交换基本概念
SMTP服务,邮件传输
交换数据库——性能
高可用
灾备
客户端访问服务(CAS) pop3, IMAP4, HTTPS& RPC, ActiveSync
身份验证:AD域服务
邮件服务器信息:DNS
传输过程安全:证书服务(CA)
<代码>交换角色 除边缘服务器角色外,其他角色不可以单独部署 交换和广告的关系 广告森林:组织:交换组织:整个森林中唯一 广告森林:广告森林中,所有AD域的域控制器的广告数据库中的架构和配置分区相同 广告架构:广告数据库中的架构分区 交换的关系 用于保存交换服务的有关广告的属性和分类 向广告数据库中添加交换属性——架构扩展 用户权限:广告中模式的管理员组成员 扮演架构主机角色的域控制器必须在线:模式的主人 广告配置:广告数据库的配置分区 交换关系 交易所将部分配置保存到广告的配置分区中 安装交换时可以选择“恢复模式”恢复模式安装时,调取广告数据库中有关交换的配置 域:AD数据库中的域分区中的广告对象 交换关系 广告的用户,联系人,组 广告用户:交换邮箱用户 广告联系人:交换的联系人对象 广告组: 广告安全组和分发组交换通讯组 广告通用组交换安全通讯组 广告权限拆分:将广告的管理权限和交换的管理权限拆开 广告全局编录服务器(GC):快速查询广告对象信息 交换关系:部署站点,要求每个广告和交换的站点,必须至少一台直流扮演全局编录服务器(GC) 广告功能级别:广告的域,森林中,域控制器的操作系统的最低版本 DNS和交换的关系 外部: 域名: 客户端连接: 客户端通过DNS查询交换在外部的DNS记录 记录类型:记录 交换的CAS角色在公网的映射 交换邮件传输(MX): 交换传输服务(中心)连接到邮件网关,将邮件网关的公网IP地址在外部的DNS中添加一记录,并且创建MX记录,该MX记录指向邮件网关的一记录 内部: DNS:和广告集成的DNS SRV:服务位置记录 可以根据客户端向DNS服务器提交的:服务名称,网络协议,端口等来定向主机(记录) 交换服务器通过SRV记录查询广告的域控制器(DC)和全局编录服务器(GC)最佳实践:手动为Autodiscover添加一记录和SRV记录 服务名称:_autodiscover 协议:_tcp 端口:443 主机名称:Exchange 2016服务器,Exchange 2013 (CAS角色)服务器 特殊记录:TXT-SPF记录(外部DNS) 反向查找交换服务器的信息(仿冒邮件) 安装Exchange 2016 实验环境:软件,系统,硬件,存储,网络 迁移,升级: 环境评估 用户数量:数据库规划 高可用:服务器数量 灾备:存储 基于业务连续性和风险评估 业务部分的最大中断时间 故障解决方案和流程 规划 软件和系统: 系统版本:2012,2016 交流和相关的软件版本 许可:Exchange 2016服务器许可 Windows Server的服务器许可(标准版既可) 客户端访问许可(CAL): 基于用户,计算机 硬件规划 服务器规划:CPU和内存 每1000活动邮箱=1个物理CPU内核 内存 每个1个活动邮箱=约10米内存空间 包含:系统占用、交换服务占用 存储规划:用户邮箱的使用空间的规划 日志规划:用户邮箱的空间* 100 备份规划 网络规划: 网络带宽:约2-10kb带宽 负载平衡:取消活检 客户端连接 邮件传输:外部邮件传输效率 安装交换 广告准备: 扩展交换相关属性:架构升级 架构主机角色的直流必须在线 执行该操作的域用户必须为:模式管理员组成员 在任意的域控制器上,插入交换安装ISO映像,文件,使用CMD执行以下命令 交换光盘盘符 设置。exe/IAcceptExchangeServerLicenseTerms开的头/OrganizationName:“组织名称“/PrepareAD/PrepareAllDomains多域 。\设置。exe/PrepareAD/IAcceptExchangeServerLicenseTerms/OrganizationName: Adatum 使用网路资讯查询查看DNS和域的状态 软件准备:微软统一通信管理API 4.0,核心的运行64位 https://www.microsoft.com/zh-CN/download/details.aspx?id=34992 系统准备:在交换服务器中使用Powershell执行以下命令 Install-WindowsFeature AS-HTTP-Activation、Server-Media-Foundation NET-Framework-45-Features、RPC-over-HTTP-proxy RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor,服务器,Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation RSAT-ADDS 安装交换:图形界面安装 安装后操作:根据组织合规和安全考虑 验证服务功能 保护Exchange服务器: 限制物理访问 限制通信 减少×××面 限制权限 安装和配置其他软件(可选): 防毒软件 反垃圾邮件软件 备份软件 监控工具和代理 虚拟化考虑: 交换服务器的虚拟机 虚拟机的资源:CPU和内存 内存:静态 虚拟机网络:考虑带宽占用 虚拟机存储:禁止将物理存储直接给虚拟机使用 虚拟光纤通道,ISCSI将外部存储重定向到虚拟机中 虚拟机快照:禁止创建Exchang的虚拟机快照 交换安装 交换安装时注意 Windows服务器 KB3206632补丁 交换ISO https://technet.microsoft.com/library/hh235098 (v=exchg.150) . aspx 交换安装助手 https://technet.microsoft.com/zh-cn/exdeploy2013/Checklist?state=3215-W-AAAAAAAAQAAAAAEAAAAAAAAAAAAAwAMAAAA%7e&启动=TrueExchange Server 2016安装
