Exchange Server 2003 部署手册-低调大师

Exchange Server 2003 部署手册

2017-11-07 999

1. 环境需求

服务器: 域控制器1台; Exchange Server服务器1台。

IP 和机器名配置：

域控制器：机器名：dc

IP： 10.10.10.200 掩码：255.255.255.0 网关：10.10.10.254 DNS：127.0.0.1

Exchange：机器名：mail

IP： 10.10.10.201 掩码：255.255.255.0 网关：10.10.10.254 DNS：10.10.10.200

2. 部署 活动目录域

由于Exchange Server需要运行在活动目录域环境中，所以安装Exchange Server之前需要部署一个活动目录域，本操作在机器dc上进行。以下为操作步骤（附截图）：

1．使用默认管理员帐号登录dc->进行机器名和IP配置（配置如上所述）->配置完成后重启机器。

2．使用默认管理员帐号登录dc->开始->运行->在运行栏中输入“dcpromo”，点“确定”后出现安装向导界面。如下图所示：

y1pkihLq-1vjT5MOG47yYMvLVQev1-lwisMNq9Nr

y1pkihLq-1vjT79LShE_cxnz4tQ-1tmn7P8uib91

3．在安装向导界面单击“下一步”，出现“操作系统兼容性”界面，单击“下一步”，如下图所示：

y1pkihLq-1vjT4epouB3narGL9ajhXjrIv9wPeqL

4．在出现的“域控制器类型”界面中选择“新域的域控制器”，单击“下一步”，如下图所示：

y1pkihLq-1vjT5If6WS-Y4ddlhpD2c9zrvICL9o2

5．在出现的“创建一个新域”界面中选择“在新林中的域”，单击“下一步”，如下图所示：

y1pkihLq-1vjT7A0U2Nyx8-0VtLIk9F9o_85DBv2

6．在出现的“新的域名”界面中填入一个域名，在此输入“starsoftcomm.com”，然后单击“下一步”，如下图所示：

y1pkihLq-1vjT4UNPx0RUEYf8Lsrh5OW9lFfvA5U

7．在出现的“NetBIOS域名”界面中单击“下一步”，如下图所示：

y1pkihLq-1vjT4w7jFF4H-ZLUpKgsdOSPsan4nIg

8．在出现的“数据库和日志文件文件夹”选择活动目录数据库和日志文件的存放位置，在此保留默认，单击“下一步”，如下图所示：

y1pkihLq-1vjT59UwhB2lh7nt8IhNhQJSJRp7u9p

9．在弹出的“共享的系统卷”界面中选择SYSVOL文件夹的存放位置，在此保留默认，单击“下一步”，如下图所示：

y1pkihLq-1vjT4FX7RoA5D_SK8fLV0YIADLYjPe4

10．在弹出的“DNS注册诊断”界面中选择第二项，单击“下一步”，如下图所示：

y1pkihLq-1vjT6gv3xK-c2rEmjL7avg49-cS13_n

11．在弹出的“权限”界面中选择第二项，单击“下一步”，如下图所示：

y1pkihLq-1vjT6ALInpmCSxtcIeXipZFmi4Uhacw

12．在弹出的“目录服务还原模式的管理员密码”界面中输入密码（此密码用于灾难恢复时使用），然后单击“下一步”，如下图所示：

y1pkihLq-1vjT5SlvzaxET99BlZy97njbWZoxFIK

13．在弹出的“摘要”页面中单击“下一步”后安装程序会开始进行，如下图所示：

y1pkihLq-1vjT7BVh6AdeR_0yRS914JKl2so7Lpg

y1pkihLq-1vjT7w9ns4GpbAM-rpFJ8yfkC7rKnTz

注：安装程序正式启动后会自动安装DNS服务，此时需要将系统光盘放到光驱中。

14．在弹出的结果界面中单击“完成”，在弹出的提醒窗口中单击“立即重新启动”，如下图所示：

y1pkihLq-1vjT5clLGx2qY5zqeeyZYXHmm16Qg5v

y1pkihLq-1vjT4xr-mKnixeLC-8iqk6fwV_KvUNB

至此，活动目录域已经完成部署。

3. 安装 Exchange Server 2003

前面提到安装Exchange Server需要活动目录来支持，所以在正式安装之前需要将服务器加入到域中，以下为详细操作步骤（附截图）：

1．使用默认管理员帐号登录服务器mail，然后右击“我的电脑” -> 选择“属性”-> 切换到“计算机名”选项卡 -> 单击“更改”-> 在弹出的“计算机名称更改”窗口中选择“域”，然后在下面的内容栏中输入“starsoftcomm.com”，单击“确定”，在弹出的“计算机名更改”窗口中输入域管理员帐号跟密码后单击“确定”，然后重启机器。重启完成之后使用默认域管理员帐号登录mail服务器。如下图所示：

y1pkihLq-1vjT40X8JBF8ISVMBHLAzzuppHxAM8Q

y1pkihLq-1vjT4kQ53sThOo5vqKGH1OqEXfEzHnw

2．要想成功安装Exchange Server 2003，必须在安装之前添加IIS和ASP.NET，SMTP，NNTP几个组件，否则安装程序将无法继续进行下去。以下为添加Windows组件的步骤。

3．打开控制面板中的“添加或删除程序”，单击“添加/删除Windows组件”，在弹出的“Windows组件向导”窗口中的组件栏定位到“应用程序服务器”组件，单击“详细信息”，如下图所示：

y1pkihLq-1vjT7E-1zoXg4zeHsil-EAn0ONI9sTL

4．在弹出的“应用程序服务器”窗口中勾选“ASP.NET”组件，然后选项中“Internet信息服务(IIS)”组件，单击“详细信息”，在弹出的“Internet信息服务(IIS)”窗口中勾选“SMTP”和“NNTP”两个组件，经过连续几次的“确定”，安装程序将启动，此时应确保操作系统光盘放入光驱。如下图所示：

y1pkihLq-1vjT5DIhfZEXOcY9fRX-gCJsGIXrsb8

y1pkihLq-1vjT5qweCXNYMLFbyNhPuHm5P0lMAZf

5．至此，Exchange Server 2003部署的准备操作已经完成，现在可以将操作系统光盘取出，将Exchange Server 2003光盘放进光驱，此时会弹出一个欢迎界面（如果没有自动弹出界面可以进行光盘目录中直接运行setup.exe），在欢迎界面中单击“Exchange部署工具”，如下图所示：

y1pkihLq-1vjT4ZLHcRbK5V65Yj6bBU-fnIhsbqp

6．在弹出的“Exchange Server部署工具”窗口中单击“部署第一台Exchange 2003 服务器”，如下图所示：

y1pkihLq-1vjT71Rq_69x-brrVC3D2Q226ncvjpU

7．在弹出的“部署第一台Exchange 2003 服务器”窗口中选择“安装全新的Exchange 2003”，如下图所示：

y1pkihLq-1vjT72T_LSTM4yT5EeS-ktx3b0FDXoh

8．在弹出的“安装全新的Exchange 2003”界面中单击“立即运行ForestPrep”，进行活动目录森林架构扩展，如下图所示：

y1pkihLq-1vjT5Z7VAoeSEql05_ipjlrAAV_LqiZ

9．在弹出的警告窗口中选择“继续”，如下图所示：

y1pkihLq-1vjT4Z5Ki2ptkHpY_JJCsqqV8_Ep1eH

10．在弹出的“Microsoft Exchange 安装向导”窗口中选择“下一步”，如下图所示：

y1pkihLq-1vjT5xgy0-NXAnI5Y_13im1zkoLghbe

11．在“许可协议”窗口中选择“我同意”，然后选择“下一步”，如下图所示：

y1pkihLq-1vjT7lERDUPLgEjMWwMRef4C4Og5Ial

12．在“组件选择”窗口中选择“下一步”，如下图所示：

y1pkihLq-1vjT62uHd58YPwXPV2_Iv6bbLqyvWWh

13．在“Microsoft Exchange 服务器管理员帐户”窗口中输入拥有足够权限的帐号，在此系统已经自动输入默认域管理员帐号，单击“下一步”，如下图所示：

y1pkihLq-1vjT7R4bRkQhck3TXsM1xkc9ycraCVX

14．此时，系统会开始活动目录森林架构扩展，本过程比较漫长，如下图所示：

y1pkihLq-1vjT5Bmv8lI39rdeJAFvMsh3pnRcGr5

15．在完成界面中选择“完成”，注意此时只是完成活动目录的森林架构扩展，并没有完成Exchange的安装，如下图所示：

y1pkihLq-1vjT40RR2X01HeIy-VWgZiW52L6mTCj

16．接着需要继续进行活动目录的域架构扩展，返回刚才的“Exchange Server 部署工具”界面，单击“立即运行DomainPrep”，如下图所示：

y1pkihLq-1vjT5Ry7WnlApItbecj-7Xl51DvVEr1

17．在弹出的安装向导界面中选择“下一步”。活动目录域扩展跟上面的森林扩展操作步骤基本相同，只是中间会出现一个如下图的警告，选择“确定”按钮后开始域扩展。

y1pkihLq-1vjT7vdFbLIdqLEbLb5i89nBwFuzJlZ

18．完成域扩展后返回“Exchange Server 部署工具”界面，单击“立即运行安装程序”，如下图所示：

y1pkihLq-1vjT6sCOlh-xzEciwabu-ifDQwLkne6

19．在安装向导界面选择“下一步”。

20．在许可协议界面选择“我同意”，然后单击“下一步”。

21．在“组件选择”界面中选择安装的类型和安装的路径，在此保留默认设置，选择“下一步”，如下图所示：

y1pkihLq-1vjT7G4mcR2fgTs5GImeye8CScJ9sTr

22．在安装类型界面，选择“新建 Exchange 组织”，单击“下一步”，如下图所示：

y1pkihLq-1vjT4ZV6tOO9glFnWN1DDl1M8qC9H1f

23．在组织名界面中输入组织的名称，在此就保留默认的“第一个组织”，单击“下一步”，如下图所示：

y1pkihLq-1vjT4vcno86mYNbph1J3FLeJ3h-YhPf

24．在简单组织名界面中输入一个名称，在此输入“starsoftcomm”，单击“下一步”，如下图所示：

y1pkihLq-1vjT5hfM8X_VT5M66_paYd6IrhF_5e6

25．在许可协议界面中选择同意，单击“下一步”。

26．在“简单管理组名”界面中输入一个名称，在此输入“starsoftcomm”，单击“下一步”。

27．在“安装摘要”界面中保留默认设置，单击“下一步”，安装程序将开始进行，如下图所示：

y1pkihLq-1vjT5nFL_CaKUCQYLCprsv6o8Gdc7MT

y1pkihLq-1vjT7oU_6C3gCs-KlnilLW8HKavwzJV

28．最后在完成界面中单击“完成”，至此，Exchange Server 2003已经完成安装。

4. 部署 Rpc Over Https

部署此功能之前需要将Exchange Server更新到SP1以上版本，所以我们需要为服务器进行更新，此更新操作比较简单，只需要找到补丁光盘目录中的update.exe文件双击运行即可，接下来的操作界面跟安装时类似，所以在此略去，如有不明白之处以后可以补上。

完成更新之后可以正式开始Rpc Over Https功能部署操作，具体操作步骤如下（附截图）：

1．由于Rpc Over Https功能需要证书和RPC代理组件支持，所以首先需要将Exchange Server服务器部署成企业证书颁发机构和添加RPC代理组件，打开“控制面板“，运行“添加或删除程序”，选择“添加/删除Windows组件”，在“Windows组件”窗口中选择“证书服务”，然后再定位到“网络服务”选项，选择“详细信息”，在弹出的“网络服务”窗口中选择“HTTP代理上的RPC”，然后确定。如下图所示：

y1pkihLq-1vjT6vs2IQ54MfER8HyTvD-2WL4lVQe

2．在接下来的“CA类型”界面中选择“企业根”，单击“下一步”，如下图所示：

y1pkihLq-1vjT48sBMhW3cqsaREE-tHkCzSqXnAo

3．在“CA识别信息”界面中的公用名称中输入一个名称，在此输入“mail”，单击“下一步”，如下图所示：

y1pkihLq-1vjT4QpupiZLM08IYMovhpqqWhu6GL5

4．在“证书数据库设置”界面中选择证书数据库的存放位置，在此保留默认，单击“下一步”，如下图所示：

y1pkihLq-1vjT606WDxPvqur-Cw9ffwhJ4-6KkIr

5．在弹出的警告窗口中选择“是”，如下图所示：

y1pkihLq-1vjT6nXgNBjXxklbMj1_qAeE39wp5yg

6．经过以上操作后安装程序将启动，为了确保新添加的组件能正常启用，建议重启一下服务器。重启回来进行下面的操作。

7．单击“开始”，“所有程序”，“Microsoft Exchange”，“系统管理器”，启动Exchange Server的管理控制器，展开目录树中的“服务器”，在服务器“mail”上面右键选择“属性”，在弹出的“mail 属性”窗口中切换到“RPC-HTTP”页面，然后选择“RPC-HTTP 后端服务器”，在弹出的警告窗口中选择“确定”，最后确定应用，如下图所示：

y1pkihLq-1vjT4Q2y8OmV8dN6aE76k2Jso5OgG7-

8．继续在系统管理器中展开到以下位置：“服务器”---“MAIL”---“协议”---“HTTP”---“Exchange 虚拟服务器”，在“Exchange 虚拟服务器”上右键选择“属性”，切换到“设置”页面，启用表单身份验证，如下图所示：

y1pkihLq-1vjT4SIL5LFbRlA3zD1-fonEJB-tc1N

9．打开IIS管理控制台，展开至“默认网站”，右键选择“属性”，切换到“目录安全性”页面，选择“服务器证书”，如下图所示：

y1pkihLq-1vjT5R_99_88ZeBtCI5AuFjx0S2RnuC

10．在弹出的证书向导界面中单击“下一步”，如下图所示：

y1pkihLq-1vjT6Un0V8vXOG6X8SCZiDZiNw0U_xQ

11．在弹出的“服务器证书”界面中选择“新建证书”，单击“下一步”，如下图所示：

y1pkihLq-1vjT4t0QtQEzuiBROvAb42RAbCsjATB

12．在弹出的“延迟或立即请求”选择第二项，单击“下一步”，如下图所示：

y1pkihLq-1vjT6HzK0xDVrHioqzgQrQno56RrI3I

13．在“名称和安全性设置”界面中保留默认设置，单击“下一步”，如下图所示：

y1pkihLq-1vjT7nzUKPIlGcjjXLGV6zFUK3vfxxW

14．在“单位信息”界面中输入相关信息，单击“下一步”，如下图所示：

y1pkihLq-1vjT7GviJ81aJjCfmn3r_A_zEX265QX

15．在“站点公用名称”界面中输入公用名称，此名称必须跟DNS记录匹配，在此输入“mail.starsoftcomm.com”，单击“下一步”，如下图所示：

y1pkihLq-1vjT70isJw3uZP-ViZSMaRIXdwFTlNG

16．在“地理信息”界面中输入相关信息，单击“下一步”，如下图所示：

y1pkihLq-1vjT7nYid_OzqQfJWi3EInHI4KjLj1H

17．在“SSL端口”界面中保留默认的443端口，单击“下一步”，如下图所示：

y1pkihLq-1vjT79zZuySZKzZP1NXbNOHD5yJYoAY

18．在“选择证书颁发机构”界面中单击“下一步”。

19．在“证书请求提交”界面中单击“下一步”。最后完成证书申请。

20．继续在IIS控制台中，展开至RPC目录，右键选择“属性”，切换到“目录安全性”选项卡，在“身份验证和访问控制”栏中选择“编辑”，如下图所示：

y1pkihLq-1vjT6b3LPl-Q8Jac6byX957n7tqGANm

21．在“身份验证方法”界面中取消“启用匿名访问”选择，然后选择“基本身份验证”。

22．在返回的“RPC属性”窗口中的“安全通信”栏中选择“编辑”。

23．在“安全通信”界面中选择“要求安全通道（SSL）”，单击确定，最后确定应用。

y1pkihLq-1vjT6nIENV0F3OrU7isjcK6Jry1MWFT

24．完成以上操作之后，剩下最后一步，就是修改Exchange Server上面的注册表信息，开启注册表编辑器，定位到以下位置：

HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy

修改ValidPorts的键值，将默认键值修改为：

mail:6001-6002;mail.starsoftcomm.com:6001-6002;mail:6004;mail.starsoftcomm.com:6004

25．至此，Exchange Server的服务器端部署已经完成。

5. 客户端操作

5.1 Rpc Over Https 访问

设置方法参考： Rpc Over Https客户端配置

5.2 OWA 访问

在IE浏览器中输入网络地址进行访问，本实例的地址如下：

[url]https://mail.starsoftcomm.com/exchange[/url]

本文转自叶俊坚51CTO博客，原文链接： http://blog.51cto.com/yejunjian/145533 ，如需转载请自行联系原作者

微信关注我们

原文链接：https://yq.aliyun.com/articles/499383

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

App架构设计经验谈:接口的设计

App与服务器的通信接口如何设计得好，需要考虑的地方挺多的，在此根据我的一些经验做一些总结分享，旨在抛砖引玉。安全机制的设计现在，大部分App的接口都采用RESTful架构，RESTFul最重要的一个设计原则就是，客户端与服务器的交互在请求之间是无状态的，也就是说，当涉及到用户状态时，每次请求都要带上身份验证信息。实现上，大部分都采用token的认证方式，一般流程是：用户用密码登录成功后，服务器返回token给客户端；客户端将token保存在本地，发起后续的相关请求时，将token发回给服务器；服务器检查token的有效性，有效则返回数据，若无效，分两种情况： token错误，这时需要用户重新登录，获取正确的token token过期，这时客户端需要再发起一次认证请求，获取新的token 然而，此种验证方式存在一个安全性问题：当登录接口被劫持时，黑客就获取到了用户密码和token，后续则可以对该用户做任何事情了。用户只有修改密码才能夺回控制权。如何优化呢？第一种解决方案是采用HTTPS。HTTPS在HTTP的基础上添加了SSL安全协议，自动对数据进行了压缩加密，在一定程序可...

2017-11-08

557

去年10月底换到了新公司，做移动研发组的负责人，刚开始接手android项目时，发现该项目真的是一团糟。首先是其架构，是按功能模块进行划分的，本来按模块划分也挺好的，可是，他却分得太细，总共分为了17个模块，而好几个模块也就只有两三个类而已。但应用本身其实比较简单，要按功能模块来分的话，最多五个模块就够了。另外，有好多模块划分也很模糊，也有很多类按其功能其实可以属于多个模块的，也有些类定义不明确，做了不该做的事。有时候，我要找一个界面的Activity，按照其功能应该属于A模块的，可是在A模块里却找不到，于是，我只好去AndroidManifest文件里找了，找到才发现原来在B模块里。也有时候，我要找另一个界面的Activity，可我看遍了所有模块，也没看出这个界面应该属于哪个模块，没法子，又只能去AndroidManifest文件里找了，找到才发现竟然在C模块里。代码也是又乱又臭，导致出现一大堆bug又不好找，改好一个bug又出现另一个。整个项目从架构到代码都是又臭又乱，开发人员只是不停地改bug，根本没法做新功能，更别谈扩展了。当时，公司已经有为不同客户定制化app的需求，而现有的...

2017-11-08

586

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。