caa的exchange完整安装.docx
- 文档编号:10461002
- 上传时间:2023-02-13
- 格式:DOCX
- 页数:25
- 大小:1.30MB
caa的exchange完整安装.docx
《caa的exchange完整安装.docx》由会员分享,可在线阅读,更多相关《caa的exchange完整安装.docx(25页珍藏版)》请在冰豆网上搜索。
caa的exchange完整安装
Exchange2003完整安装+AD域安装
我先在一台服务器上安装exchange服务器
准备工作:
1、安装好server03系统+DNS+AD域控制器(后面有AD域安装说明)
2、添加服务器组件-IIS+ASP.NET+NNTP+SMTP
下面详细说明:
是DNS服务器+域控制器,已经安装好了,组件也都安装好了,开始安装
首先先安装windows支持工具
安装Windows支持工具,这些工具在后续步骤中会用到,在Windows2003操作系统光盘下的SUPPORTTOOL文件下TOOL的文件夹下点击SUPTOOLS.EXE。
检查活动目录和网络环境
在DOS环境下用dcdialg工具检测活动目录的运行情况,如下图,用netdiag工具检测网络环境运行状况,如下图:
这两个工具输出的信息比较大,所以可以通过管道输出到文本文件中,方便查看。
打开输出的文件后查看两个文本文件中得信息,需要保证所有检测处于通过的状态。
然后使用netdom完成对fsmo的检测
用nltest命令完成对gc的检测
如果以上检测都没有什么问题,基本上可以开始在这个服务器上安装Exchange2003了。
1、将Exchange安装光盘导入,弹出安装界面,如图所示;
选择1、Exchange部署工具
2、部署第一台Exchange2003服务器,
3、安装全新的Exchange(注:
安装Exchange扩展架构时,可选择仅安装Exchange系统管理工具进行架构扩展而无需安装Exchange服务器)
接下来安装向导列出安装步骤,有些步骤是检查DC及网络连接状况,以确保安装前的准备工作就绪。
选择第六项“立即运行ForestPrep”
扩展后的AD架构包含Exchange专有的类和属性,相当于扩展活动目录表中的列ForestPrep还会在AD中为Exchange组织创建容器对象。
弹出安装向导,同意许可协议,安装向导将选择的操作列出来,确定无误后,下一步;
安装向导提示,CAAA0\Administrator已被授予管理Exchange2003的权限,下一步;
开始架构扩展,等待一段时间直至扩展完成;
安装第七项“DomainPrep扩展”
DomainPrep用于创建Exchange服务器在读取和修改用户属性时所必需的组和权限。
建议在DC中进行域扩展。
Ex03的DomainPrep扩展将在域中执行以下操作:
创建ExchangeDomainServers和ExchangeEnterpriseServers两个组。
(注:
ExchangeDomainServers和ExchangeEnterpriseServers组保留在user组中不要移动至其他地方,否则Ex将无法启动/运行)
安装第八项“立即运行安装程序”同意许可协议后,确认安装选项
命名组织名为caaa(注:
若修改组织名需要重新安装exchange,命名时需谨慎)
同意许可协议,输入管理组的名称mail。
(注:
输入需要将EX加入的管理组的名称。
Exchange安装完毕之后,服务器不可在管理组中移动,若重新设置ex管理组名称需要重新全新安装ex03,命名管理组名称时需谨慎)
Ex03将站点的概念分成了物理(路由组)和逻辑(管理组)两部分;在此将管理组取名mail
安装程序列出用户准备安装的项目,检查无误后选择下一步开始安装。
现在Exchange2003已经安装完成了。
接着开始安装Exchange2003SP2补丁的安装,安装KB831464补丁;
选择补丁提取的文件存放的位置,开始提取补丁文件,我的提取到桌面
打开文件夹,双击update.exe
弹出安装Exchange2003SP2的安装向导,如图所示;
复查确认需要进行的更新,开始安装SP2版,直至安装结束,至此,Exchange2003+SP2版全部安装完毕。
在C盘根目录下打开安装日志文件“ExchangeServerSetupProgress.log”,查看其是否显示“已成功完成安装”。
现在就可以使用了,接下来配置基于https访问的OWA
首先要安装CA证书
等待安装完成
在IIS中启用Web服务器证书
在Exchange服务器上打开IIS管理器并展开至→“默认网站”,→右键单击“默认网站”→并选择“属性”,→再选中“目录安全性”页。
→“服务器证书”,→“下一步”
选择“新建证书”,→“下一步”,选择“立即将证书请求发送到联机证书颁发机构”,→“下一步”,输入一个名称,→单击“下一步”,输入单位和部门信息,→“下一步”,输入站点的公用名称(可使用计算机的NetBIOS名),→“下一步”,输入地理位置名,→一直下一步,→最后完成Web服务器证书的安装
由于Denver上的证书服务器是企业根,支持在线颁发证书,因此我们选择“立即把证书请求发送到联机证书颁发机构”。
在这里可以看到“查看证书”选项已经变为可用状态,点击“查看证书”进行查看:
可以看到证书没有任何问题,如果试验在这一步证书图标上出现黄色叹号或者红色差号则说明证书不可用,最常见的原因就上OWA服务器和CA之间的信任关系建立的有问题,需要安装一下该CA的证书链,安装方法可在OWA服务器上通过浏览器访问http:
//CA服务器IP/certsrv这个路径,然后下载并安装证书
注意:
1.由于我们在试验过程中使用的是企业根CA,所以证书的颁发为自动的,如果在CA安装过程中使用的独立根CA或者独立从属CA,则需要手工在CA上面进行证书的颁发工作。
2.在给OWA申请证书的过程中,我们选择的是第二项“立即将证书请求发送到联机证书颁发机构”,也就是所在我们申请完成的时候证书申请请求已经发送给了CA.如果我们在这个过程中选择“现在准备证书请求,但稍后发送”这一项,那么我们在这过程中填写的内容都会写在一个文件中,需要在填写完申请之后手工提交给CA。
继续打开OWA服务器的默认网站,然后选中“Exchange”虚拟目录,右键属性中,切换到“目录安全性”选项卡,点击“身份验证和访问控制”中的“编辑”按钮,去掉上面的“启用匿名访问”,“默认域”以及“领域”这里分别点选择,然后选择自己的域名,最后将“集成Windows身份验证去掉”,勾上“基本身份验证”,然后点确定。
然后在“安全通信”这里点“编辑”按钮,勾选“要求安全通道(SSL)”
然后以同样的方法依次再对“Exchweb”,“Exadmin”,“Public”这三个虚拟目录做相同的设置。
在打开exchange系统管理器-服务器-CAAA协议-HTTP-exchange属性,勾选启用基于表单的身份验证。
到此为止OWA加密配置完毕,下面来看看客户端如何进行访问。
可以访问了,现在可以登录但是用户不能修改密码,我们还要修改两个地方
首先在IIS管理器中,右键单击“默认网站”,在弹出菜单中选择“新建”→“虚拟目录”;→“下一步”;输入别名为IISADMPWD,→“下一步”;将路径设为C:
\WINDOWS\system32\inetsrv\iisadmpwd(这里系统盘为C盘),→“下一步”;选中“读取”、“运行脚本”和“执行”,单击“下一步”→单击“完成”,然后在去修改身份验证和访问控制。
在Exchange服务器上“开始”→“运行”输入“regedit”,打开注册表,展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSEchangeWEB\OWA
双击更该项下的DisablePassword值,将数值数据设为0。
以上配置就可以通过OWA登陆邮箱帐号来修改用户密码了,打开“选项”页中找到“更改密码”按钮即可更改密码。
修改试试,嘿嘿没问题,设置完成
注:
如果出现“密码太短,或不满足密码唯一性限制”提示,应该到“域安全设置”中更改“密码策略”
下面是简单的安装AD域控器
在开始----运行里输入dcpromo回车后会出现向导如图或者在管理您的服务器中添加服务器角色
下一步,会弹出系统兼容性看下是否满足
下一步,由于在局域网里现在没有域按默认就可以了,如图
下一步,这是让你选择是新建林中的域还是现有域树中的子域或现有的林中的域树正如我上一步所说现在没有域控制器按默认创建新林中的域,如图
下一步,在这输入自己域名(输入完后按下一步在这时会等会,在等的时间里是计算机查找局域网里有没有这个域名,因为域名必须是唯一的),如图
下一步,这是会出现域NetBIOS名直接按默认就可以了,如图
下一步,在这是问数据库文件与日志文件放在哪里,由于是在做实验按默认(在企业里千万别放在一起哦!
不然可就惨了)
下一步,这让你选择共享的系统卷,由于是在做实验,直接默认,如图
下一步,这步上是说检测不到DNS服务器,现在选择第2项在这台计算机上安装并配置DNS服务器,如图
下一步,这是微软为windows2000之前的服务器操作系统提供兼容的权限,由于试验所用的系统都是wingdows2003所以直接选择第2项就可以了如图,
下一步,让你输入还原密码(这个密码一定要记住,以便于从备份中还原)
下一步,让你复查并确认的选项(检查下文件夹位置是否正确)如图:
下一步,开始安装了,自动配置DNS服务器
如果你没有安装DNS服务器就会出现下图,弹出安装DNS服务器(会要系统盘的),如图
安装完后点击完成,会让你立即重新启动点击确定。
重启完后,这台计算机就是域控制器+DNS服务器了
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- caa exchange 完整 安装