备注:此帮助文档是由曹生锋先生亲自撰写,为了便于说明,此帮助以域名:pianruojinghong.cn 进行描述
一.如果需要在一台windows 2016server 标准版平台上搭建一套exchange 2016邮件系统,需要准备的程序清单如下:
- 一个华为云,百度云,腾讯云,阿里云或自建服务器,要求主机:要求最低32C ,64GB内存,系统盘最少500GB,建议2TB,存储磁盘根据用户数及存储要求配置。
- windows server 2016 r2 标准中文版的安装镜像cn_windows_server_2016_x64_dvd_9718765.iso下载地址: ed2k://|file|cn_windows_server_2016_x64_dvd_9718765.iso|6176450560|CF1B73D220F1160DE850D9E1979DBD50|/
- exchange 2016的安装包mu_exchange_server_2016_x64_dvd_7047456.iso 下载地址:ed2k://|file|mu_exchange_server_2016_x64_dvd_7047456.iso|1810948096|53E8C34083D3290A6A4AE8D82BA2C57F|/ 也可以从https://download.microsoft.com/download/d/2/3/d23b113b-9634-4456-acba-1f7b0ce22b0e/ExchangeServer2016-x64-cu18.iso 下载最新版的
- 准备一个安装exchange 2016时需要优先安装的Microsoft.NETFramework4.8程序,可以从Microsoft .NET Framework 4.8 可以从 .NET 下载站点下载以下文件:https://go.microsoft.com/fwlink/?linkid=2088631 可以联系曹生锋,手机:13910520710。邮箱:caosf@163.com 获得帮助
- 准备一个Visual C++ 2013 Redistributable Package (64位的系统要下64bit) https://support.microsoft.com/zh-cn/help/4032938/update-for-visual-c-2013-redistributable-package 从这里下载:https://aka.ms/highdpimfc2013x64chs (下载Chinese - China) 可以联系曹生锋,手机:13910520710。邮箱:caosf@163.com 获得帮助
- 准备一个安装 exchange 2016时需要优先安装的统一通信托管 API 4.0 运行时程序,可以从https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=34992 下载。可以联系曹生锋,手机:13910520710。邮箱:caosf@163.com 获得帮助
- 准备一个你布署exchange 2016的邮件系统所要提供邮件服务的域名的SSL 上书,购买证书可以联系曹生锋,手机:13910520710。邮箱:caosf@163.com 获得帮助。域名验证方式:邮箱验证,网站验证,DNS验证,3选1、邮箱验证:webmaster@,admin@、administrator@,hostmaster@,postmaster@网站验证:在指定的目录下创建一个访问链接。DNS验证:增加一个DNS解析
- 准备一个你布署exchange 2016的邮件系统所要提供邮件服务的域名mail.pianruojinghong.cn的SSL 证书书,购买证书微信:1308588 即可,需要将 autodiscover.pianruojinghong.cn 和mail.pianruojinghong.cn 2个域名绑到一张SSL 证书中。
- 为保证将来mail.pianruojinghong.cn 可以正常访问,需要完成域名mail.pianruojinghong.cn的ICP备案 二.Windows 2016的服务器配置 1.获得windows 2016server 标准版或数据中心版的服务器,可以从华为云,百度云,腾讯云,阿里云采购,并完成防火墙的配置,相关防火墙的配置请参见附件二,然后用你的电脑远程桌面登录到服务器上,点击设置-关于,看到如下图示:
2.关闭IE增强的安全配置,打开windows 更新,启用远程管理,更改服务器计算机名为:mail,关闭服务器的防火墙。并将服务器更新到最新的补丁,然后重启服务器,如下图所示:
3.打开工具->服务,确认RemoteRegistry 服务是自动启动的,确认TCP/IP NetBIOS Helper 服务是自动启动的,确认Distributed Transaction Coordinator 服务是自动启动的,然后重启服务器。
4.添加角色向导:WEB服务器IIS
下一步:
其它的全部默认选择,这个界面点击勾选FTP服务器,以方便本地数据可以上传到服务器上。
安装:
5.添加角色和功能-DNS 服务
5,添加角色和功能- Active Directory 域服务
6.勾选:Active Directory域服务,如下图示:
7.点击【将此服务器提升为域控制器】,如下图示:
8.如上图所示,点击【添加新林】,并在根域名处输入邮箱的主域名pianruojinghong.cn
9.一直下一步到完成AD以后,重启服务器
10.配置FTP 功能,将需要安装的程序上传到WIN2012服务器的指定目录下,关于FTP 的配置方法请参见附件一。
11.配置DNS:
假设从华为云上购买的主机分配的外网的Ip 地址 是:124.70.154.63,需要在域名的DNS 后台及windows 2012服务器的后台将如下记录指向这个互联网的IP :124.70.154.63 mail.pianruojinghong.cn 的A记录指向124.70.154.63 mx.pianruojinghong.cn 的A记录指向124.70.154.63 autodiscover.pianruojinghong.cn 的A记录指向124.70.154.63 pianruojinghong.cn 的mx记录指向mx.pianruojinghong.cn pianruojinghong.cn 的TXT记录指向”v=spf1 ip4:124.70.154.63 -all” 13,然后安装exchange2013 程序需要的IIS的相关配置,以管理员身份启动Windows Powershell
执行: Import-Module ServerManager 执行:Install-WindowsFeature RSAT-ADDS
执行:Install-WindowsFeature ADLDS
重启服务器以后再执行如下命令: 执行: Import-Module ServerManager 一次执行如下所有命令,方法:选中如下所有内容,粘贴到Windows PowerShell提示框中: Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
29.然后必须要重启服务器,启动服务器以后。
重启服务器: 在您安装操作系统角色和功能后,请按以下显示的顺序安装下列软件:
- 适用于 Windows 的 Microsoft .NET Framework 4.8 脱机安装程序 https://support.microsoft.com/zh-cn/help/4503548/microsoft-net-framework-4-8-offline-installer-for-windows可以从 .NET 下载站点下载以下文件https://go.microsoft.com/fwlink/?linkid=2088631 立即下载 Microsoft .NET Framework 4.8 脱机安装程序包。
2.3 Visual C++ 2013 Redistributable Package (64位的系统要下64bit) https://support.microsoft.com/zh-cn/help/4032938/update-for-visual-c-2013-redistributable-package 从这里下载: https://aka.ms/highdpimfc2013x64chs (下载Chinese - China)
2.4、需要安装统一通信托管 API 4.0:Microsoft Unified Communications Managed API 4.0 Core Runtime(64 位)程序下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=34992 下载安装。
2.5如果win2016没有更新所有的补丁,此时需要安装EXCHANGE 2016要求的此更新,如果已经更新到最新,此更新则不需要,但建议下载执行一下,此计算机需要 KB3206632 此更新需要从这里下 http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/12/windows10.0-kb3206632-x64_b2e20b7e1aa65288007de21e88cd21c3ffb05110.msu
完成以后重启服务器
30.将服务器将将安装程序解压好,以管理员身份启动CMD 命令窗口进入exchange安装目录,我们先进行步骤1“扩展AD架构” Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareSchema 31、接下来我们进行步骤 扩展林 Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAD /OrganizationName:"First Organization"
32准备 扩展域" Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAllDomains 到此我们的第一步就完成了。图形化界面部署,一定要重启服务以后再进行下一步 祝贺您! 安装程序已成功完成。要完成 Exchange Server 2016 的安装,重新启动计算机。 开始正式安装 exchange 2016
- 打开安装目录,找到安装程序,双击,系统会自动解压到一个指定的目录中
开始安装
然后启动工具-服务,将IMAP,IMAP后端,POP3.POP3后端全部改为自动,并确认启动状态,
启动如下pop3.imap服务。并设置为自动启动,以保证服务器重启以后,这四个服务可以自动起来。
然后我们导入mail.pianruojinghong.cn的服务器IIS 的证书
编辑绑定
40.然后重启WEB服务。并重启服务器
41.然后完成域名DNS 后台的IP 指向以后,就可以打开https://mail.pianruojinghong.cn/ecp/?ExchClientVer=15 进入exchange2013 的管理后台了。帐号是administrator,密码是登录服务器的此帐号的密码:
三.Exchange 的后台配置:
1.如上图示,输入管理员密码,看到如下图示;
2.如上图示,点击保存,看到如下图示:
点击邮件流》规则
保持不变
保持不变
进入电子邮件策略
保持不变
更新权限组:
如果希望将来可以允许用25端口来发送邮件,需要改为如下图配置。
建议此处成本为10
点击:添加
双击名称
保持 登录方法为:安全TLS连接 或者 改为基本身份验证(纯文本) 这样客户端POP3端可以用110,非SSL 。发送用587 ,非SSL
保持 登录方法为:安全TLS连接或者 改为基本身份验证(纯文本) 这样客户端imap端可以用143,非SSL 。发送用587 ,非SSL
此处要用下面的这个配置
更新为如下内容
完成后一起重启服务器即可,
此处是重点,因为系统盘的空间有限,只有40GB,因此需要将默认的数据库放在C盘。并建议创建一个新的数据库放在D盘或存储上。以实现大容量邮件的存储。
此处需要将数值增大一些,这是对单个邮箱的限制,不建议超过20GB ,太大了容易损坏。
因为更改了循环日志。系统重启以后,会生效。
、
证书翩:
执行完毕以后,进入管理员后台:https://mail.pianruojinghong.cn/ecp/?ExchClientVer=15来登录管理后台。 然后批量创建帐号: 把username.csv 放在c:\的根目录中,其中username.csv中的字段为: yanjin,yanjin,yanjin,rvLwQgheo8M63@A,严进,严进 然后进入管理员身份的cmd 的dos窗口中执行如下操作:
for /f "tokens=1,2,3,4,5,6 delims=," %a in (c:\username.csv) do dsadd user "cn=%b,dc=pianruojinghong,dc=cn" -samid %c -upn %c@pianruojinghong.cn -ln %a -pwd %d -display %e -desc %f -disabled no 如果有建立人事 部的部门,则命令如下: for /f "tokens=1,2,3,4,5,6 delims=," %a in (c:\username.csv) do dsadd user "cn=%b,ou=人事部,dc= pianruojinghong,dc=cn" -samid %c -upn %c@pianruojinghong.cn -ln %a -pwd %d -display %e -desc %f -disabled no 以上AD 创建成功以后,我们就批量来启用邮箱: 1.exchange 2016 如何批量启用域中已存在用户的邮箱账户,一定要以管理员身份打七这个管理中心程序 执行命令: Get-User -RecipientTypeDetails User -Filter { UserPrincipalName -ne $Null } | Enable-Mailbox
执行完毕以后,进入管理员后台:https://mail.pianruojinghong.cn/ecp/?ExchClientVer=15来登录管理后台。
重启服务器,然后你可以访问https://mail.pianruojinghong.cn/ 就能打开邮箱登录页面,可以成功登录了
在域名pianruojinghong.cn的DNS 配置好MX记录以后,你登录到邮箱 可以向内部,外站发送邮件,并可以接收内部及外站邮箱发送的邮件,就算是系统运行正常,布署成功, 因为exchange 2013 支持POP3和IMAP 服务及for exchange帐号,如下是针对帐号。caoshengfeng@pianruojinghong.cn的帐号配置:客户端outlook 2016
For exchange 帐号:
配置IMAP帐号:
配置POP3帐号:
For exchange 的帐号是可以同步组织通迅录功能的。 也可以配置LADP 的通迅录功能,如下图所示:
新建:
下一步
其它设置
此处注意不要勾选使用安全桃姐字层
打开OUTLOOK,就可以收发邮件了。
附件一:Internet information service IIS管理器-网站右键-添加FTP站点
然后启动本地的FTP软件,建立一个FTP的连接:
然后启动本地的FTP软件,建立一个FTP的连接:
将布署exchange 2016所需要的安装包及证书上传到服务器的下载文件夹中备用
附件二:如下是配置互联网的IP 地址的防火墙设置
附件三:如何实现访问http://mail.pianruojinghong.cn 的80 端口可以成功跳转到https://mail.pianruojinghong.cn/owa 并打开邮箱登录页面,需要完成如下操作: 方案一:https://docs.microsoft.com/en-us/Exchange/clients/outlook-on-the-web/http-to-https-redirection?view=exchserver-2019
方案二:
- 在C:\inetpub\wwwroot中增加一个index.htm ,编辑代码为: <Script> window.location.href='https://mail.pianruojinghong.cn/owa'; </script>
并保存,然后打IIS:管理中心
添加网站
需要在IIS中新建网站:
然后重启IIS 或重启服务器,
这样你访问http://mail.pianruojinghong.cn的80 端口时,系统会自动跳转到https://mail.pianruojinghong.cn/owa 的443端口的邮箱登录页面
如果需要在工作中需要启用:
要临时删除IIS 中创建网站mail.pianruojinghong.cn,实现http://mail.pianruojinghong.cn的跳转的配置,
删除完以后再执行完SHELL 以后再加上这个跳转的配置,否则如下SHELL命令执行将会报错。
然后我们在本地浏览器上打开http://mail.pianruojinghong.cn打开时会自动跳转到https://mail.pianruojinghong.cn/owa的登录界面:
