0x01 关于windows server
在vsphere 虚拟化环境中搭建win 服务器,并安装exchange 。通过这次对win的服务器配置 , 多少对win系服务有了一些了解。在win中每一种服务都能以一种集群式的模式去工作,就好像是一个工作被一个team 承揽一样。在很多人眼中win可能意味着死板、漏洞百出、效率低下、不可靠。但是win 能够以另一种方式去完成工作,即将一个大型的工作分拆成若干个独立的部分,每个单独的server 负责一个工作,多个server通过网络互相传递数据构成一个服务,多个服务通过统一的架构组成一个一体化的服务平台。这就是win server。附上一张exchange 的部署结构
能够看到从用户开始访问开始经过很多次操作才能完成邮件的服务。一共有分为几个服务器角色:
1.CAS(Client Access Server)
2.MBX(MailBox Server)
3.UM(Unified information Server)
4.HUB(Hub Transport Server)
5.ES(Edge Server)
6.AD、DC、DNS(Active Directory、Domain control、Domain Name Server)
----------------------------------------------------------------------------------------------------------------------------
0x02 服务流程
服务由两部分组成即client 与 web。正常clinet 接受请求首先提交到CAS Server 中,对比用户密码验证后转交给后端MBX Server 处理。。其中还有一个为UM 的服务器角色,全名为统一信息服务,可连接传统的通信终端,例如电话机。对于WEB 端,Exchange 提供了无客户端的访问方法即OWA(outlook Web APP),可使用浏览器作为收发邮件的工具,该方式使用HTTPS 协议提供加密的服务 使用443端口。以及使用80 作为非加密的标准http 服务。以上两部分均基于win的底层服务(AD,DC,DNS),win 做到了即分布式又相互关联的结构。
0x03 部署
使用四台VM搭建以上结构,首先Server1 负责基础服务(DNS,AD,DC)这些功能由winserver 自带,开启相应的角色就完成部署工作。(在架设的时候DNS功能我使用Exchange 自动的配置)。
安装AD:在cmd 中输入dcpromo 回车后一路下一步就可完成,
AD中有几种对象分别为forest(林),domain(域),object(对象),container(容器)。依次设计好整个AD的结构。
安装Exchange (CAS,MBX,HUB):在server1 上安装三个角色。双击安装包setup,然后基本一路下一步即可。
选择服务器角色,这里可以用最简单的方式安装,即全部勾选后下一步。顺带把自动安装所需功能选上。
下一步后慢慢的等待即可,时间大概需要15分钟左右。
如果出现一些警告意味着有一些必要的条件没能满足,按照要求满足后再次安装即可。
server1 安装完成后就可以使用这个邮箱了,管理器界面如下:
在这个控制台中,管理员可以管理整体架构中的角色的相关属性,以及添加账户,添加邮箱等操作。值得说的是,在server2 中安装CAS 角色后,Server1 的Exchange 控制台将会自动将server2 加入其中,作为整体结构的一部分而无需进行复杂的配置工作。
Server2 安装完成后,即可使用owa 直接通过网站访问邮箱,地址为
<del>https://server2IP/owa</del>
0x03 后语
win 的成功之处在于它可以统一各种服务,优势相较于linux 下各种软件非常明显。可以统一部署,统一调试。在这方面其他unix like 系统还要好多路要走。
-----------------------------------------------------------------------------------------------------------------------------
2015,07,31更新完整高可用部署流程
Exchange 2010 SP2 高可用性(一)部署CAS/HUB服务器
Exchange 2010 SP2 高可用性(二)创建CAS服务器阵列
Exchange 2010 SP2 高可用性(三)部署邮箱服务器
Exchange 2010 SP2 高可用性(四)创建DAG
Exchange 2010 SP2 高可用性(六)配置OWA
Exchange 2010 SP2 高可用性(七)配置邮件地址转换
Exchange 2010 SP2 高可用性(八)配置内外网邮件收发
Exchange 2010 SP2 高可用性(九)配置POP3/IMAP4
Exchange 2010 SP2 高可用性(十)配置Outlook Anywhere
0x04 遇到的问题
在安装cas、hub的过程中出现
Active Directory 不存在或无法联系。
建议的操作: http://go.microsoft.com/fwlink/?linkid=30939&l=zh-Hans&v=ExBPA.4&id=51e5500d-8b18-4eee-bb8e-925d063b60a1
错误:
您必须是“Organization Management”角色组或“Enterprise Admins”组的成员,才能继续操作。
建议的操作: http://go.microsoft.com/fwlink/?linkid=30939&l=zh-Hans&v=ExBPA.4&id=1d750594-9222-44d7-8f80-45e522e889e6
错误:
安装程序在验证 Active Directory 的状态时遇到问题: 对 niem.internel 执行 Active Directory 操作失败。在 绑定 操作中为“EXCHANGE\Administrator”提供的凭据无效。错误代码: 0x31。
错误:
该用户未登录到 Windows 域
已用时间: 00:00:02
客户端访问角色 先决条件
失败
错误:
Active Directory 不存在或无法联系。
建议的操作: http://go.microsoft.com/fwlink/?linkid=30939&l=zh-Hans&v=ExBPA.4&id=51e5500d-8b18-4eee-bb8e-925d063b60a1
错误:
您必须是“Organization Management”角色组或“Enterprise Admins”组的成员,才能继续操作。
建议的操作: http://go.microsoft.com/fwlink/?linkid=30939&l=zh-Hans&v=ExBPA.4&id=1d750594-9222-44d7-8f80-45e522e889e6
错误:
安装程序在验证 Active Directory 的状态时遇到问题: 对 niem.internel 执行 Active Directory 操作失败。在 绑定 操作中为“EXCHANGE\Administrator”提供的凭据无效。错误代码: 0x31。
错误:
该用户未登录到 Windows 域
已用时间: 00:00:02
问题2: 安装exchange 时,提示RMS共享标识用户未找到
原因:exchange 系统默认账号被删除或者损坏
解决办法:从AD中删除三个账号
FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
SystemMailbox{1f05a927-9ca2-4d9a-8b48-b00e1bcb5788}
SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9}
这些账号在AD根域USERS 容器中。
删除后进入安装目录,使用
Setup.com /Preparead重建三个账号