配置AD RMS与Exchange Server 2010集成

目录Exchange 2010 边缘传输服务器的安装 (1)Exchange 2010 如何配置向外网收发邮件 (5)Exchange 2010 序列号输入和激活方法 (8)Exchange 2010安装前的准备工作 (9)配置登录OW A时不需要输入域名（域\用户名） (11)有关于Exchange 2010 证书的相关知识 (13)在Exchange 2010设置OW A的URL重定向 (16)重定向Exchange的OW A目录 (17)Exchange 2010 DAG 部署- 管理数据库可用性组成员 (19)Exchange 2010 语音邮件与统一消息 (22)功能说明: (23)Exchange 2010 增加电子邮件归档功能 (24)Exchange 2010中的单项恢复使用详解 (26)Exchange Server 2010强大的网络邮局功能 (28)Microsoft Exchange Server 2010 在手机终端上强大功能的体现 (31)修改Exchange 2010的OWA界面 (32)在Exchange 2010 GAL中显示用户照片 (38)Exchange 2010 边缘传输服务器的安装Exchange的边缘服务器安装比较简单，而已整个过程也不需要像安装Exchange 的其它服务器那样，需要做许多的准备工作。

Exchange的边缘服务器安装比较简单，而已整个过程也不需要像安装Exchange的其它服务器那样，需要做许多的准备工作。

准备工作：服务器上添加“应用程序服务器”角色，这样做的目地是为了将.NET Framework 3.5.1安装到服务器当中（Windows Server 2008已经内置了其安装，添加角色即可，不用再重新下载.NET Framework 相关安装包）。

边缘传输服务器需要添加一个“Acrive Directory轻型目录服务”的服务器角色。

Exchange Server 2010 的安装每一个技术课程都是由浅至深的过程，我选择了最简单的安装做为Exchange Server 2010系列的开篇，如果你安装过2003或是2007下面的过程应该不会陌生，因此这一篇的重点还是在如何做好组织及服务器的前提准备上。

在把视野放到安装服务器前，我们首先需要对环境中的组织结构进行评估。

这个步骤里我们需要考虑：1.现有域的功能级别。

Exchange Server 2010需要2003域功能级别，在提升功能级别前你需要考虑现有环境中的2000的域控制器，以及现有应用程序的兼容性。

2.保证每个Exchange AD站点包含Windows Server 2003 SP2 全局目录3.对环境现有状态进行评估，可以借助Addiag和EXRAP完成4.如果从旧有邮件服务器进行迁移需要为组织中的所有EX2003&07服务安装SP2补丁完成了上面的步骤，我们就可以在服务器上进行安装了（在实际部署中我们需要考虑的不止这些，比如带宽、比如站点拓扑、比如角色分离等等）。

服务器安装前提条件在安装Exchange Server 2010之前我们需要在服务器上做一些必要的准备，这里包括添加角色，功能，开启必要的服务以及安装支持的应用程序，进行这些前提条件的准备是我们下一步安装Exchange Server 2010的基础，相关操作请参考截图：1.安装IIS角色2.添加.NET Framework3.5.1(WCF激活必须选中)以及Windows PowerShell 集成脚本环境（ISE）注：由于服务器上我使用了Windows Server 2008 R2操作系统，因此系统功能中集成了.NET Framework 3.5.1以及Windows PowerShell V2.0 如果你使用的是Windows Server 2008操作系统会发现系统中集成的是.NET Framework 3.0以及Windows PowerShell V1.0 。

4. Exchange 2010的安装一、安装前的规划和准备1、Exchange Server和 活动目录紧密结合，必须做好AD DS的部署工作[2008 R2 SP1] DC192.168.4.2012、AD站点（site）规划满足Exchange在跨越低速连接时的需求。

多个高速子网的集合域是逻辑的分组，而站点是实体的分组3、确保全局编录服务器（GC）工作正常且可靠因为客户端访问服务器角色在查找客户端邮箱的邮箱数据库以及客户端使用到全局地址列表时，都需要连接到全局编录服务器4、对AD健康状态检测dcdiag-----基本的域诊断netdiag-域控的网络诊断查看操作主机角色5、把准备M安装CAS+HT+BX，三合一角色，服务器加入到域中6、为Exchange在活动目录中准备架构（拓扑）（1）把Exchange安装光盘放入域控制器的光驱中 /help:PrepareTopology - 为 Exchange 准备拓扑。

（2）setup /ps ---为安装Exchange准备AD架构（3）setup /p ---为安装Exchange准备AD林D:\>setup /p /OrganizationName:sdxh #需要指定组织名（4）setup /pad ----为安装Exchange准备所有域（5）setup /pd ----为安装Exchange准备本地域7角色：Exchange Server上以域管理员的身份安装（1）安装.Net Framework3.5（2）安装Office 2010 Filter Packs8、安装 Exchange Server实验作业：1、阅读《WINDOWS_SERVER_2008_R2_ACTIVE_DIRECTORY配置指南》第十章，理解操作主机的概念2、安装一台CAS+HT+MBX的邮件服务器。

Exchange Server 2010操作手册
该图是Exchange Server 2010的后台控制程序。

功能
在 EMC 中如何进行访问 相关管理主题 接受域 “组织配置”>“集线器传输”>“接受
域”选项卡
“边缘传输”>“接受域”选项卡 接受域是 Microsoft Exchange 为其接受传入邮件的任何 SMTP 域。

接受域可以为权威域或中继域。

接受
域配置为 Exchange 组织和安装了
边缘传输服务器的计算机上的全局
设置。

地址列表 “组织配置”>“邮箱”“地址列表”>选
项卡 地址列表是收件人和其他 Active Directory 对象的集合。

每
个地址列表都可以包含一种或多种
类型的对象（如用户、联系人、组、
公用文件夹、会议和其他资源）。

可
以使用地址列表来组织收件人和资
源，以便更容易查找您想要的收件人。

AD RMS服务文件安全是网络领域中最重要的课题之一，安全的威胁通常来自Internet和局域网内部两个方面。

"日防夜防，家贼难防"。

来自企业内部的攻击往往是最致命的，微软公司的RMS（Rights Management Services，权限管理服务）正是在这种环境下应运而生的。

它通过数字证书和用户身份验证技术对各种Office 文档的访问权限加以限制，可以有效防止内部用户通过各种途径擅自泄露机密文档内容，从而确保了数据文件访问的安全性。

17.1 AD RMS概述对于RMS，很多用户并不陌生，并且可能已经应用到实际环境中。

AD RMS是在RMS基础上进行了一些改进，功能更加强大。

通过与Active Directory及其联合身份验证等服务的配合应用，不仅仍然具备原有的针对Offfice文档的各种权限保护，而且新增了通过MMC控制台管理AD RMS的功能，应用更加方便。

17.1.1 AD RMS的新特性AD RMS与RMS相比具有如下新特性。

（1）管理界面更加友好：在RMS 1.0中唯一的管理界面就是Web，而AD RMS则改用MMC嵌入式管理单元，操作更加方便。

（2）自动启用服务器授权凭证：在AD RMS中，根群集的服务器授权凭证（Server Licensor Certificate，SLC）可以自动启用，无须手动操作。

（3）与Active Directory联合身份验证服务（AD FS）配合使用：AD FS是Windows Server 2008的一项新功能，可以提供简单且安全的身份验证。

AD RMS与AD FS配合使用，可以允许企业之间共同使用一方的AD RMS群集，并且通过AD FS（使用HTTPS 协议）识别和验证自己域中的用户账户。

AD RMS的相关组件AD RMS仍然基于服务器/客户端的结构，其主要组件包括支持AD RMS的应用程序、AD RMS客户端和AD RMS服务器端三，三者缺一不可。

准备Active Directory 和域其他版本1（共2）对本文的评价是有帮助- 评价此主题适用于：Exchange Server 2013上一次修改主题：2013-07-09在组织中的任何服务器上安装 Microsoft Exchange Server 2013 时，必须准备好 Active Directory 和域。

在开始之前，您需要知道什么？∙估计完成时间：10-15 分钟（不包括Active Directory 复制）或更长，取决于组织规模和子域数量∙要安装Exchange 2013 的计算机必须满足相应的系统要求。

有关详细信息，请参阅Exchange 2013 系统要求。

∙域和域控制器必须符合Exchange 2013 系统要求的“网络和目录服务器”中的系统要求。

∙对于运行以下/Prepare* 命令的多个域组织，建议您执行以下操作：o在拥有来自每个域的Active Directory 服务器的情况下，从Active Directory 站点运行命令。

o在可写全局编录服务器来自每个域的情况下，从Active Directory 站点运行第一个服务器角色安装。

o在将第一个Exchange 2013 服务器安装到Active Directory 站点之前，验证上述操作中的对象复制是否已在该站点的全局编录服务器上完成。

∙如果使用拥有准备Active Directory 和域所需的权限的帐户（Schema Admins、Domain Admins 和Enterprise Admins）运行Exchange 2013 安装向导，则该向导将自动准备Active Directory 和域。

有关详细信息，请参阅使用安装向导安装Exchange 2013。

然而，在准备架构或域之前，您必须首先在计算机上安装Active Directory 管理工具。

为此，请参阅Exchange 2013 先决条件中的Active Directory 准备部分。

SharePoint 2010 与RMS集成方案一、环境SharePoint服务器：sh-fm-appRMS服务器：sh-fm-rmsAD服务器：sh-fm-ad客户端：sh-fm-win7二、AD域创建帐户flowman\administrator ：SharePoint账号flowman\adrmsadmin：rms服务器帐户flowman\user1 ：测试只读文档库文档的帐户flowman\user2 ：测试编辑文档库文档的帐户注意flowman\administrator帐户必须要有电子邮件。

Flowman\adrmsadmin帐户在AD中的设置Flowman\adrmssrvc帐户在AD域中的设置三、RMS服务器配置1. AD域创建账号RMS服务器需要有SQL 2008 R2数据库RMS服务器的管理员是：adrmsadmin 2. 添加角色打开服务器管理器添加角色下一步勾选Active Directory Rights Management Services提示必要条件点击下一步RMS简介选择角色服务创建AD群配置服务器，数据库选择装在RMS服务器上的SQL，获取数据库默认的实例，点击验证。

然后下一步。

选择指定账号添加flowman\adrmssrvc点击下一步选择集中管理填写群集密钥密码选择默认网站选择未加密的连接，填写当前地址，点击验证。

重新给证书一个名称默认选择立即注册服务连接点需要iis的安装注意一定要勾选“管理服务”安装等待安装进度成功后，关闭。

验证安装的结果，可以查看数据库查看服务器管理器的角色四、RMS证书配置在文件夹输入C:\inetpub\wwwroot\_wmcs\certification地址，右键ServerCertification.asmx 的属性。

点击添加,增加一个对象类型勾选“计算机”，点确定输入SharePoint服务器名称可以看到sharepoit计算机的名称。