安裝手冊範本 - Client Access Server
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2016-11-28
本主題提供的安裝範本可作為您的組織針對已安裝 Client Access server role 的 Microsoft Exchange Server 2010 伺服器適用的伺服器建置程序進行正式記錄的起點。
此範本包括以下重要部分:
執行摘要
伺服器組態
負載平衡組態
驗證步驟
Exchange Server 角色安裝
Exchange 伺服器角色組態
為了提供範例,此範本使用 Contoso 這家虛構的公司名稱。 此外,您可以在 Microsoft Exchange Server 2010 安裝手冊範本 (https://go.microsoft.com/fwlink/?LinkID=187961) 下載此範本,此檔案是以 .zip 檔案格式提供的下載套件,其中包含其他伺服器角色的範本。
執行摘要
本文件的用途是說明在 Windows Server 2008 平台上安裝 Exchange 2010 Client Access server role 所需的安裝和組態。
企業調整
透過安裝指南,Contoso 將可確保企業的標準化、降低擁有權總成本 (TCO),以及簡化疑難排解的步驟。
範圍
此文件的範圍限定於 Contoso 在 x64 版本的 Windows Server 2008 (SP2 或 R2) 作業系統上進行的 Exchange 2010 Client Access Server 的安裝。
必要條件
系統管理員應具備 Windows Server 2008 概念、Exchange 2010 概念、Exchange 管理主控台與 Exchange 管理命令介面、命令列與多種系統公用程式的工作知識。 本文件將不詳細說明任何系統公用程式,除非因執行文件內之作業而有其必要。
另外,在實作伺服器角色之前,系統管理員應該檢閱 Exchange Server 2010 文件庫中瞭解用戶端存取主題 (https://go.microsoft.com/fwlink/?LinkId=187352) 的內容。
假設
本文件假設使用者已依據公司基本規定,在預定的 Client Access Server 上安裝 Windows Server 2008 x64 Edition,包括最新核准的 Service Pack 與 Hotfix 在內。 此外也必須安裝下列系統必要條件:
Microsoft .NET Framework 3.5 SP1 及 .NET Framework 3.5 SP1 的更新。如需詳細資訊,請參閱 Microsoft 知識庫文章 959209 有可用的 .NET Framework 3.5 Service Pack 1 的更新 (https://go.microsoft.com/fwlink/?linkid=3052\&kbid=959209)。
Windows 管理架構 (Windows 遠端管理 2.0 和 Windows PowerShell 2.0)。
本文件假設使用者已依據 Exchange Server 2010 文件庫中準備 Active Directory 及網域主題 (https://go.microsoft.com/fwlink/?LinkId=187262) 所述的內容執行樹系和網域的準備步驟。
本文件假設使用者已依據 Exchange Server 2010 文件庫中伺服器管理主題 (https://go.microsoft.com/fwlink/?LinkId=187265) 所述的內容,為 Exchange 工作要使用的帳戶委派「伺服器管理」管理角色。
本文件還假設已按照 Windows Server 2008 安全性指南 (https://go.microsoft.com/fwlink/?LinkId=122593) 中所述的最佳作法確保 Exchange 2010Windows Server 2008 和 Windows Server 2008 的安全。
.gif "重要事項") 重要事項: |
|---|
| 請依照順序執行本文件中的程序。 如果未依序進行變更,可能會發生意外的結果。 |
伺服器組態
以下是本節所需要的媒體:
- Windows Server 2008 安裝檔案
本節有下列程序:
其他軟體驗證
網路介面組態
磁碟機組態
Windows Server 2008 Hotfix 安裝
網域成員資格組態
本機系統管理員驗證
本機系統管理員帳戶的密碼重設
偵錯工具安裝
分頁檔修改
磁碟機權限
Windows 網路負載平衡安裝和組態
DNS 項目建立
其他軟體驗證
驗證遠端桌面已啟用。
(選用程序) 安裝 Microsoft Network Monitor (https://go.microsoft.com/fwlink/?LinkId=86611)。
網路介面組態
以至少受委派本機系統管理員權限的帳戶登入伺服器。
依序按一下 [開始] > [控制台],然後連按兩下 [網路和共用中心]。
按一下 [管理網路連線]。
找到內部網路的連線,並根據您組織的命名標準將其重新命名。
在連線上按一下滑鼠右鍵,然後選取 [內容]。
針對網際網路通訊協定第 4 版 (TCP/IPv4) 新增下列各項:
靜態 IP 位址、子網路遮罩及閘道器
DNS 伺服器 IP 位址
選取 [附加主要 DNS 尾碼的父系尾碼] 核取方塊。
WINS IP 位址 (如果使用 WINS)
如果使用的是網際網路通訊協定第 6 版 (TCP/IPv6),請根據您組織的網路標準設定 IPv6 設定。
磁碟機組態
透過遠端桌面連線到伺服器,並以受委派本機系統管理員權限的帳戶登入。
依序按一下 [開始] > [系統管理工具],然後選取 [電腦管理]。
展開 [存放],然後按一下 [磁碟管理]。
使用 Microsoft Management Console (MMC) 的 [磁碟管理] 嵌入式管理單元來格式化、重新命名並指派適當的 [磁碟機代號],使磁碟區與 DVD 光碟機符合適當的伺服器組態。
磁碟機組態
LUN 磁碟機代號 用法 1
C
作業系統和 Exchange 二進位碼檔案
2
Z
DVD 光碟機
Windows Server 2008 Hotfix 安裝
透過遠端桌面連線到伺服器,並以具備本機系統管理員權限的帳戶登入。
針對您的 Windows Server 2008 x64 (SP2 或 R2) 版本,取得公司核准的最新 Hotfix,並複製到伺服器。
透過下列兩種方式之一啟動 Hotfix 安裝程式:
連按兩下檔案,並遵循 GUI 的指示進行。
從系統管理命令提示字元使用下列命令執行無訊息安裝:
<hotfix>.msu /quiet /norestart
在可能出現的任何 [找不到數位簽章] 對話方塊中,按一下 [是]。
.gif "注意事項")
附註:這些對話方塊不會出現在尚未部署 Windows 安全性範本的環境中。 等候所有檔案複製完成,然後重新啟動伺服器。 您可以使用 Windows 工作管理員中的 [處理程序] 索引標籤來監看 Hotfix 的安裝進度。 結束 wusa.exe 程序時,Hotfix 安裝已完成。
網域成員資格組態
透過遠端桌面連線到伺服器,並以已委派本機系統管理存取權的帳戶登入。
按一下 [開始],並且在 [我的電腦] 上按一下滑鼠右鍵,然後選取 [內容]。
在 [電腦名稱、網域及工作群組設定] 下,按一下 [變更設定]。
按一下 [變更]。
選擇 [網域] 選項按鈕,然後輸入適當的網域名稱。
輸入適當的認證。
按兩次 [確定]。
按一下 [確定],關閉 [系統內容]。
重新啟動伺服器。
本機系統管理員驗證
透過遠端桌面連線到伺服器,並以已委派本機系統管理存取權的帳戶登入。
確認 (或新增,如果不存在) Domain Admins 帳戶和將執行 Exchange 安裝的使用者帳戶是此伺服器上的本機 Administrators 群組的成員。
驗證您的使用者帳戶是否為 Windows Server 2008 伺服器上本機 Administrators 群組成員的群組成員。 若不是,請使用屬於本機 Administrators 群組成員的帳戶,再繼續作業。
本機系統管理員帳戶的密碼重設
透過遠端桌面連線到伺服器,並以已委派本機系統管理存取權的帳戶登入。
按一下 [開始],並且在 [電腦] 上按一下滑鼠右鍵,然後選取 [管理]。
展開節點,以尋找 [組態\本機使用者和群組\使用者]。
在 [系統管理員] 上按一下滑鼠右鍵,然後選取 [設定密碼]。 變更密碼,使其符合嚴密複雜性的需求。
偵錯工具安裝
本節說明數種可輔助系統管理員進行 Exchange 管理和支援問題疑難排解的實用工具。
Windows 偵錯工具可讓系統管理員偵錯對服務有所影響的處理程序,並判定其根本原因。
透過遠端桌面連線到伺服器,並以已委派本機系統管理存取權的帳戶登入。
從安裝 Windows 64 位元版本的偵錯工具 (https://go.microsoft.com/fwlink/?LinkID=123594) 下載及安裝最新 64 位元版本的偵錯工具。
分頁檔修改
透過遠端桌面連線到伺服器,並以已委派本機系統管理存取權的帳戶登入。
按一下 [開始],在 [電腦] 上按一下滑鼠右鍵,然後選取 [內容]。
選取 [進階系統設定]。
在 [啟動及修復] 下,按一下 [設定]。
在 [寫入偵錯資訊] 下,從記憶體傾印下拉式清單中選取 [核心記憶體傾印]。
按一下 [確定]。
在 [效能] 下,按一下 [設定]。
按一下 [進階] 索引標籤。
在 [虛擬記憶體] 下,按一下 [變更]。
在具有專用分頁檔磁碟機的伺服器上,請遵循這些步驟:
在 [磁碟機] 清單中,按一下 [C:],然後按一下 [自訂大小]。
針對 C: 磁碟機,將 [起始大小 (MB)] 的值設為最小值 200 MB。 (當 Windows 設定核心記憶體傾印時,Windows 需要 150 MB 至 2 GB 的分頁檔空間,視伺服器負載和開機磁碟區上可供分頁檔空間使用的實體 RAM 數量而定。 因此,您可能必須增加大小。)
若是 C: 磁碟機,將 [最大值 (MB)] 值設為 [起始大小] 的值。
在 [磁碟機] 清單中,選取分頁檔磁碟機 (例如 P: 磁碟機),然後按一下 [自訂大小]。
在 [起始大小 (MB)] 方塊中輸入下列其中一個計算的結果:
如果伺服器的 RAM 少於 8 GB,請將 RAM 的數量乘以 1.5。
如果伺服器的 RAM 等於或大於 8 GB,請將 RAM 的數量加上 10 MB。
在 [大小上限 (MB)] 方塊中,輸入您在 [起始大小] 方塊中輸入的相同數量。
刪除其他所有的分頁檔。
按一下 [確定]。
在不具專用分頁檔磁碟機的伺服器上,請遵循這些步驟:
在 [磁碟機] 清單中,按一下 [C:],然後按一下 [自訂大小]。
若是 C: 磁碟機,在 [起始大小 (MB)] 方塊中輸入下列其中一個計算的結果:
如果伺服器的 RAM 少於 8 GB,請將 RAM 的數量乘以 1.5。
如果伺服器的 RAM 等於或大於 8 GB,請將 RAM 的數量加上 10 MB。
刪除其他所有的分頁檔。
按一下 [確定]。
按 [確定] 兩次,關閉 [系統內容] 對話方塊。
若出現重新啟動系統的提示,請按一下 [否]。
附註:如需分頁檔建議的詳細資訊,請參閱下列 Microsoft 知識庫文章: 如何判斷 Windows Server 2003 64 位元版或 Windows XP 64 位元版適當的分頁檔案大小 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=889654) 和 Windows Vista、Windows Server 2008 R2、Windows Server 2008、Windows Server 2003、Windows XP 和 Windows 2000 中記憶體傾印檔案選項的概觀 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=254649)。
磁碟機權限
透過遠端桌面連線到伺服器,並以已委派本機系統管理存取權的帳戶登入。
按一下 [開始],然後選取 [電腦]。
在 [磁碟機 D] 上按一下滑鼠右鍵,然後選取 [內容]。
按一下 [安全性] 索引標籤。
按一下 [編輯]。
按一下 [新增],然後從 [位置] 中選取本機伺服器。
授與下表概述的權限。
磁碟機權限
帳戶 權限 Administrators
完全控制
SYSTEM
完全控制
Authenticated Users
讀取和執行、列出、讀取
CREATOR OWNER
完全控制
按一下 [進階] 按鈕。
選取 [CREATOR OWNER] 權限項目,然後按一下 [檢視/編輯]。
從下拉式清單中選取 [只有子資料夾及檔案]。
按兩次 [確定]。
按一下 [確定],關閉磁碟機內容。
針對其他各個磁碟機 (磁碟機 C 除外) 重複步驟 3-12。
負載平衡組態
本節中的程序只需要在用於負載平衡陣列的 Client Access Server 上執行。 本節特別著重於 Windows 網路負載平衡 (NLB)。 如需 NLB 的相關資訊,請參閱網路負載平衡 (https://go.microsoft.com/fwlink/?LinkId=187482) (英文) 和網路負載平衡叢集 (https://go.microsoft.com/fwlink/?LinkId=49315),以及實作網路負載平衡叢集 (https://go.microsoft.com/fwlink/?LinkId=187483) (英文)。
如果您要部署硬體負載平衡陣列,則請檢閱廠商的文件,並遵循組態的指導。
如需 Exchange 2010 中負載平衡的相關資訊,請參閱 Exchange Server 2010 文件庫中的了解 Exchange 2010 中負載平衡 (https://go.microsoft.com/fwlink/?LinkId=196447) 和 Exchange 通訊協定的負載平衡需求 (https://go.microsoft.com/fwlink/?LinkId=196448) 主題。
Windows 網路負載平衡安裝和組態
NLB 中使用的值必須與 NLB 叢集中所有節點的值相同。 下表中的指定值將確保 Windows 網路負載平衡陣列可以平衡負載適當的通訊協定 (HTTPS、IMAP4、POP3、RPC 端點對應程式、通訊錄服務和 RPC 用戶端存取服務)。如需詳細資訊,請參閱瞭解 Exchange 2010 中的負載平衡。
負載平衡的通訊協定和連接埠
通訊協定 |
TCP 連接埠號碼 |
HTTPS |
443 |
IMAP4 |
143 與 993 |
POP3 |
110 與 995 |
RPC 端點對應程式 |
135 |
通訊錄服務 |
59595 |
RPC 用戶端存取服務 |
59596 |
| 附註: |
|---|
| 本文件使用通訊錄服務的 TCP59595 和 RPC 用戶端存取服務的 TCP59596,但您可以使用環境中介於連接埠 59530 和 60554 間任何可用的 TCP 高連接埠。 |
透過遠端桌面連線到伺服器,並以受委派本機系統管理員權限的帳戶登入。
為您的作業系統安裝網路負載平衡:
Windows Server 2008 SP2 開啟系統管理命令提示字元視窗,並執行下列命令:
ServerManagerCmd.exe -i NLBWindows Server 2008 R2 開啟提高權限的 Windows PowerShell 主控台,並執行下列命令:
Import-Module ServerManager Add-WindowsFeature NLB
依序按一下 [開始]>[系統管理工具],然後在 [網路負載平衡管理員] 上按一下滑鼠右鍵。
按一下 [Cluster-New]。
在 [新增叢集] 精靈中輸入本機伺服器的電腦名稱,並按一下 [連線],然後選取適當的網路連線。
按 [下一步]。
在 [主機參數] 區段中,確認主機的 IP 位址和子網路遮罩。
按 [下一步]。
在 [叢集 IP 位址] 區段中,按一下 [新增],並輸入:
IP 位址
子網路遮罩
按 [下一步]。
在 [叢集參數] 區段的 [完整網際網路名稱] 中輸入叢集所要用的完整網際網路名稱 (例如,mail.contoso.com),並確定選取 [單點傳播]。
按 [下一步]。
在 [通訊埠規則] 區段中,選取預設規則,並按一下 [編輯]。
在 [連接埠範圍] 下,將 [起始] 值設為 80,並將 [至] 值設為 80。
在 [通訊協定] 下,選取 [TCP]。
按一下 [確定]。
按一下 [新增] 來建立新的連接埠規則。
在 [連接埠範圍] 下,將 [起始] 值設為 443,並將 [至] 值設為 443。
在 [通訊協定] 下,選取 [TCP]。
按一下 [確定]。
附註:如果您是在環境中使用 IMAP 或 POP,請務必建立適當的規則。
按一下 [新增] 來建立新的連接埠規則。
在 [連接埠範圍] 下,將 [起始] 值設為 143,並將 [至] 值設為 143。
在 [通訊協定] 下,選取 [TCP]。
按一下 [確定]。
按一下 [新增] 來建立新的連接埠規則。
在 [連接埠範圍] 下,將 [起始] 值設為 110,並將 [至] 值設為 110。
在 [通訊協定] 下,選取 [TCP]。
按一下 [確定]。
按一下 [新增] 來建立新的連接埠規則。
在 [連接埠範圍] 下,將 [起始] 值設為 993,並將 [至] 值設為 993。
在 [通訊協定] 下,選取 [TCP]。
按一下 [確定]。
按一下 [新增] 來建立新的連接埠規則。
在 [連接埠範圍] 下,將 [起始] 值設為 500,並將 [至] 值設為 500。
在 [通訊協定] 下,選取 [UDP]。
按一下 [確定]。
附註:如果您在環境中使用的是 IPSec,則應該建立上述 UDP 500 的規則。
按一下 [新增] 來建立新的連接埠規則。
在 [連接埠範圍] 下,將 [起始] 值設為 995,並將 [至] 值設為 995。
在 [通訊協定] 下,選取 [TCP]。
按一下 [確定]。
按一下 [新增] 來建立新的連接埠規則。
在 [連接埠範圍] 下,將 [起始] 值設為 135,並將 [至] 值設為 135。
在 [通訊協定] 下,選取 [TCP]。
按一下 [確定]。
按一下 [新增] 來建立新的連接埠規則。
在 [連接埠範圍] 下,將 [起始] 值設為 59595,並將 [至] 值設為 59596。
在 [通訊協定] 下,選取 [TCP]。
按一下 [確定]。
按一下 [確定]。
按一下 [確定] 認可產生的對話方塊。
仍然在內部網路連線內容中,按一下 [網際網路通訊協定 (TCP/IP)],並選取 [內容]。
按一下 [進階]。
在 [IP 位址] 下,按一下 [新增]。
輸入 [虛擬 IP 位址] 和 [子網路遮罩],並按一下 [確定]。
按一下 [確定]。
按一下 [完成] 完成 [新增叢集精靈]。
DNS 項目建立
提交變更要求至適當的作業群組,並將先前<網路負載平衡安裝和組態>小節中針對 NLB 叢集指定的網域名稱 (例如,mail.contoso.com) 建立為與 NLB 叢集的 IP 位址相關的主機記錄。
驗證步驟
本節有下列程序:
組織單位驗證
Active Directory 站台驗證
網域控制站診斷驗證
Exchange Best Practices Analyzer 驗證
| 重要事項: |
|---|
| 請依照順序執行本文件中的程序。 如果未依序進行變更,可能會發生意外的結果。 |
組織單位驗證
提交變更要求至適當的作業群組,並將電腦物件移至適當的組織單位 (OU)。
Active Directory 站台驗證
透過遠端桌面連線到伺服器,並以已委派本機系統管理存取權的帳戶登入。
開啟 [命令提示字元] 視窗。
驗證伺服器位於正確的網域與 Active Directory 站台中。 在命令列中,輸入下列命令:
NLTEST /server:%COMPUTERNAME% /dsgetsite伺服器所屬之 Active Directory 站台的名稱隨即顯示。 若伺服器不在正確的 Active Directory 站台中,請提交變更要求給適當的作業群組,並將伺服器移至適當的 Active Directory 站台。
網域控制站診斷驗證
透過遠端桌面連線到伺服器,並以已委派本機系統管理存取權的帳戶登入。
開啟 [命令提示字元] 視窗,然後將路徑變更至 C 磁碟機。
執行下列命令:
dcdiag /s:<Domain Controller> /f:c:\dcdiag.log附註:將 [<網域控制站>] 變更為與 Exchange 伺服器相同的 Active Directory 站台內所含的網域控制站。 檢閱 C:\dcdiag.log 檔案的輸出,並驗證本機網域控制站沒有連線方面的問題。
針對本機 Active Directory 站台中的每個網域控制站,重複執行步驟 3 與 4。
附註:「網域控制站診斷 (Domain Controller Diagnostics,DCDiag)」是一項 Windows 支援工具,可測試網域控制站的網路連線與 DNS 解析。 若使用的帳戶沒有系統管理權限,[執行主要測試] 標題下的某些測試將無法通過。 若連線測試通過,則可忽略這些測試。 此外,記錄檔可能會報告某些服務驗證測試未通過。 若網域控制站上沒有這些服務存在,則可忽略這些訊息。
Exchange Best Practices Analyzer 驗證
Microsoft Exchange Analyzer 可協助系統管理員對各種作業支援問題進行疑難排解。 透過遠端桌面,連線到已安裝 Exchange 2010 SP1 (或更新版本) 管理工具之環境中的伺服器,然後以具備本機系統管理員權限的帳戶登入。
按一下 [開始] > [所有程式] > [Microsoft Exchange Server 2010],然後選取 [Exchange 管理主控台]。
開啟 [工具箱] 節點。
按兩下 [Best Practices Analyzer]。
查看有無 Best Practices Analyzer 引擎的更新,並予以套用。
提供適當的資訊以連接至 Active Directory,然後按一下 [連接到 Active Directory 伺服器]。
在 [啟動新的最佳作法掃描] 中,選取 [狀況檢查],然後按一下 [開始掃描]。
檢閱報告,並遵循 Best Practices Analyzer 內所提供的解析文章,針對報告所提出的錯誤或警告採取因應動作。
Exchange Server 角色安裝
以下是本節所需要的媒體:
- Microsoft Exchange Server 2010 安裝檔案
本節有下列程序:
Exchange 2010 針對以下軟體的必要條件安裝:
Windows Server 2008 SP2
-或者-
Windows Server 2008 R2
Exchange 2010 安裝
Exchange 2010 更新彙總套件安裝
產品金鑰組態
系統效能驗證
| 重要事項: |
|---|
| 請依照順序執行本文件中的程序。 如果未依序進行變更,可能會發生意外的結果。 |
Windows Server 2008 SP2 的 Exchange 2010 必要條件安裝
透過遠端桌面連線到伺服器,並以受委派本機系統管理員權限的帳戶登入。
開啟已提高權限的命令提示字元,並瀏覽至 Exchange 2010 安裝媒體上的 \Setup\ServerRoles\Common 資料夾,然後使用下列命令將 Net.Tcp Port Sharing Service 設定為自動啟動,並且安裝必要的作業系統元件:
sc config NetTcpPortSharing start= auto ServerManagerCmd -ip Exchange-CAS.xml -Restart
Windows Server 2008 R2 的 Exchange 2010 必要條件安裝
透過遠端桌面連線到伺服器,並以受委派本機系統管理員權限的帳戶登入。
在 [開始] 功能表上,瀏覽至 [所有程式] > [附屬應用程式] > [Windows PowerShell]。 開啟提高權限的 Windows PowerShell 主控台,並執行下列命令:
Import-Module ServerManager Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy -Restart系統重新啟動之後,請以系統管理員身份登入,開啟提高權限的 Windows PowerShell 主控台,然後執行下列命令,將 Net.Tcp Port Sharing Service 設定為自動啟動:
Set-Service NetTcpPortSharing -StartupType Automatic
Exchange 2010 安裝
本文件使用命令列方式安裝 Exchange 2010 server role,但是您也可以使用名為安裝嚮導的 GUI。 如需如何使用安裝嚮導來安裝 Exchange 2010 server role 的相關資訊,請參閱 Exchange Server 2010 程式庫中的執行自訂 Exchange 2010 安裝 (https://go.microsoft.com/fwlink/?LinkId=187220) 主題。
透過遠端桌面連線到伺服器,並以受委派本機系統管理員權限的帳戶登入。 如果已提供 Exchange 伺服器進行委派設定,則帳戶必須已經受委派了委派安裝管理角色 (或更高)。
遵循 Exchange Server 2010 文件庫中以自動模式安裝 Exchange 2010 (https://go.microsoft.com/fwlink/?LinkId=187229) 主題內詳述的程序進行。 例如,這個命令會安裝 Client Access server role:
setup.com /r:C如果這是在不含任何 Microsoft Exchange 版本的環境中安裝的第一個 Exchange 2010 server role,則您也必須指定 /OrganizationName 安裝參數。 請勿重新啟動伺服器,即使在需要時也是如此。
若要防止在完整設定伺服器角色之前使用該伺服器角色,請開啟系統管理命令提示字元,並執行下列命令停止 IIS 服務:
net stop iisadmin /y
Exchange Server 2010 更新彙總套件安裝
透過遠端桌面連線到伺服器,然後以具備本機系統管理員權限的帳戶登入。
取得公司最新核准的更新彙總套件,然後將其複製到伺服器。
透過以下兩種方式之一啟動 Windows Installer 修補 (MSP 檔案) 安裝:
連按兩下 MSP 檔案,並遵循 GUI 的指示進行。
從系統管理命令提示字元使用下列命令執行無訊息安裝:
msiexec /i <Path and filename of MSP file> /q
在可能出現的任何 [找不到數位簽章] 對話方塊中,按一下 [是]。
附註:這些對話方塊只會出現在已部署 Windows 安全性範本的環境中。
產品金鑰組態
使用委派了「伺服器管理」角色的帳戶啟動 Exchange 管理命令介面。
遵循 Exchange Server 2010 文件庫中輸入產品金鑰 (https://go.microsoft.com/fwlink/?LinkId=187234) 主題所說明的程序進行。
系統效能驗證
依據預設,Exchange 2010 會針對背景服務進行伺服器的處理器排程管理。
透過遠端桌面連線到伺服器,然後以具備本機系統管理員權限的帳戶登入。
按一下 [開始],在 [電腦] 上按一下滑鼠右鍵,然後選取 [內容]。
選取 [進階系統設定]。
在 [效能] 下,按一下 [設定]。
按一下 [進階] 索引標籤。
確認 [處理器排程] 已設定為 [背景服務]。
按一下 [確定]。
Exchange 伺服器角色組態
本節有下列程序:
商業性憑證組態
RPC 用戶端存取陣列組態
RPC 用戶端存取和通訊錄服務組態
自動探索組態
Outlook Anywhere 組態
離線通訊錄組態
IMAP4 組態
POP3 組態
Outlook Web App 組態 (網際網路案例) 或 Outlook Web App 組態 (Proxy 案例)
傳統 ActiveSync 組態
遞交測試
| 重要事項: |
|---|
| 請依照順序執行本文件中的程序。 如果未依序進行變更,可能會發生意外的結果。 |
商業性憑證組態
只有在 Client Access Server 服務來自網際網路的用戶端要求時,或需要促進 Client Access Server 之間的不受信任跨樹系通訊時,才需要商業性憑證。
| 附註: |
|---|
| 如需使用憑證工作的詳細資訊,請參閱 Exchange Server 2010 文件庫中的了解 TLS 憑證 (https://go.microsoft.com/fwlink/?LinkId=187237) 主題。 |
使用委派了「伺服器管理」角色的帳戶啟動 Exchange 管理命令介面。
附註:如果產生將使用主體別名的憑證,則憑證的主要名稱必須是用戶端用來連線的名稱 (例如,mail.contoso.com)。 請勿將自動探索命名空間列為憑證的主要名稱。 使用下列 Exchange 管理命令介面命令來產生憑證要求。 DomainName 參數包含主要 URL 和自動探索 FQDN,請務必定義其他用戶端可能會使用的 FQDN。 FriendlyName 參數可找出 Microsoft OfficeOutlook Web App 和 Outlook Anywhere 所使用的主要 URL。
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName [Full Subject Path] -DomainName mail.contoso.com, autodiscover.contoso.com -FriendlyName mail.contoso.com -BinaryEncoded -privatekeyexportable:$true Set-Content -Path "c:\cert.req" -Value $Data.FileData -Encoding Byte[Full Subject Path] 的範例為 "c=US, o=Company, cn=CAS01.contoso.com"。
附註:在 Windows Vista 中,Windows RPC/HTTP 用戶端元件需要憑證上的主體名稱 (一般名稱) 必須符合在 Outlook 設定檔中對 Outlook Anywhere 連線所設定的「憑證主要名稱」。 這個行為在 Windows Vista Service Pack 1 (SP1) 中已經變更。 因此,最佳作法是確定 mail.contoso.com 已列為您憑證中的「主體名稱」,除非您計劃變更該組態。 若要變更該組態,請使用 Set-OutlookProvider 指令程式進行。 如需如何變更該組態的相關資訊,請參閱 Exchange 團隊部落格文章何時、如果及如何修改 Outlook 提供者? (https://go.microsoft.com/fwlink/?LinkId=160947) 將要求檔案提交至憑證授權單位 (CA),並讓 CA 產生憑證。
接收到憑證之後,請執行下列 Exchange 管理命令介面命令來匯入和啟用憑證,其中 [services] 可以是 POP、IMAP、IIS 或上述項目的組合:
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\NewCert.pfx -Encoding byte -ReadCount 0)) -Password:(Get-Credential).password | Enable-ExchangeCertificate -services "[services]"若要在預設網站上委託 SSL,請執行下列動作:
開啟 [網際網路資訊服務 (IIS) 管理員]。
展開 [伺服器節點] 物件和 [站台] 節點。
按一下 [預設網站]。
在中間的窗格中,連按兩下 [SSL 設定]。
確認已啟用 [需要安全通道 (SSL)]。
附註:如果您需要 128 位元加密,則也請確認已啟用 [需要 128 位元加密]。
RPC 用戶端存取陣列組態
如果這是 Active Directory 站台中安裝的第一部 Client Access Server,而 Client Access Server 基礎結構將會參與負載平衡陣列,則您也需要建立 RPC 用戶端存取陣列物件。 您為 RPC 用戶端存取陣列指定的完整網域名稱 (FQDN),應該對應至先前建立的負載平衡陣列所使用的 FQDN 或虛擬 IP 位址。
| 附註: |
|---|
| 如果 RPC 用戶端陣列物件已存在於此 Active Directory 站台中,則可以略過本節。 |
使用委派了「伺服器管理」角色的帳戶啟動 Exchange 管理命令介面,並執行以下命令:
New-ClientAccessArray -Fqdn <FQDN of CAS load balanced array> -Site <Active Directory Site>
RPC 用戶端存取和通訊錄服務組態
如果已將 Client Access Server 設定為參與負載平衡陣列,請遵循這些步驟將 RPC 用戶端存取和通訊錄服務設定為使用特定 TCP 連接埠進行用戶端連線。 此程序中會使用 TCP59595 和 TCP59596,但您可以使用環境中介於連接埠 59531 和 60554 間任何可用的 TCP 高連接埠 (可據此調整負載平衡陣列規則)。
透過遠端桌面連線到伺服器,並以已委派本機系統管理存取權的帳戶登入。
啟動登錄編輯程式。
重要事項:編輯登錄錯誤可能會導致嚴重的問題,要求您重新安裝作業系統。因編輯登錄錯誤所造成的問題可能無法解決。所以,請在編輯登錄之前,備份任何有用的資料。 瀏覽至 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeRPC
在 MSExchangeRPC 上按一下滑鼠右鍵,指向 [新增],然後按一下 [機碼]。
輸入 ParametersSystem 以命名新的機碼。
在 ParametersSystem 上按一下滑鼠右鍵,並指向 [新增],然後按一下 [DWORD (32 位元) 值]。
輸入 TCP/IP 連接埠,將新的值命名。
連按兩下 [TCP/IP 連接埠]。
在 [數值資料] 方塊中,輸入 59595,然後按一下 [確定]。
針對您的 Exchange 2010 版本執行下列步驟,設定 Microsoft Exchange 通訊錄服務的靜態連接埠。
在 Exchange 2010 的量產發行 (RTM) 版本中:
瀏覽至 <Exchange Install Path>\bin。
在記事本中開啟 MicrosoftExchange.AddressBook.Service.exe.config 檔案,並新增下列項目至檔案的 <appSettings> 區段:
<add key="RpcTcpPort" value="59596" />關閉並儲存檔案。
在 Exchange 2010 Service Pack 1 (SP1) 中:
啟動登錄編輯程式。
重要事項:編輯登錄錯誤可能會導致嚴重的問題,要求您重新安裝作業系統。因編輯登錄錯誤所造成的問題可能無法解決。所以,請在編輯登錄之前,備份任何有用的資料。 瀏覽至 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeAB
在 [MSExchangeAB] 上按一下滑鼠右鍵,指向 [新增],然後按一下 [機碼]。
輸入參數以命名新的機碼。
在 [參數] 上按一下滑鼠右鍵,並指向 [新增],然後按一下 [字串值]。
輸入 RpcTcpPort 以命名新的值。
按兩下 [RpcTcpPort]。
在 [數值資料] 方塊中,輸入 59596,然後按一下 [確定]。
關閉登錄編輯程式,然後重新啟動 Microsoft Exchange 通訊錄服務。
自動探索組態
Exchange 2010 包含一個名為自動探索服務的服務。 自動探索服務讓設定 Outlook 2007 或 Outlook 2010 和一些行動電話變得更加容易。 如需詳細資訊,請參閱 Exchange Server 2010 文件庫中的了解自動探索服務 (https://go.microsoft.com/fwlink/?LinkId=194169) 主題。
使用委派了「伺服器管理」角色的帳戶啟動 Exchange 管理命令介面。
在 Exchange 管理命令介面內執行下列命令,以設定內部自動探索 URL。 下列範例中,CAS01 是 Client Access Server 的名稱,而 internal.domain.fqdn 是用於自動探索之內部命名空間的名稱:
Set-ClientAccessServer -Identity CAS01 -AutoDiscoverServiceInternalUri "https://internal.domain.fqdn/autodiscover/autodiscover.xml"選用: 遵循 Exchange Server 2010 文件庫中設定自動探索服務的 Exchange 服務 (https://go.microsoft.com/fwlink/?LinkId=187243) 主題概述的程序,設定網際網路用戶端使用的自動探索服務。 這樣會啟用 Outlook Anywhere,並設定離線通訊錄 (OAB)、Web 服務和整合通訊虛擬目錄外部 URL 參數。
選用: 遵循 Exchange Server 2010 文件庫中設定 Exchange ActiveSync 自動探索設定 (https://go.microsoft.com/fwlink/?LinkId=187244) 主題內針對行動用戶端使用的概述程序進行。
選用: 遵循 Exchange Server 2010 文件庫中將自動探索服務設定為使用站台相似性 (https://go.microsoft.com/fwlink/?LinkId=187245) 主題概述的程序,啟用站台相似性。
遵循 Exchange Server 2010 文件庫中測試 Outlook 自動探索連線 (https://go.microsoft.com/fwlink/?LinkId=187247) 主題概述的程序,驗證自動探索功能的正確性。
Outlook Anywhere 組態
如果已從先前<自動探索組態>一節完成步驟 3,可以略過本節。 否則,請完成此程序。
使用委派了「伺服器管理」角色的帳戶啟動 Exchange 管理命令介面。
若要啟用 Outlook Anywhere,請遵循 Exchange Server 2010 文件庫中啟用 Outlook Anywhere (https://go.microsoft.com/fwlink/?LinkId=187249) 主題概述的程序進行。
如果伺服器會在網際網路為 Outlook Anywhere 用戶端提供服務,請遵循 Exchange Server 2010 文件庫中設定 Outlook Anywhere 的外部主機名稱 (https://go.microsoft.com/fwlink/?LinkId=187253) 主題概述的程序進行。
離線通訊錄組態
如果 Client Access Server 不是 OAB 的發佈點,您可以略過本節。
OAB 虛擬目錄預設不需要 SSL。 Client Access Server 預設會使用自行簽署憑證,以提供 HTTP 和 RPC 加密。 使用 BITS 服務下載檔案 (如 OAB) 的用戶端不能使用自行簽署憑證。 如果要使用商業性憑證,而不要使用 ISA 2006 來強制 SSL,您應該在 OAB 虛擬目錄上啟用 SSL。
| 附註: |
|---|
| 若要使用 OAB Web 發佈,則必須在 Exchange 2010 信箱伺服器上產生 OAB。 如果不在 Exchange 2010 信箱伺服器上產生 OAB,您可以略過步驟 1。 |
以受委派組織管理角色身分的帳戶啟動 Exchange 管理命令介面,然後執行下列命令: 下列範例中,CAS01 是 Client Access Server 的名稱,而 mail.contoso.com 是外部 URL 的名稱。
$a=get-oabvirtualdirectory -Server CAS01 Set-oabvirtualdirectory $a -ExternalURL https://mail.contoso.com/OAB Set-OfflineAddressBook "default offline address book" -VirtualDirectories $a iisreset /noforce如果伺服器具有商業憑證且將會為來自網際網路的要求提供服務,但不會使用 Microsoft Internet Security and Acceleration (ISA) Server 2006、Microsoft Forefront Unified Access Gateway (UAG) 或 Microsoft Forefront Threat Management Gateway (TMG) 2010 強制以 SSL 進行網際網路要求,請遵循 Exchange Server 2010 文件庫中要求使用 SSL 進行離線通訊錄發佈 (https://go.microsoft.com/fwlink/?LinkId=187254) 主題概述的內容進行。
IMAP4 組態
如果 Client Access Server 不允許進行 IMAP4 連線,您可以略過本節。
使用委派了「伺服器管理」角色的帳戶啟動 Exchange 管理命令介面。
若要進行 IMAP4 繫結,請執行下列命令。 下列範例中,CAS01 是 Client Access Server,而 0.0.0.0 表示任何 IP 位址。
Set-ImapSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:143" -SSLBindings "0.0.0.0:993"若要停用純文字驗證,並啟用 IMAP4 的自訂行事曆項目擷取選項,請執行下列命令: 下列範例中,mail.contoso.com 是憑證名稱和外部 URL。
Set-ImapSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa若要啟用 Exchange IMAP4 服務以進行自動啟動,請執行下列命令:
Set-Service MSExchangeIMAP4 -ComputerName CAS01 -StartupType automatic
POP3 組態
如果 Client Access Server 不允許進行 POP3 連線,您可以略過本節。
使用委派了「伺服器管理」角色的帳戶啟動 Exchange 管理命令介面。
若要進行 POP3 繫結,請執行下列命令。 下列範例中,CAS01 是 Client Access Server,而 0.0.0.0 表示任何 IP 位址。
Set-PopSettings -server CAS01 -UnencryptedOrTLSBindings "0.0.0.0:110" -SSLBindings "0.0.0.0:995"若要停用純文字驗證,並啟用 POP3 的自訂行事曆項目擷取選項,請執行下列命令: 下列範例中,mail.contoso.com 是憑證名稱和外部 URL。
Set-PopSettings -server CAS01 -X509CertificateName "mail.contoso.com" -LoginType SecureLogin -CalendarItemRetrievalOption Custom -OwaServerUrl https://mail.contoso.com/owa若要啟用 Exchange POP3 服務以進行自動啟動,請執行下列命令:
Set-Service MSExchangePOP3 -ComputerName CAS01 -StartupType automatic
Outlook Web App 組態 (網際網路案例)
如果 Client Access Server 直接服務來自網際網路的要求,但使用 ISA 2006、UAG 或 TMG 預先驗證機制,請遵循本節的步驟。 如果不符合任一情況,則請略過本節,並遵循下面<Outlook Web App 組態 (Proxy 案例)>小節中概述的步驟進行。
使用委派了「伺服器管理」角色的帳戶啟動 Exchange 管理命令介面。
安裝 Client Access server role 時,預設會啟用表單型驗證。 遵循 Exchange Server 2010 文件庫中設定 Outlook Web App 的表單型驗證 (https://go.microsoft.com/fwlink/?LinkId=187486) 主題概述的程序,確認是否已啟用表單型驗證。
遵循 Exchange Server 2010 文件庫中設定表單型驗證公用電腦 Cookie 逾時值 (https://go.microsoft.com/fwlink/?LinkId=187334) 主題和設定表單型驗證私人電腦 Cookie 逾時值 (https://go.microsoft.com/fwlink/?LinkId=187336) 主題概述的程序,設定公用和私人 Cookie 逾時。
選用: 遵循 Exchange Server 2010 文件庫中設定 Gzip 壓縮設定 (https://go.microsoft.com/fwlink/?LinkId=187343) 主題概述的程序,設定 GZip 壓縮。
遵循 Exchange Server 2010 文件庫中設定 WebReady 文件檢視 (https://go.microsoft.com/fwlink/?LinkId=187344) 主題概述的程序,設定 WebReady 文件檢視。
遵循 Exchange Server 2010 文件庫中設定公用及私人電腦檔案存取 (https://go.microsoft.com/fwlink/?LinkId=187346) 主題概述的程序,設定私人及公用電腦檔案存取。
選用: 如果要使用重新導向,請從 Exchange 管理命令介面執行下列命令。 下列範例中,CAS01 是 Client Access Server 的名稱,而 mail.contoso.com 是外部 URL 的名稱。
Set-OwaVirtualDirectory -identity "CAS01\owa (Default Web Site)" -ExternalURL https://mail.contoso.com/owa Set-OwaVirtualDirectory -identity "CAS01\ecp (Default Web Site)" -ExternalURL https://mail.contoso.com/ecp選用: 若要簡化 Outlook Web App URL 並將使用者重新導向至 HTTPS,請遵循 Exchange Server 2010 文件庫中簡化 Outlook Web App URL (https://go.microsoft.com/fwlink/?LinkId=187347) 主題概述的程序進行。
重新啟動 Client Access Server。
Outlook Web App 組態 (Proxy 案例)
如果 Client Access Server 不直接服務來自網際網路的要求,但會接收來自位在其他 Active Directory 站台的其他 Client Access Server 所發出的要求,或 Client Access Server 將使用 ISA、UAG 或 TMG 預先驗證網際網路要求,請遵循本節的步驟進行。
使用委派了「伺服器管理」角色的帳戶啟動 Exchange 管理命令介面。
遵循 Exchange Server 2010 文件庫中設定 Outlook Web App 的表單型驗證 (https://go.microsoft.com/fwlink/?LinkId=187486) 主題概述的程序,設定 Windows 整合式驗證。
選用: 遵循 Exchange Server 2010 文件庫中設定 Gzip 壓縮設定 (https://go.microsoft.com/fwlink/?LinkId=187343) 主題概述的程序,設定 GZip 壓縮。
遵循 Exchange Server 2010 文件庫中設定 WebReady 文件檢視 (https://go.microsoft.com/fwlink/?LinkId=187344) 主題概述的程序,設定 WebReady 文件檢視。
遵循 Exchange Server 2010 文件庫中設定公用及私人電腦檔案存取 (https://go.microsoft.com/fwlink/?LinkId=187346) 主題概述的程序,設定私人及公用電腦檔案存取。
選用: 若要簡化 Outlook Web App URL 並將使用者重新導向至 HTTPS,請遵循 Exchange Server 2010 文件庫中簡化 Outlook Web App URL (https://go.microsoft.com/fwlink/?LinkId=187347) 主題概述的程序進行。
重新啟動 Client Access Server。
傳統 ActiveSync 組態
若要讓行動裝置可以在信箱位於 Exchange Server 2003 時使用 Client Access Server 進行同步處理,必須將 Microsoft-Server-ActiveSync 虛擬目錄設定為使用 Windows 整合式驗證。
如果沒有傳統 Exchange 信箱伺服器或沒有經由 Exchange ActiveSync 存取的傳統信箱,您可以略過本節。
| 附註: |
|---|
| 您可以遵循 Microsoft 知識庫文章 937031 (https://go.microsoft.com/fwlink/?linkid=3052&kbid=937031) 中所述的內容,在執行 Exchange 2003 系統管理員的工作站上安裝 Hotfix,以手動方式將 Microsoft-Server-ActiveSync 虛擬目錄設定為使用 Windows 整合式驗證。 |
透過遠端桌面連線到伺服器,並以受委派本機系統管理員權限且已在 Exchange 2003 環境中受委派 Exchange 系統完整權限管理員角色的帳戶登入。
複製 Exchange Server 2007 文件庫中伺服器組建 DVD Visual Basic 指令碼範例 (https://go.microsoft.com/fwlink/?LinkId=167205) 主題的程式碼,建立 legacyEAS.vbs 指令碼。
開啟命令提示字元,並瀏覽至包含指令碼檔案的目錄,然後執行下列命令:
legacyEAS.vbs -d:DomainController -a:AdminGroup附註:將 Domain Controller取代為與 Exchange 伺服器位在相同 Active Directory 站台的網域控制站 (選用參數)。
如果成功,則輸出會與下面類似:
Z:\E2010-Scripts\CAS>legacyeas.vbs -d:W2K3-DC-01 -a:NorthAmerica
Microsoft (R) Windows Script Host Version 5.1 for Windows
Copyright (C) Microsoft Corporation 1996-1999. All rights reserved.
Exchange Server Container - cn=Microsoft-Server-Activesync,cn=1,cn=HTTP,cn=Protocols,cn=<Server>,cn=Servers,cn=NorthAmerica,cn=Administrative Groups,cn=<OrgName>,cn=Microsoft Exchange,cn=Services,cn=Configuration,dc=<root domain>
Attribute Name & Value - msExchAuthenticationFlags: 6
Attribute Set!!
遞交測試
您必須先使用 New-TestCasConnectivityUser.ps1 指令碼在環境中建立測試信箱,才能完成本節所述的診斷工作。
建立測試信箱
透過遠端桌面連線到 Exchange 2010 信箱伺服器,並以具備本機系統管理存取權且已委派「伺服器管理」角色的帳戶登入。
依序按一下 [開始] > [所有程式] > [Microsoft Exchange Server 2010],然後選取 [Exchange 管理命令介面]。
將目錄路徑切換至 <Exchange Server 安裝路徑>\Scripts。
輸入 New-TestCasConnectivityUser.ps1 並按 Enter。
輸入暫時密碼,然後依照提示建立測試信箱。
執行遞交測試
如果使用上節的指示之後未重新啟動伺服器,請重新啟動伺服器。
使用委派了「伺服器管理」角色的帳戶啟動 Exchange 管理命令介面。
若要測試 Exchange ActiveSync 連線,請執行下列命令,其中 <Server> 是 Client Access Server 的名稱:
Test-ActiveSyncConnectivity -ClientAccessServer <Server>若要測試自動探索連線,請執行下列命令,其中 <EmailAddress> 是信箱的電子郵件地址:
Add-TargetAddress <EmailAddress>若要測試 Exchange Web 服務功能,請執行下列命令:
Test-WebServicesConnectivity -ClientAccessServer <Server> -AllowUnsecureAccess若要測試 Outlook Web App 連線,請執行下列命令,其中 <Server> 是 Client Access Server 的名稱:
Test-OwaConnectivity -ClientAccessServer:<Server> -AllowUnsecureAccess
如果伺服器將回應網際網路用戶端要求,請考慮同時使用 Exchange Remote Connectivity Analyzer (https://www.testexchangeconnectivity.com/) 來驗證您的組態。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。