Exchange邮件服务器部署

实验九用 Exchange服务实现邮件服务器目录管理邮件服务 (1)前言 (3)基础知识 (3)一、实现邮件服务的日常管理 (3)1、启用或停止虚拟服务器 (4)2、查看虚拟服务器监听设置 (6)3、设置连接控制 (8)4、终止已连接的用户 (10)二、SMTP虚拟服务器 (10)三、SMTP连接器 (10)1、SMTP连接器概述 (10)2、管理任务 (11)项目实施 (11)一、实现邮件的外部收发 (11)项目背景 (11)项目目标 (12)项目实施 (12)1) 注册DNS区域和MX记录 (12)2) 配置入站邮件设置 (17)3) 配置出站邮件设置 (21)二、管理SMTP连接器 (24)项目背景 (24)项目目标 (25)项目实施 (25)1) 创建SMTP连接器 (25)2) 管理连接器 (29)前言基础知识软件的安装，参考教材183—186页一、实现邮件服务的日常管理Exchange支持用户使用MAPI、IMAP4、POP3、HTTP、SMTP和NNTP等邮件协议访问Exchange上的邮箱。

在“Exchange系统管理器”中可以管理这些协议。

邮件管理员如何在各种协议的虚拟服务器上进行配置，取决于特定协议的邮件服务功能和使用。

例如，邮件管理员可以使用“Exchange系统管理器”管理如何通过HTTP协议访问Exchange，使用OW A客户端的用户就是通过www服务访问其邮箱的。

邮件客户端所支持的邮件协议Outlook 2003 MAPI、SMTP、IMAP4、POP3、HTTPOutlook Express SMTP、IMAP4、POP3、NNTPOutlook Web Access HTTP邮件系统最重要的工作就是确保把邮件正确的传送到目的地，邮件管理员所执行的邮件服务的管理工作也一次为首要目的。

邮件服务的管理工作就是针对某个协议的虚拟服务器实施管理，如图所示。

常见的管理任务包括启用或停止虚拟服务器、分配端口、设置连接限制和终止连接的用户。

Exchange部署方案上海软盛信息技术有限公司目录一、邮件服务器概述二、Exchange部署方案一三、Exchange部署方案二四、Exchange部署方案三一、企业邮件服务器概述企业邮件服务器应用服务器，负责用户邮箱的路由，邮箱的管理，直接面对客户端，随着用户数的增加，对服务器的要求也越来越高。

一般在企业邮箱较为重要的时候，建议用户采用双机或者两个以上节点的集群。

根据企业的规模以及对邮件服务器的具体要求，我们建立如下三个方案。

二、Exchange部署方案一在此方案中，两台exchange服务器分别兼做域控制器和备份域控制器，用户帐户信息存储在两台服务器上，邮箱数据存储在共享磁盘阵列上，两台exchange服务器做MSCS集群。

当企业用户小于500且投资较少时，可以建议采用此方案。

方案一配置表:使用该方案具有以下优点。

1.安全可靠:在该方案里，域控制器和exchange服务器都分别进行了备份，使得当任意一台发生故障时，另外一台马上接管服务，实现服务不间断。

2.性价比高: 采用较少数量的服务器，实现了邮件服务器的功能，并且也实现了数据的备份及恢复，具有较高的性价比。

3.适用于较小的企业: 由于服务器承担了用户帐号管理和邮件管理的双重功能，压力较大，适用于用户数较少的企业。

三、Exchange部署方案二域控制器和应用服务器独立开来，两个exchange服务器做MSCS双机，提供MAIL服务，域控制器做用户帐号的管理以及DNS解析。

如果客户的预算充足，可以建议用户做备份域控制器，这样，可以实现域控制器和exchange应用服务器的双重备份，如果不是很充足，可以定期做域控制器的备份，这样，当域控制器出现故障时，可以在用户允许的时间内做用户帐号的恢复。

方案二配置表:使用方案二具有如下优点。

1. 域控制器和应用服务器的应用分离，减轻了服务器的负担，可以承担更多的用户。

2. 安全可靠: 邮件服务采用MSCS双机高可用方案，操作简单，域控制器采用备份控制器，保证业务不间断。

Exchange 邮件服务器配置1、安装Exchange邮件服务。

安装前提：域功能级别和林功能级别、文件系统为NTFS格式。

2008版本中默认有SP1补丁，安装PowerShell和IIS。

注意，安装完以上服务器组件，最好重启一下机器，确保服务重启后生效。

接着，安照特定步骤依次执行安装任务。

2、实现总部与子公司、分公司共用一个企业邮件系统武汉总部和宜昌分公司邮件服务器域名为：; 邮箱格式：name@北京子公司和昌平分公司邮件服务器域名：；邮箱模式：name@首先，实现总部和北京子公司两个邮件服务器上的用户使用不同的邮件域名：需要配置一个新的接受域，否则发往公司邮箱服务器的@beijing的邮件全部会被服务器拒绝。

接下来，新建一条邮件策略，规定所有用户属性中公司为北京子公司的用户全部使用后缀为的邮箱地址。

在分公司用户的属性中添加公司为北京完成后，发现已经成功添加新的邮件域名。

3、设两个邮箱管理员：武汉的邮箱管理员可以管理总部、子公司和分公司的邮箱账号，北京的邮箱管理员只能管理北京子公司和昌平分公司的邮箱账号；在北京子域Domain Servers 组中添加总部Domain Admins管理员的帐户，并赋给相应的访问和管理权限。

Exchange 系统管理器”树最顶端的组织对象的权限，向总部邮件管理员授予对整个组织中所有邮箱的权限。

若要通过“Exchange 系统管理器”向您的管理帐户授予对单个数据库中所有邮箱的访问权限而不管继承的显式拒绝，请执行以下操作：1. 启动“Exchange 系统管理器”，然后找到要对其中存储的邮箱具有完全访问权限的数据库。

打开此对象的属性，然后单击安全选项卡。

2.如果看不到“安全”选项卡，请参见上文中有关启用“安全”选项卡的步骤。

3. 在该对象上向您的帐户授予完全显式权限，包括“另外接收为”和“另外发送为”权限。

进行完此更改后，您可能仍会看到将不可用的“拒绝”和“允许”权限指派给了您的帐户。

Exchange2003服务器配置全攻略5.4 Exchange架设邮件服务器Exchange主要是针对内部网或者企业网用户进行搭建的邮件服务器软件。

利用它能够很快地搭建内部网邮件系统，同时它的安全性相对来说是很高。

下面就详细介绍如何利用Exchange来搭建邮件服务器。

5.4.1 安装准备1．Exchange部署工具Exchange部署工具是引导完成安装或升级过程的工具和文档。

要确保所有必需的工具和服务都得到安装并正确运行，建议通过Exchange Server部署工具来运行Exchange 2003安装程序。

启动Exchange部署工具，将Exchange插入CD-ROM驱动器。

在【欢迎使用 Exc hange Server 2003安装程序】对话框中，选择【Exchange 部署工具】选项。

按照Exchange Server部署工具文档中的说明逐步进行操作。

启动工具，指定想要执行【新的Exchange 2003安装】过程之后，系统将提供一份清单，详细列出以下安装步骤：（1）验证组织满足指定的要求。

（2）安装并启用必需的Windows服务。

（3）运行DCDiag工具。

（4）运行NetDiag工具。

（5）运行ForestPrep。

（6）运行DomainPrep。

（7）运行Exchange 安装程序。

2．安装和启用IIS 服务Exchange安装程序要求在服务器上安装并启用下列组件和服务：● .NET Framework。

●。

●Internet 信息服务（IIS）。

● World Wide Web Publishing 服务。

● 简单邮件传输协议（SMTP ）服务。

● 网络新闻传输协议（NNTP ）服务。

在Windows 2003目录中或域中安装Exchange ，默认情况下不会启用Microsoft .NET Framework 、 、World Wide Web Publishing 服务、SMTP 服务和NNT P 服务。

Exchang服务器部署邮件网关这是一种常见的部署方案，用internet邮件网关，它减轻了主Exchange服务器的垃圾邮件过滤负担，是所有出入电子邮件的第一站。

拥有一个独立的网关让我可以把Exchange服务器放在防火墙后面，DMZ之外。

如果我需要重新启动或者维护我的Exchange服务器的时候，网关服务器仍然可以接收来自互联网的电子邮件。

还可在网关这里部署反病毒，反垃圾邮件系统。

好处太多了，大家尝试下慢慢体会。

下面先来看看我们是如何做的。

环境如下：一台外网的exchange邮件服务器(contoso.msft)一台DNS服务器，一台网关服务器，一台内网的exchange服务器(nwtrader.msft)，两台客户端（可有可没）实现目的：internet邮件网关，内网通过网关服务器收发邮件。

拓扑图：先把环境部署好，先建立外网DNS服务器，手工建立两个区域，目的为了能让他们相互解释。

安装我就不多说，在控制面版－添加删除程序－安装windows组件。

区域解释的指向我们要注意：contoso.msft就是直接指向他所在的IP：1.1.1.2 MX：1.1.1.2nwtrader.msft是内网的exchange服务器，现在让网关来替它收发邮件，所以外网解释的时候是解释到网关的IP：1.1.1.1 MX：1.1.1.1在网关和外网邮件服务器设置好，能相互解释，我们看看结果。

我在外网contoso.msft设置了转发器来解释。

在internet网关服务器上设置DNS指向1.1.1.254。

接下来我们就是在设置一台独立的网关服务器，我用windows自带的SMTP来搭建。

先安装：windows安装程序下IIS里面的SMTP。

接下来，我们配置SMTP属性，在运行里面输入inetmgr，右键打开SMTP虚拟服务器属性，打开在“常规”中，为该服务器配置一个IP地址。

然后点击“访问”。

在这里可以配置认证和连接参数。

系列二Exchange 架构概述，分为以下三个部分。

1.与AD的集成2.exchange 2003的数据库处理过程3.通过调用部分iis进程来提高internet协议的稳定性前端服务器：数据库里面是没有用户邮箱的，只负责客户端的访问，当然前端服务器也是需要一定的数据库数据的。

后端服务器：就只要是负责和AD的集成，用户邮箱的存储。

路由组：是一系列具有可靠的网络连接的exchange服务器的组合。

在物理连接上面有比较可靠的连接。

管理组：是一些列exchange对象的逻辑性的组合，一定要跟it的管理模型要紧密组合起来。

一个服务器只能在一个路由组，在一个管理组里面。

前端服务器和后端服务器的负载均衡。

Exchange服务器很消耗内存，但是最多也只能够是4G，超过4G服务器也是十分少利用的。

在部署exchange时，数据库文件和日子文件分开存放。

Exchange服务器是读的操作是比较多，而日志更多的采用的写操作。

会产生太多的磁盘碎片。

Exchange更多的要考虑磁盘的性能问题。

在安装exchange时，要将需要管理exchange的成员加入一下这两个组里，并且这两个组要在user里面。

要不有可能exchange会起不来。

如何检查域扩展是否已经成功完成，要进入到安装光盘里面执行以下的文件好了，exchange完全安装完成之后，你就可以创建用户，然后可以先测试一下邮件是否能够成功发送邮件！Exchange管理工具当你发现你打开exchange的时候，有哪些地方出了错误之后，你就可以根据这些地方说对应的协议或者组件来进行，有针对性的排错工作。

如上图所示。

系统管理器-----ESM说对应的一些管理功能表：全局设置：----internet选项主要设置你向外发送邮件，邮件的格式是什么样的。

当你给对方发送邮件时，对方收到的是乱码，那么你就看一下，以下的设置是否正确了。

要看图中选中部分是否是简体中文。

乱码很有可能就是这个地方造成的。