Exchange_2010_Module5_Client Access Server

彻底删除Exchange Server 2010(网上文章一)安装Exchange Server 2010到是轻车熟路，本以为卸载也是一件蛮轻松简单的事情，可没想到在检测先决条件的时候跳出一堆错误从控制面板程序中直接卸载Exchange Server 2010，错误如下图，无法卸载邮箱数据库BJDB这里要求我先删除掉边缘订阅下面一步一步来解决吧第二个错误比较好解决，由于我的环境中存在边缘服务器，删除掉边缘订阅就是了打开EMC控制台，展开【组织配置】-【集线器传输】，切换到【边缘订阅】卡片，将这里的边缘订阅bjexedge 删除之根据报错里的提示，在删除邮箱数据库BJDB之前，需要先禁用或者转移里边的邮箱，存档邮箱，仲裁邮箱，否则无法删除邮箱数据库BJDC我这里是测试环境只有一台Exchange，我直接禁用掉邮箱，生产环境应该转移到其它邮箱服务器的数据库中用户邮箱都禁用掉了，此时删除邮箱数据库BJDC还是会报错，因为还有几个仲裁邮箱没有禁用或者转移仲裁邮箱是隐藏的，只有通过EMS命令才能查看运行 Get-Mailbox –Database "bjdb" –arbitration | ft –wrap 查看到仲裁邮箱在生产环境中应该通过EMS命令将仲裁邮箱转移至其它邮箱服务器的数据库中，命令如下：New-MoveRequest -Identity "FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042" -TargetDatabase "DB01"Remove-MoveRequest –Identity "FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042"在这里，我在AD用户和计算机中直接找到与之对应的账号，将其删除现再便可以成功删除邮箱数据库BJDB了再次打开【控制面板】-【程序】，卸载Exchange Server 2010去掉对所有角色的勾选此时全部通过先决条件检测最后打开ADSI编辑器，按图删除与之相关的键值如何卸载exchange server 2010（网上文章二）前面讲了exchange server 2010的架设以及发送邮件测试事项。

Outlook2010未加域如何配置Exchange 一、安装域认证证书；
certnew.cer
，可点击安装，或下载到桌面安装。

1）、证书导入，点击“下一步”
2）、选择“将所有的证书放入到下列存储”点击“浏览”
3）、选择“受信任的根证书颁发机构”
4）、完成证书导入。

二、配置Outlook 的Exchange模式。

1）、选择“控制面板”中的“邮件”
2）、选择“电子邮件账户”
3、选择“新建（N）…”
4）、选择“电子邮件账户”
5）、选择“手动配置服务器设置或其他服务类型”
6）、选择“Micosoft Exchange或兼容服务”
7）、输入服务器名称“”,输入帐户名称（本文档以分支IT产品邮箱为例）“fz_itcp@”,选择“其他设置”。

8）、在“连接”页，勾选“使用HTTP连接到 Microsoft Exchange”,点击“Exchange代理服务器设置（E）…”
9）、输入代理服务器名“”、勾选“仅连接到其证书中包含主体名称的代理服务器（p）”并填入代理服务器“msstd:”,勾选“在快速网络中，首先使用HTTP连接，然后使用TCP/IP连接（T）”、下拉选择“连接到我的Exchange代理服务器时使用此验证（A）”为“基本身份验证”，点击“确定”。

10）、自动返回最初设置菜单，点击“检查姓名”
10）、填入域名及用户名(以IT产品小组邮箱为例)“gjzq\fz_itcp”,并输入密码，勾选“记住我的凭据”，点击“确定”
Outlook 非加域Exchange配置完成。

Exchange 2010 备份与恢复本文主要讲述 Exchange 2010 相关的备份与恢复技巧，教你怎么备份 Exchange 2010 服务器，如何备份 Exchange 2010 服务器。

在进行Microsoft Exchange 2010的迁移操作过程中，一个最重要的部分就是决定到底怎样备份你的Exchange 2010服务器。

可能与期望的恰恰相反，你之前用来备份Microsoft Exchange 2007的备份软件，如果厂商不对这些备份工具进行改进或更新的话，那么你就不能用它来备份或者恢复Microsoft Exchange 2010服务器。

Microsoft在设计Exchange Server 2010时，对Exchange Server的底层数据库做了一些主体架构上的变更，这些变更直接影响到了对Microsoft Exchange Server的备份操作。

和Streaming模式的备份说再、;见吧！之前所有版本的 Exchange Server都支持Streaming模式的备份。

然而，微软在Exchange的2010版本中彻底放弃了Streaming备份而转向了Volume Shadow Copy Service (VSS)卷影拷贝服务技术的备份模式。

什么是Streaming备份？Streaming备份是一种流式备份，是Exchange Server里的一个名词，它与VSS模式的备份是恰好相反的一种方式。

Streaming模式的备份机制有点复杂，但是其背后的基本原理就是将数据库锁定以便备份，然后将备份的数据写入磁带。

备份完成之后，数据库在线Transaction Log交易日志被裁剪归档(如果启用了循环日志模式则不裁剪)，然后checkpoint检查点文件也被相应的更新以反映日志文件当前的状态。

在使用Exchange 2007时，人们对Exchange Server 2007颇有抱怨，其中最大的抱怨就是虽然Microsoft推荐使用VSS模式的备份，但是Windows Server Backup模块却并不支持对Exchange Server的VSS备份模式。

Exchange Server 2010Exchange 网络端口参考适用于：Exchange Server 2010 SP1上一次修改主题：2011-04-22本主题介绍 Microsoft Exchange Server 2010 所使用的所有数据路径的端口、身份验证和加密。

每个表后面的“注释”部分解释或定义非标准的身份验证方法或加密方法。

传输服务器Exchange 2010 包含两个执行邮件传输功能的服务器角色：集线器传输服务器和边缘传输服务器。

下表提供这些传输服务器之间以及与其他 Exchange 2010 服务器和服务之间的数据路径的端口、身份验证和加密的有关信息。

传输服务器的数据路径有关传输服务器的注释•集线器传输服务器之间的所有通信均使用具有自签名证书的 TLS 进行加密，这些证书通过 Exchange 2010 安装程序安装。

注意：在 Exchange 2010 中，可以在集线器传输服务器上禁用 TLS，以便与同一Exchange 组织中的其他集线器传输服务器进行内部 SMTP 通信。

除非绝对需要，否则建议不要执行此操作。

有关详细信息，请参阅禁用 Active Directory 站点间的 TLS 以支持 WAN 优化。

•边缘传输服务器与集线器传输服务器之间的所有通信均进行身份验证并加密。

Mutual TLS 是基础的身份验证和加密机制。

Exchange 2010 使用“直接信任”（而不是使用 X.509 验证）来验证证书。

直接信任意味着Active Directory 或 Active Directory 轻型目录服务 (AD LDS) 中存在证书即证明证书有效。

Active Directory 被视为是受信任的存储机制。

使用直接信任时，证书是自签名还是由证书颁发机构 (CA) 签名并不重要。

为边缘传输服务器订阅 Exchange 组织时，边缘订阅将在 ActiveDirectory 中发布边缘传输服务器证书，以便集线器传输服务器进行验证。

Exchange 2010安装部署笔记(一)Exchange2010安装1.开启powershell控制台：执行命令：Import-Module ServerManager2.然后根据所装角色，添加相应的功能！1）安装CAS，HUB，MB角色时：Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase ,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart2）安装CAS，HUB，MB，UM角色时:Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase ,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy ,Desktop-Experience –Restart3）安装CAS，HUB角色时Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase ,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart4）安装HUB，MB角色时Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase ,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server –Restart 5）安装CAS，MB角色时Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase ,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart6）安装CAS角色时Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase ,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart7）安装HUB或者MB角色时Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase ,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server –Restart 8）安装UM角色时Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase ,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Ex perience –Restart9）安装EDGE角色时Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS –Restartc.安装完上述特性功能后，设置Net.Tcp Port Sharing Service服务启动类型为自动(透过命令或直接控制台修改都是OK的,如下图：(Set-Service NetTcpPortSharing -StartupType Automatic)原文可以参考：/zh-cn/library/bb691354.aspx#WS08R2 d.开始放入exchange 2010安装盘，执行选择DVD安装语言选项e. 然后进入步骤4:开始安装，基本都是next,next直至完成安装即可！Exchange 2010安装部署笔记(二)安装后的配置任务a.组织配置------集线器传输----新建发送连接器（确保组织内邮件可以透过SMTP中继至外部）b.服务器配置-------集线器传输----修改接受连接器----------缺省连接器权限组：勾选匿名，或新建接受连接器(确保可以收外部组织寄过来的邮件)详细参考：/zh-cn/library/bb125262(EXCHG.140).aspx?v=14.0.639. 21&t=exchgf1c.配置脱机地址薄组织配置-----邮箱-----脱机通讯簿 (注：建邮件及地址列表后，再建通讯录)方法参考：/zh-cn/library/bb124339.aspx/zh-cn/library/bb124719.aspxd.简化OWA登录（即只输用户名）：修改服务器配置--------客户端访问------身份验证配置Ex2010证书a.在活动目录安装证书(servermanager-----add role-------acttive directory证书服务------证书颁发机构及证书颁发机构Web注册(安装完成后:测试: http://CA server ip/certsrv/访问是否正常)b.为exchange 2010申请证书，导入证书，启用证书。

本主题说明安装Microsoft Exchange Server 2010 组织所需的权限。

与管理角色组关联的通用安全组(USG)，以及其他Windows 安全组和安全主体，均添加到了各种Active Directory 对象的访问控制列表(ACL) 中。

ACL 控制每个对象上可执行的操作。

通过了解授予给每个角色组、安全组或安全主体的权限，可以确定安装Exchange 2010 所需的最低权限。

在某些情况下，ACL 不应用于常用的属性ntSecurityDescriptor，而是应用于其他属性，如msExchMailboxSecurityDescriptor。

目录服务不能强制实现Windows 安全描述符中未指定的安全性。

大多数情况下，将复制这些ACL，通过存储服务将ACL 存储在相应的对象上。

不过，只有将这些ACL 作为原始二进制数据查看的工具。

每个权限表的列包含以下信息：∙帐户：允许或拒绝权限的安全主体。

∙ACE 类型：访问控制条目(ACE) 类型。

∙允许ACE：“允许ACE”允许与ACE 关联的用户或组访问邮件。

∙拒绝ACE：“拒绝ACE”阻止与ACE 关联的用户或组访问邮件。

∙继承：用于子对象的继承类型。

∙“所有”指示权限应用于该对象及其所有子对象。

∙“后代”指示权限应用于“针对属性/应用于”行中列出的对象类。

∙“无”指示这些权限只应用于该对象。

∙权限：为帐户授予的权限。

∙针对属性/应用于：在某些情况下，权限只应用于给定的属性、属性集或对象类。

此处指定了这些受限的权限。

∙注释：如果适用，此列说明需要这些权限的原因并提供有关权限的其他信息。

权限通常按在Active Directory Service Interfaces (ADSI) Edit (AdsiEdit.msc) 上（在View/Edit选项卡上Advanced视图中的Security属性页）使用的名称在表中列出。

ADSI Edit Security属性页上列出很简洁的权限视图。

Exchange2010之创建邮箱数据库新建邮箱数据库打开Exchange的管理控制台EMC:点击开始—所有程序 :点击EMC管理控制台：可以看到我们已经进入Exchange的管理控制台，下面我们展开组织配置：点击邮箱:OK、可以看到我们现在已有的两个邮箱数据库。

下面我们在空白区域鼠标右键：点击：新建邮箱数据库系统弹出了新建邮箱数据库界面，我们输入邮箱数据库名和服务器名称，在此我使用MDB01用作数据库名：点击浏览，选择服务器名：这里我们选择main-2点击确定：确定我们的邮箱数据库名和服务器名都没有问题，点击下一步：这里让我们选择数据库路径和日志文件路径，因为我这里是实验环境所以我保持默认直接点击下一步：这里系统给我们一个配置摘要，我们确认无误以后点击新建:新建数据库完成，我们点击完成：可以看到我们新建的数据库MDB01以及数据库的位置在mail-2上。

OK、到这里我们新建数据库的操作就已经完成了！移动邮箱数据库移动数据库OK，因为我们刚刚新建的邮箱数据库是默认保存在C盘目录下的，现在我们觉得保存在C 盘不是很安全现在要将数据库转移到D盘上：打开Exchenge的管理控制台EMC:选中我们要移动的数据库，点击移动数据库路径:可以看到我们默认的数据库路径都是在C盘，下面我们将C改为D:OK、可以看到我把C都该成了D，下面我们点击移动:这里Exchange服务器给我们弹出警告，告诉我们“移动时必须先拆除数据库MDB01，这将是我们所有用户都将无法访问数据库”问我们是否继续，我们点击是：数据库移动成功，我们点击完成：可以看到我们的数据库以及在正常运行检测移动数据库打开D盘找到我们新建的数据库MDB01:OK、到这里可以看到我们的MDB01已经转移成功。

1.首先在exchange server上面建立证书服务，使用ServerManager添加证书服务，具体步骤我这里就省略了。

2.打开mmc控制台，选择Exchange邮件服务器，切换到服务器配置这里，我们在下面这个地方，选择新建一个证书，名字随便取一个友好的，我这里就叫winsnet；
3.启用通配符这个选项。

在“域作用域”页中，选中“为此证书启用通配符”复选框，如果要通过创建通配符证书将该证书自动应用于所有子域，请随后输入根域。

我这里没有选
4. 配置exchange ，按照自己的需要配置
5.证书的域，默认就好了，这里不用改,可以选择在DNS创建的邮箱A记录mail.winsnet………….
会要用到这个文件，我这里是C盘下面。

7.确定没有问题了以后，新建证书。

好了，成功了。

8.好了，证书已经申请成功了，下面我们要来申请一个证书。

之前我们已经在EX上面安装了证书服务了，下面我们来通过网页申请证书。

网址https://我这里。

进
去以后，我们点击申请证书。

我们用记事本打开刚刚保存好的winsnet.req文件，把里面的内容复制出来，注意俩边的说明不要复制
12.把复制好的内容粘贴到申请的证书下面。

注意，这里的证书模板选择”web服务器”
13.好了，申请成功了，证书已经颁发了，我们把证书下载下来，我还是放在C盘下面。

注意编码方式选择BASE 64。

4.我们回到界面，右键点击刚刚新建好的证书，选择”完成搁置请求”。

Exchange 2010邮箱管理和访问Exchange 2010精讲系列课程◆◆◆◆Exchange Server 2010的邮箱管理和访问◆◆◆◆◆◆◆◆议程◆◆Exchange 2010管理工具◆◆◆Exchange Server 2003◆◆◆◆Exchange Server 2007◆◆◆ECP的使用◆◆◆◆使用Remote PowerShell◆◆◆◆RBAC◆DEMO ◆ECP邮箱的管理◆忙/闲信息资源调度文件类型描述<Log Prefix>.chk检查点文件<Log Prefix>.log当前的事务日志文件<Log Prefix>xxxxxxxx.log已被重命名的事务日志文件<Log Prefix>res00001.jrs保留事务日志文件<Log Prefix>res00002.jrs保留事务日志文件Tmp.edb处理交易的临时工作区文件<Log Prefix>tmp.log临时工作区的日志文件<File Name>.edb数据库文件(存储邮箱和公共文件夹)1◆写信息2◆接收信息3◆写数据库4◆更新5◆客户端访问◆DEMO◆Exchange邮箱数据库管理收件人类型Exchange 收件人类型包括:•用户邮箱•邮件用户或启用邮件的AD用户•资源邮箱•邮件联系人或启用邮件的联系人•启用邮件的安全组或分布组•动态分布组•链接邮箱移动邮箱◆◆◆◆◆Client Access Server ◆◆◆◆◆EMC 中的批量收件人管理EMC 向收件人发送邮件的能力◆DEMO◆管理收件人获取更多TechNet资源◆/China/technet◆/china/technet/abouttn/subscriptions/flash.mspx ◆/china/community◆◆/china/technet◆◆/china/technet/itmanager/default.mspx◆/china/technetQuestion & Answer如需提出问题，请在此区域输入文字，并单击“问题和解答”右上方的“提问”按钮即可。