exchange邮件系统前后端的搭建

邮件系统前后端的搭建

整个测试环境为：两台DC（DC1、DC2）以及2台服务器（Exchange），操作系统均为Windows Server 2003sp1。微软不建议将Exchange安装在域控器上。

一、 安装环境要求：

1、文件格式要求：安装Exchange Server 2003的磁盘分区必须设置为NTFS格式。

2、操作系统要求：必须为 Windows 2000 Service Pack 3（SP3）或更高版本；或者为Windows Server 2003

3、服务器必须加入到Active Directory域

二、 安装Windows服务

1、Exchange Server 2003安装程序要求服务器安装下列服务：IIS服务、SMTP服务、NNTP服务、万维网服务（WWW）；在Window Server 2003中还需要ASP．NET

2、安装Windows服务组件

1)登陆到 Exchange服务器，在“控制面板”中打开“添加/删除程序”，单击“添加/删除Windows组件”， 单击“应用程序服务器”，再单击“详细信息”。

2)选中“ASP．NET”所对应的复选框，单击“Internet信息服务（IIS）”，再单击

“详细信息”。

3)在“Internet信息服务（IIS）”中，选中“NNTP Service”、 “SMTP Service”和“万维网服务”所对应的复选框，再单击“确定”。

注：“万维网服务”默认是选中的

4)在“应用程序服务器”组件选项中，确认选中了“Internet信息服务（IIS）”复选框，再单击“确定”。在“Windows组件向导”中单击“下一步”安装组件。直到完成安装。

3、验证Windows服务组件安装是否正确。

1)在“控制面板”中打开“管理工具”，打开其中的“服务”，查看“NNTP服务”(Network News Transfer Protocol)、“SMTP服务”(Simple Mail Transfer Protocol)以及“万维网服务”（World Wide Web Publishing Service）是否已经安装和启动。

注：NNTP服务可以不启用，但是必须有安装。

2)在“管理工具”中打开“Internet信息服务（IIS）管理器”，在“Web服务扩展”中查看ASP．NET的状况是否为“允许”

四、安装Windows支持工具

1、在Windows Server 2003安装光盘中，打开SUPPORT文件夹，再打开TOOLS

文件夹，找到 “SUPTOOLS.MSI”文件并运行，安装Windows支持工具

2、一路“Next”到安装完成。

3、完成后，再到DC上同样进行Windows支持工具的安装。

五、检查活动目录和网络连接情况

1、使用DCDiag工具测试域控制器的网络连接和DNS解析

1)使用Administrator帐号登陆到DC上，打开“命令提示符”窗口，输入命令“dcdiag/v>c:\\dcdiag.txt”

2)在C盘根目录下找到“dcdiag.txt”文件，打开检查测试情况。在每项测试后面都有一个结果，如果为“Passed”则表示该项测试通过，如果发现有“Failed”的，则应该查看原因并解决。最后确保所有测试通过。

注：最可能出现“Failed”的项目是“Starting test: systemlog”，其检测的是系统日志是否存在错误，其中有些错误并不会影响安装，需要具体对待。

2、使用NetDiag工具测试工作站和服务器的网络连接和DNS解析

1)使用Admin帐号登陆到Exchange服务器上，打开“命令提示符”窗口，输入命令“netdiag/v>c:\\netdiag.txt”。

2)在C盘根目录下找到“netdiag.txt”文件，打开检查测试情况。同样查看所有测试

是否“Passed”，确保所有测试通过。

在把安装前工作做完就可以开始安装exchange2003了，双击安装文件，在弹出来的菜单里面单击“部署第一台Exchange 2003服务器”，然后单击“安装全新的Exchange 2003”， 单击“立即运行ForestPrep”就这样安装如下图：

分别按图示6，7，8做进行安装。剩下的步骤就是采用默认安装来完成exchange第一台服务器的安装

安装第二台exchange，前面步骤跟安装第一台服务器一样，跟第一台唯一的区别就是在进行安装的时候选择在其他服务器上安装exchange 2003,如图所示：

剩下的基本上跟第一台安装的操作基本类似。这样的话一直到最后完成exchange2003 。这样就把两台服务器安装完毕。

为了后面操作起来方便，现在我们把服务器后面需要用到的ssl加密证书，以及rpc over http一并安装完，后面直接进行配置就不再说这些的安装步骤了。首先ssl的证书安装，打开控制面板——〉

添加删除程序——〉添加删除组件-----〉证书服务，如图所示：

按照正常安装组件的操作步骤来进行安装就可以了。对于rpc over http必须在打上exchange2003sp1补丁以后才会有的功能，在此以前先安装http代理上的rpc网络服务，首先也是打开控制面板-〉添加删除程序-〉添加删除组件---〉网络服务，如图所示：

点击详细信息会出现如下图：

把“http代理上的rpc”打上勾，然后点击确定。这样就能完成证书服务跟rpc over http的服务了。

对于证书的启用请参考相关文档，这里就不单独拿出来说了。下面是前段后端的配置

Exchange支持前后端的拓扑结构，那么在Exchange安装完成后呢，默认情况下它就是一台后端服务器，所以要实现前后端服务器的拓扑结构，只要将一台Exchange服务器提升为前端服务器就可以了，需要大家注意的是Exchange的前端服务器上是没有任何的用户数据的，哪怕是在提升前上面有用户邮箱，成为前端服务器后，上面的邮箱将不能再访问.

所以我们要把一台Exchange服务器配置成前端服务器，要么这台服务器是全新的，上面本来就没有什么用户数据的，要么就得选择一台用户数据相对较少的Exchange服务器，并且要把这些用户迁移到别的Exchange服务器后才能进行配置操作，把一台Exchange服务器配置成前端服务器还是非常简单的，只是去打个勾而已，一旦配置成前后端的拓扑结构呢，Exchange的很多配置方法也将会随之改变。

首先，我们来看一下在没有配置Exchange前端服务器前的一种情况，我的实验环境总共有一两台Exchange服务器，分别是EX1和EX2，EX1，所以在EX2上也进行相同的配置，配置过程全部相同，这里就不再叙述了，现在所有的用户邮箱全部在EX1上面。怎么样来把前端后端区分开呢？看看下图：

这个显然是邮件的后端服务器，那么前端服务器之需要作如下操作：

只需要在这“这是前端服务器”前面打上勾，系统就自动把前后端区分开了。这样两

台服务器Suzsoft-Ex1就是所谓的后端，Suzsoft-Ex2就是前端了。

这时候可以在浏览器地址栏里面输入http://10.0.8.22会出现如下所示：

可以清楚看到地址栏中的地址是http://10.0.8.22, 那么这个ip地址对应的是suzsoft-ex2这台服务器这就是通过使用前段后端来实现的效果，也就是真正进行邮件数据存储的是后端服务器suzsoft-ex1,对应的ip地址是10.0.8.11，那么直接在地址栏里面输入http://10.0.8.11也是可以访问的，之所以用前段地址，是考虑到安全性，不把邮件数据服务器也就是所说的后端服务器给暴露出来。那么下面怎么启用证书认证呢？首先进入到前端邮件服务器suzsoft-ex2里面，通过控制面板——〉管理工具——〉IIS信息服务，打开以后打开如下图的属性框：

如果没有安装，点击服务器证书进行安装就可以了，安装成功以后可以对证书进行查看和编辑，那么对于如何启用证书呢？

在要求安全通道（SSL）前面打上勾就启用证书服务。

这样在访问邮件服务器的时候就是输入https://10.0.8.22，如下图：

这样就达到了表单传递的数据进行证书加密了。

剩下就是对于服务器的具体配置了，对于前后端应该如何配置才能使跟Internet正常收发邮件，那么首先看看exchang2003服务器：

那么在点击图示的服务器下SUZSOFT-EX1（邮件服务器的后端）前面的+号，会出现一些如下图的功能：

那么在SMTP下面的默认SMTP虚拟服务器，打开它的属性，

在高级传递里面填入本台服务器的域名，点击检查DNS,看看是否能在DNS服务器上查找到该域名，如果可以的话就PASS，那么对于下面的智能主机我现在是没有设置也能进行正常收发mail，如果要设置的话直接把智能主机的域名填入进去就可以了，在这个实验环境，我们的智能主机域名是Patriot.suzsoft.cn,然后点击确定，就可以了！这是对后端服务器的设置，那针对前端服务器的设置类似于后端，只是在智能主机上有区别，前端是不需要填的。对于exchange2003服务器里面的连接器smtp的设置如下：

在这里面会出现这样的对话框，那么如果采用智能主机，那就根据如图所示把智能主机的ip地址填入，注意，ip地址两边要用[]括起来。对于桥头服务器就把前端后端列进去就可以了！对于地址空间这一项就添加一个如下图所示：

这样就可以了。剩下就是智能主机的设置了，对于智能主机前面大家也能看出来是10.0.8.53也就是Patriot.suzsoft.cn这台主机，对于智能主机设置个人认为其实很简单，打开这台机器的IIS,如果安装了SMTP虚拟服务：

查看它的属性如图所示：

确定中继容许访问的计算机列表中有exchange2003的前后端服务器，在这个人人为前端没有直接跟智能主机对话，那么也就是说可以不在以上列表中，但是如果有时的架构需要的话，就必须在上面的列表里面，否则无法进行中继，安全起见还是两个都添加上。

那么针对于外网对这边做的MX纪录还有A地址纪录，都是在域名服务商那边进行设置的。对服务器这边也就是这么多设置，那设置完以后能不能正常使用就要进行相应的测

试了。希望这篇文档能对大家帮助，有误的地方还请多多指教。谢谢