Exchange Server 2007 部署流程

  1. 安装.net framework 2.0
    安装.net的补丁kb926776、kb942084(SP1)、kb931836(夏令时补丁)
    如果您的内存大于4GB,还需要安装 WindowsServer2003-KB928368-x86-CHS.exe
    如果您安装的是边缘传输服务器角色,还需要安装 ADAMSP1_x86_CHS.exe
    如果您安装的是统一消息服务器角色,还需要安装 msxml6.msi、Microsoft Windows Media Player 音频/视频编码×××
  2. 配置活动目录(Active Directory)角色
  3. 配置DNS服务器角色
  4. 安装IIS服务器角色,除了默认的还需要安装
    安全性->基本身份验证、摘要式身份验证、Windows 身份验证
    性能->动态内容压缩
  5. 安装管理控制台MMC 3.0、安装PowerShell工具 1.0
  6. 为Exchange准备活动目录。插入安装光盘,运行CMD,进入光盘目录
    setup.com /PrepareLegacyExchangePermissions
    setup.com /PrepareLegacyExchangePermissions: <FQDN of domain you want to prepare>
    setup.com /PrepareSchema
    setup.com /PrepareAD [/OrganizationName <organization name> ]
    setup.com /PrepareDomain
    setup.com /PrepareDomain: <FQDN of domain you want to prepare>
    setup.com /PrepareAllDomains
  7. Server 2008前期准备工作可以参考 如何在 Windows Server 2008 上安装 Exchange 2007 SP1 先决条件
  8. 安装Exchange Server 2007
  9. Exchange控制台->工具箱->最佳实践分析工具->安装更新
  10. 使用SCW(安全配置向导)加固Exchange Server 2007的安全
    添加/删除Windows组件,选择添加安全配置向导
    把Exchange Server 2007的配置模版给注册进安全配置向导(模版默认被存放到安装目录的\Scripts下,为Exchange2007.xml和Exchange2007Edge.xml这2个文件)
    打开命令提示符,定位到 c:\windows\system32,输入 scwcmd register /kbname:Ex2007KB /kbfile:"c:\program files\microsoft\exchange server\scripts\exchange2007.xml"
    打开管理工具中“安全配置向导”
    第一次使用选择“创建新的安全策略”
    一直到选择服务器角色后可以看到多个关于Exchange 2007的角色
    点击下一步根据提示设置,最后备份配置好的xml文件
  11. 配置接收连接器(该步骤默认会配置好) Exchange控制台->组织配置->集线器传输->接受域 添加*.域名的权威域
  12. 配置发送连接器 Exchange控制台->组织配置->集线器传输->发送连接器 添加 * 的设置
  13. 管理工具->DNS服务器配置->正向查找区域->域名->添加发送域名的MX记录
  14. Exchange控制台->服务器配置->集线器传输->接收连接器,记录下"Default 机器名"的连接器;打开Exchange的命令行工具,输入 set-receiveconnector -identity "Default 机器名" -permissiongroups anonymoususers 注意:"Default 机器名"为实际名字
  15. 更改邮件存储路径;Exchange控制台->服务器配置->邮箱->数据库管理 右键Mailbox Database移动数据库,右键Public Folder Database移动数据库
  16. 安装配置ForefrontTM Security for Exchange Server
  17. 启用垃圾邮件过滤 CD "c:\program files\microsoft\exchange server\scripts\" install-antispamagents.ps1
  18. 配置实时黑名单列表(RBL) Exchange控制台->服务器配置->集线器传输->反垃圾邮件 IP阻止列表提供程序 然后启用 Microsoft Exchange 反垃圾邮件更新 服务
    国内最大服务商:www.anti-spam.org.cn 提供四种 CBL包含近期中国国内的主要垃圾邮件发送源;CDL包含中国国内动态分配地址;CBL+为CBL和CDL的合集;CBL-是CBL+中去除了中国邮件服务运营商白名单服务(CML)的内容后的黑名单,该黑名单方便于既想使用实时黑名单,而又要保证在任何情况下都能收到来着他们的邮件的用户
    CBL: cbl.anti-spam.org.cn
    CDL: cdl.anti-spam.org.cn
    CBL+: cblplus.anti-spam.org.cn
    CBL-: cblless.anti-spam.org.cn
  19. 启用POP3 IMAP4服务 服务管理里面启用 Microsoft Exchange POP3 和 Microsoft Exchange IMAP4服务
  20. 创建用户邮箱 Exchange控制台->收件人配置->邮箱 新建邮箱->用户邮箱