏了 你会发现Exchange不能启动了 在磁盘碎片整理的时候 也不要让它对M盘进行整理 如果你对它整理了 你也会发现Exchange不能启动了 如果你想把M盘删除掉的话 就在命令提示符里面输入subst M: /d按回车键就ok了
如果你在全局设置里面修改Internet邮件格式 邮件传递 移动服务里面那些选项的设置的话会影到企业内部所有的用户或者所有的Exchange服务器 展开收件人--按收件人策略--双击Default Policy 可以在里面调整用户的电子邮件地址 现在用户的电子邮件地址是@yejunsheng.com 我可以把它调整成@microsoft.com 比如我就新建一个叫做@microsoft.com吧 按新建--按SMTP地址--按确定--在地址里面输入@microsoft.com 按确定 按设为主地址 这个时候它问你要更新所有相应的收件人电子邮件地址以匹配这些新地址吗? 你按是就ok了 注意:在调整邮件地址之后一定要在DNS里面做相应的MX记录调整 否则的话你用@microsfot.com这个电子邮件的后缀是不能收到电子邮件的 实际上这个邮件地址不会马上生效的 你需要等一段时间后才能在用户里面看到新的电子邮件地址 如果你想让它马上生效的话 你可以把收件人更新服务里面的二项都更新一下
使用Exchange系统管理器可以管理Exchange组织 管理服务器 将所有邮箱从一台服务器移动到另一台服务器 创建公用文件夹 使用Active Directory用户和计算机可以管理Active Directory对象(收件人) 管理用户 将单个用户的邮箱从一台服务器移动到另一台服务器 创建通讯组
Exchange相关管理工具: Exchange System Manager Active Directory Users and Computers Cluster Administrator ADSI Edit LDP utility Active Directory Schema snap-in IIS snap-in DNS snap-in ESEUTIL /ISINTEG Windows Support Tools Exchange All Tools Pack ExchMBX
