windows server 服务器搭建AD、Exchange 2010

时间:2022-05-29 13:47:45

0x01 关于windows server

在vsphere 虚拟化环境中搭建win 服务器,并安装exchange 。通过这次对win的服务器配置 , 多少对win系服务有了一些了解。在win中每一种服务都能以一种集群式的模式去工作,就好像是一个工作被一个team 承揽一样。在很多人眼中win可能意味着死板、漏洞百出、效率低下、不可靠。但是win 能够以另一种方式去完成工作,即将一个大型的工作分拆成若干个独立的部分,每个单独的server 负责一个工作,多个server通过网络互相传递数据构成一个服务,多个服务通过统一的架构组成一个一体化的服务平台。这就是win server。附上一张exchange 的部署结构

能够看到从用户开始访问开始经过很多次操作才能完成邮件的服务。一共有分为几个服务器角色:

1.CAS(Client Access Server)

2.MBX(MailBox Server)

3.UM(Unified information Server)

4.HUB(Hub Transport Server)

5.ES(Edge Server)

6.AD、DC、DNS(Active Directory、Domain control、Domain Name Server)

----------------------------------------------------------------------------------------------------------------------------

0x02 服务流程

服务由两部分组成即client 与 web。正常clinet 接受请求首先提交到CAS Server 中,对比用户密码验证后转交给后端MBX Server 处理。。其中还有一个为UM 的服务器角色,全名为统一信息服务,可连接传统的通信终端,例如电话机。对于WEB 端,Exchange 提供了无客户端的访问方法即OWA(outlook Web APP),可使用浏览器作为收发邮件的工具,该方式使用HTTPS 协议提供加密的服务 使用443端口。以及使用80 作为非加密的标准http 服务。以上两部分均基于win的底层服务(AD,DC,DNS),win 做到了即分布式又相互关联的结构。

0x03 部署

使用四台VM搭建以上结构,首先Server1 负责基础服务(DNS,AD,DC)这些功能由winserver 自带,开启相应的角色就完成部署工作。(在架设的时候DNS功能我使用Exchange 自动的配置)。

安装AD:在cmd 中输入dcpromo 回车后一路下一步就可完成,

AD中有几种对象分别为forest(林),domain(域),object(对象),container(容器)。依次设计好整个AD的结构。

安装Exchange (CAS,MBX,HUB):在server1 上安装三个角色。双击安装包setup,然后基本一路下一步即可。

选择服务器角色,这里可以用最简单的方式安装,即全部勾选后下一步。顺带把自动安装所需功能选上。

下一步后慢慢的等待即可,时间大概需要15分钟左右。

如果出现一些警告意味着有一些必要的条件没能满足,按照要求满足后再次安装即可。

server1 安装完成后就可以使用这个邮箱了,管理器界面如下:

在这个控制台中,管理员可以管理整体架构中的角色的相关属性,以及添加账户,添加邮箱等操作。值得说的是,在server2 中安装CAS 角色后,Server1 的Exchange 控制台将会自动将server2 加入其中,作为整体结构的一部分而无需进行复杂的配置工作。

Server2 安装完成后,即可使用owa 直接通过网站访问邮箱,地址为

<del>https://server2IP/owa</del>
也可以使用邮箱客户端通过标准的POP,IMAP,SMTP协议完成邮件的发送以及接收工作。

0x03 后语

win 的成功之处在于它可以统一各种服务,优势相较于linux 下各种软件非常明显。可以统一部署,统一调试。在这方面其他unix like 系统还要好多路要走。

-----------------------------------------------------------------------------------------------------------------------------

2015,07,31更新完整高可用部署流程

Exchange 2010 SP2 高可用性(一)部署CAS/HUB服务器

Exchange 2010 SP2 高可用性(二)创建CAS服务器阵列

Exchange 2010 SP2 高可用性(三)部署邮箱服务器

Exchange 2010 SP2 高可用性(四)创建DAG

Exchange 2010 SP2 高可用性(五)配置证书

Exchange 2010 SP2 高可用性(六)配置OWA

Exchange 2010 SP2 高可用性(七)配置邮件地址转换

Exchange 2010 SP2 高可用性(八)配置内外网邮件收发

Exchange 2010 SP2 高可用性(九)配置POP3/IMAP4

Exchange 2010 SP2 高可用性(十)配置Outlook Anywhere

0x04 遇到的问题

在安装cas、hub的过程中出现

Active Directory 不存在或无法联系。
建议的操作: http://go.microsoft.com/fwlink/?linkid=30939&l=zh-Hans&v=ExBPA.4&id=51e5500d-8b18-4eee-bb8e-925d063b60a1
错误:
您必须是“Organization Management”角色组或“Enterprise Admins”组的成员,才能继续操作。
建议的操作: http://go.microsoft.com/fwlink/?linkid=30939&l=zh-Hans&v=ExBPA.4&id=1d750594-9222-44d7-8f80-45e522e889e6
错误:
安装程序在验证 Active Directory 的状态时遇到问题: 对 niem.internel 执行 Active Directory 操作失败。在 绑定 操作中为“EXCHANGE\Administrator”提供的凭据无效。错误代码: 0x31。
错误:
该用户未登录到 Windows 域
已用时间: 00:00:02

客户端访问角色 先决条件
失败
错误:
Active Directory 不存在或无法联系。
建议的操作: http://go.microsoft.com/fwlink/?linkid=30939&l=zh-Hans&v=ExBPA.4&id=51e5500d-8b18-4eee-bb8e-925d063b60a1
错误:
您必须是“Organization Management”角色组或“Enterprise Admins”组的成员,才能继续操作。
建议的操作: http://go.microsoft.com/fwlink/?linkid=30939&l=zh-Hans&v=ExBPA.4&id=1d750594-9222-44d7-8f80-45e522e889e6
错误:
安装程序在验证 Active Directory 的状态时遇到问题: 对 niem.internel 执行 Active Directory 操作失败。在 绑定 操作中为“EXCHANGE\Administrator”提供的凭据无效。错误代码: 0x31。
错误:
该用户未登录到 Windows 域
已用时间: 00:00:02

原因是在部署的过程中使用的账号是本地账号而不是域中Admin组中的账号。
解决办法,注销后使用域管理员的账号登陆再部署

问题2: 安装exchange 时,提示RMS共享标识用户未找到

原因:exchange 系统默认账号被删除或者损坏

解决办法:从AD中删除三个账号

FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
SystemMailbox{1f05a927-9ca2-4d9a-8b48-b00e1bcb5788}
SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}

这些账号在AD根域USERS 容器中。

删除后进入安装目录,使用

Setup.com /Preparead
重建三个账号