为Exchange 2010安装证书

4. Exchange 2010的安装一、安装前的规划和准备1、Exchange Server和 活动目录紧密结合，必须做好AD DS的部署工作[2008 R2 SP1] DC192.168.4.2012、AD站点（site）规划满足Exchange在跨越低速连接时的需求。

多个高速子网的集合域是逻辑的分组，而站点是实体的分组3、确保全局编录服务器（GC）工作正常且可靠因为客户端访问服务器角色在查找客户端邮箱的邮箱数据库以及客户端使用到全局地址列表时，都需要连接到全局编录服务器4、对AD健康状态检测dcdiag-----基本的域诊断netdiag-域控的网络诊断查看操作主机角色5、把准备M安装CAS+HT+BX，三合一角色，服务器加入到域中6、为Exchange在活动目录中准备架构（拓扑）（1）把Exchange安装光盘放入域控制器的光驱中 /help:PrepareTopology - 为 Exchange 准备拓扑。

（2）setup /ps ---为安装Exchange准备AD架构（3）setup /p ---为安装Exchange准备AD林D:\>setup /p /OrganizationName:sdxh #需要指定组织名（4）setup /pad ----为安装Exchange准备所有域（5）setup /pd ----为安装Exchange准备本地域7角色：Exchange Server上以域管理员的身份安装（1）安装.Net Framework3.5（2）安装Office 2010 Filter Packs8、安装 Exchange Server实验作业：1、阅读《WINDOWS_SERVER_2008_R2_ACTIVE_DIRECTORY配置指南》第十章，理解操作主机的概念2、安装一台CAS+HT+MBX的邮件服务器。

安装 Exchange 2010 的最新更新汇总一、安装 Exchange 2010 更新汇总之前的重要注意事项1.1证书吊销列表安装更新汇总程序包时，Exchange 将尝试连接到证书吊销列表 (CRL) 网站，如果 Exchange 未连接到Internet，花费很长时间才能完成安装，若要减少安装时间，请关闭正在升级的服务器上的“检查发行商的证书是否吊销”选项。

执行以下步骤：1.启动 Internet Explorer。

2.在“工具”菜单上，单击“Internet 选项”。

3.单击“高级”选项卡，然后找到“安全”部分。

4.清除“检查发行商的证书是否吊销”复选框，然后单击“确定”。

5.在更新汇总安装完成后，重新选中“检查发行商的证书是否吊销”选项1.2备份建议强烈建议您在安装更新汇总程序包之前创建以下备份：使用SME对所有 Exchange 数据库的做完整备份。

1.3Exchange 和 IIS 服务注意事项安装更新汇总时，安装程序将自动停止相应的 Exchange 服务和 Internet 信息服务 (IIS) 相关的服务。

因此，在安装过程期间，服务器可能无法为用户请求提供服务。

建议您在计划维护期间或对业务影响不大时安装更新汇总。

二、安装 Exchange 2010 更新汇总（安装汇总更新和windows补丁一样，确保DAG的成员不同时启动）2.1 CAS/HUB更新汇总安装建议分步执行，一次安装一台CAS/HUB服务器，确认安装成功后安装第二台，基本安装过程：1.确保已将相应的汇总下载到 Exchange 服务器上的本地驱动器或远程网络共享。

2.将执行更新的服务器从NLB群集中退出开始运行nlbmgr打开NLB群集管理器3.运行在步骤 1 中下载的 Windows Installer *.msp 安装程序文件。

执行过程中，若您服务器未连接至公网则可能提示如下警告，可以选择Continue跳过（注：若跳过则补丁程序会去创建本机.Net程序集镜像，此步骤需耗费很长时间）4.将Server重新加入至NLB群集选择添加节点连接至SHEX-C02，优先级界面保持默认端口规则保持默认，完成5.重启服务器，确认服务正常运行2.2 在DAG的邮箱服务器上安装更新汇总若要更新所有 DAG 成员，请对每个 DAG 成员（每次一个成员）执行以下步骤：1、在进行更新的服务器上挂起数据库副本的激活在 Exchange 命令行管理程序中运行以下命令（以SHEX-D01为例）Get-MailboxDatabaseCopyStatus -Server <Server> | Suspend-MailboxDatabaseCopy -ActivationOnly-Confirm:$False1）在 Exchange 管理控制台 (EMC) 的控制台树中，导航到“服务器配置”>“邮箱”。

Exchange Server 2010安装教程首先从网上下载Exchange server 2010安装程序，或从经销商处购买安装包。

建议服务器是2008或2012。

服务器必须是域控，如果不是域控会出现先决条件检测不通过。

然后我们进行安装双击安装包里的”setup”会弹出以下画面，他会检测你的机器是否包含安装这个软件必备的组件，如：.net Framework 3.5 sp1 和Windows PowerShell v2 图上红框处。

因为我的系统是2008所以PowerShell默认是有的，至于.net framework 3.5你可以通过服务器管理器添加功能进行安装。

如果你是2003这两个组件得从网上下载安装。

（注：2003没有做过测试）前两个步骤已经完成，我们直接从第三个步骤开始，点击选择”Exchange语方选项”会弹出一个对话框让你选择是从internet上下载语言这包还是从DVD安装语言。

我这里选择从Internet进行下载语言包。

下载完成后他会自行完成语言捆绑，然后点击完成，完成以后会弹出第一个首页画面。

只是第三步已经变成灰色，我们得进行第四步的安装。

这里多加一个首页图后续的就不再加了，因为都一样的。

现在我们就可以正式”安装Microsoft Exchange”当我们点击步骤4后就会有一个弹窗这是一个文件缓存的操作（注：Exchange 2003是没有这个界面的）请不要关闭，很多时候我们第一次都不知什么东西怎么会出这样而不是Exchange 界面给关了。

当完成缓存操作就会弹出Exchange 安装界面。

这些安装界面我都会一一截图，如果没有什么特殊操作就不文字说明了。

下面我们得说一下，如果是新手建议选择典型的安装，这已经可以满足你要求。

至于有特殊功能要求的，你以后可以自行添加也可以选择自定义安装我这里直接选择典型安装。

以下会让我输入组织名称输入有意义的名称，你的公司名或是你的域名我这里输入域名前缀接下来会询问你客户端设置，如果你公司内部有人使用outlook 2003就选择是现在很多小型企业都选择第三方邮件客户端，如foxmai 雷鸟等……可以按默认的否。

Exchange2010 SP1配置证书Exchange2010 SP1配置证书1 实验环境1）域：，域功能级别和林功能级别为Windows server 2003模式。

2）域控制器：FENG-DC01，Windows2008 R2 SP1企业版，5个操作主机角色服务器，证书服务器。

3）Exchange2010服务器：FENG-EX01， Windows2008 R2 SP1企业版，安装Exchange2010 以及SP1补丁。

2 Exchange2010申请证书1) 以域管理身份登录FENG-EX01服务器。

2) 打开Exchange管理控制台，选择“服务器配置---新建exchange证书”。

3) 输入证书名称“exchange”，下一步。

4) 不启用“启动通配符证书”，下一步。

5) 选择“客户端访问服务器”的向下双箭头，然后勾选下图选项，然后下一步。

6) 设置为公用名称为“”，然后下一步。

注意：如果启用lync2010，公用名称建议使用“主机.域名”的形式。

如果还有其它外网地址（如：），一定要选择“添加”，将外网地址添加到证书域。

7) 输入组织和位置信息，然后选择证书存放路径为“D：\ca”和名称为“exchange.reg”，下一步。

8) 选择“新建”，新建证书。

9) 等待证书建立完成，然后选择完成。

10) 打开IE，在IE浏览器中地址栏中，输入/certsrv。

11) 输入域管理用户名和密码。

12) 选择“申请证书”。

13) 选择“高级申请证书”。

14) 选择“使用base64编码”。

15) 使用记事本打开d:\ca\exchange.reg文件，将如下图，蓝色字体文本复制下来。

16) 将上一步复制的文本，粘贴到base-64编码的证书申请中，证书模板，设置为web服务器，然后提交。

17) 按默认设置，选择“下载证书”。

18) 将证书保存到D：\ca\目录，名称为exchangca。

3 证书服务器导入Exchange服务器受信任根证书1) 以域管理登陆feng-ex01服务器2) 打开IE，在IE浏览器中地址栏中，输入/certsrv。

当我们的企业规模扩大到一定程度时处于安全性和监控的要求,不再满足于托管的企业邮箱或者是免费邮箱之列,我们有了企业自建邮件服务器的要求. 并且要做监控,要自己做push mail等等,那么我们就要请出微软的产品-exchange,exchange2003开始支持push mail以来深受企业客户的欢迎,目前exchange已经升级到2010,貌似已经rtm了,我下载了泄露版的rtm版为大家演示,呵呵.之前我也做过一期exchange2010 BETA版本的安装教程,这章作为企业环境中的一章来介绍,何况2010 rtm和beta有所区别的说.先上拓扑图,抓了个2008r2,为新增的server,ip为10查看原图（大图）下面开始正主,安装exchange咯看看ip和计算机名,并且我们已经放入ex光盘咯,单击setup.exe开始安装.查看原图（大图）出现画面,要求咱们安装.net查看原图（大图）从功能里面安装.net3.5然后顺便将iis所有功能也安装上,毕竟iis是owa的基础.查看原图（大图）安装完成查看原图（大图）选择语言选项,从dvd安装语言包查看原图（大图）然后选择安装exchange,查看原图（大图）直接下一步,无视提示了查看原图（大图）许可协议,接受吧查看原图（大图）错误报告,爱选不选查看原图（大图）选择安装功能,边缘传输是第二台exchange才能安装的,统一消息是接合电话系统的,可有可无,第一次安装典型安装即可查看原图（大图）组织名称查看原图（大图）根据需要选择查看原图（大图）是否面向外部查看原图（大图）客户体验计划,无视了呵呵,出错了,要求我们安装ldifde和扩展架构查看原图（大图）另外要求安装2007 office system convert这么一个插件查看原图（大图）OK,将iis所有角色都安装上查看原图（大图）然后从微软下载2008office转换器下载x64包查看原图（大图）下载完成,开始安装下一步默认选项咯安装完成下面使用命令servermanagercmd –I rsat-adds来安装ldifde安装完成查看原图（大图）当然也可以再功能安装安装向导中安装如下的功能,adds和ad lds工具和power shell查看原图（大图）从服务中找到netrcpportsharing服务,将启动类型改成自动启动OK,完成后重启系统,再次启动安装这次就通过验证了,只是有提示说升级后,网域内无法再安装ex07服务器,没所谓了查看原图（大图）安装完成查看原图（大图）所有角色都安装完成查看原图（大图）下篇咱们介绍下创建用户等操作.上篇我们已经安装好了exchange2010，呵呵本片简单介绍和看下ex2010的基本界面和使用安装完成打开exchange控制台如图所示查看原图（大图）汗，有试用限制，4个月的评估版，基本界面看起来跟2007并无差别。

关于Exchange Server 2010已经走进了很多企业中，为企业带来了良好的沟通环境与办公环境。

本文只介绍Exchange Server 2010的安装过程，并不对安装前的准备工作和所需条件做过多阐述。

在Server 2008 R2上进行Exchange Server 2010安装，在安装前请确认已做好：Microsoft ExchangeServer 2010 安装前的准备工作。

1、将安装光盘放入电脑后，运行Exchange Server 2010安装文件，弹出起初窗口。

因是在Server 2008 R2的环境下安装，所以，可以看到“Windows Powershell V2”已经被安装了。

我们进行“步骤1：安装.Net Framework 3.5 SP1”。

在Server 2008 R2中，若直接的下载安装程序来进行安装Framework 3.5 SP1会弹出错误提示：必须使用“角色管理工具”安装或配置Microsoft .NET Framework 3.5 SP1。

我们打开“服务器管理器”，在“角色”选项中选择“添加角色”并在“添加角色向导”中选择“应用程序服务器”，将其安装后就会提示安装.NET Framework 3.5，这样即可完成.NET Framework 3.5的安装。

也可通过“添加功能”处直接添加安装。

2、“选择Exchange 语言选项”至“仅从DVD安装语言”：3、选择“安装Microsoft Exchange”后经过一番文件的复制工作，可以看到Exchange Server 2010的安装向导界面：4、经过“许可协议”、“错误报告”到达“安装类型”界面，和Exchange 2007的功能界面无不同之处，选择“典型安装”：5、添写好“组织名称”：6、根据实际情况选择好“客户端设置”、“配置客户端访问服务器外部域”、“客户体验改善计划”到“准备情况检查”，经过一段长时间的检查后可以看到以下的结果：可以看到，好多的错误，下面是所出现错误的列和解决的方法：（1）打开Powershell 输入：servermanagercmd -irsat-adds 来安装Ldifde.exe（2）打开“服务器管理器”的“角色”面板，添加“Web服务器（IIS）”角色（注意：在Web服务器角色功能处需添加“管理工具”的全部角色功能）解决无法从元数据库读取数据（3）安装Microsoft 筛选包（Microsoft Filter Pack）|64位：/fwlink/?LinkId=123380（4）打开“服务器管理器”的“角色”面板，添加“应用程序服务器”角色，解决无法从元数据库读取数据（5）打开“服务器管理器”的“配置”下的“服务”选项，将“Net.Tcp Port Sharing Service”启动类型设置成为“自动”。

Windows 2008 R2 SP1部署Exchange2010 SP11 实验环境1)域：，域功能级别和林功能级别为Windows server 2003模式。

2)域控制器：FENG-DC01，Windows2008 R2 SP1企业版，5个操作主机角色服务器，证书服务器。

3)Exchange2010服务器：FENG-EX01，加入域，Windows2008 R2 SP1企业版，安装Exchange2010目标服务器。

2 准备架构1) 以域管理身份登录FENG-DC01。

2) 放入exchange2010安装光盘到FENG-DC01光驱中。

2.1准备架构1) 以管理员身份打开命令行，切换到光盘根目录下，运行“ /ps”。

2.2准备组织以管理员身份打开命令行，切换到光盘根目录下，运行“ /PrepareAD /OrganizationName: ExchangeFENG”注：ExchangeFENG 为自己起的组织名称。

2.3准备本地域以管理员身份打开命令行，切换到光盘根目录下，运行“setup /pd”。

3 安装操作系统必备软件1) 以域管理员身份登录FENG-EX01服务器。

2) 安装Microsoft Office 2010 Filter Pack 64位版本。

(建议安装Microsoft Office 2010 Filter Pack2.0版本，因为后面安装exchange2010 SP1也需要)下载链接：/downloa ... 0-875e-aba93459fbee3) 在“开始”菜单上，依次导航到“所有程序”>“附件”>“Windows PowerShell”。

以域管理身份打开的Windows PowerShell 控制台并运行以下命令。

Import-Module ServerManager4) 使用Add-WindowsFeature cmdlet 安装必要的操作系统组件(客户端访问、集线器传输和邮箱服务器3种角色服务器必须安装的组件)：Add-WindowsFeature NET-Framework,RSA T-ADDS,Web-Server,Web-Basic-Auth,Web-Windo ws-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Pr ocess-Model,RSA T-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy–Restart说明：具体其他角色需要操作系统的组件参考微软链接：/zh-cn/library/bb691354.aspx5) 打开管理工具---服务，找到“NetTcpPortSharing”服务，启动类型设置为“自动”，服务器状态设置为“以启动”。

Exchange2010的安装
第一次写博文，先写一篇简单点的，Exchange2010的安装
准备工作：1、DC(安装了DNS，AD角色)
2、准备一台win2008服务器，我这里以win2008R2为例，加入域并重启以域管理员登录
3、安装Exchange所需要的角色和功能：
4、将Net.TCP Port Sharing Sservice服务从手动改自动启动
5、放入Exchange2010安装光盘，开始安装，因为安装步骤1和2在添加功能和角色时已安装所以我们直接进入步骤3：从DVD安装语言选项
6、接下来就是安装Exchange了：
7、因为我没有边缘服务器，选择典型安装即可：
8、在检查先决条件时集线器会报错，这时可以点“单击此处以获取帮助者”就会下载相关的更新包，再次检查点重试就可以通过了全部更新包可以到/data/220178下载
9、全部通过后，会提示重新启动计算机，重启后从光盘再次运行setup.exe
10、到此安装已全部完成；如有批漏请指点！谢谢！。