Exchange 2007測試之四：后期部署

在上一篇文章中，我們討論了關于Exchange Server 2007的安裝進程，但是在Exchange Server 2007能夠準備好被使用之前，我們必須完成一些后期部署(post-deployment)設置任務，如我之前涉及到的那些設置任務一樣，你要注意你可能必需要執行一系列與我之前寫的那些任務不同的任務——這都取決于之前你為你的Exchange 2007 Server 所選擇的服務器角色。

對于微軟產品來說，在完成最初的安裝之后必須進行一些設置任務并不是一件新鮮事兒，但是對于Exchange 管理控制臺(Exchange Management Console)來說卻是第一遭，Exchange 管理控制臺就是之前所說的Exchange系統管理器(Exchange Syetem Manager)。關于這部分的內容在上一篇關于設置進程方面的文章內已經提及。如果你選擇控制臺的微軟Exchange節點，你將會看到一個與圖片7所類似的界面。

圖片7:通過設置進程列出的Exchange 管理控制臺

檢驗Exchange Server 2007部署

最簡單的判斷Exchange Server 2007是否被正確部署的方式是在Exchange管理控制臺內選擇這臺服務器的設置容器(Configuration container)。當你展開這個容器，你將看到一個已經安裝到這臺服務器的不同角色的列表，這個列表顯示在這個容器的下方，就如圖片8所顯示的。

圖片8:在服務器配置下方顯示的已經分配的角色

如果你不確定一個特定的角色是不是被正確地安裝完成，那么我建議你檢查你的服務器的日志文件來查看可能的錯誤信息。

設置你要用來收取Email的域

雖然你的Exchange 2007 server包含Hub傳輸角色(Hub Transport role)，你還是需要為你的Exchange Server 定義至少一個接收域(aclearcase/" target="_blank" >ccepted domain)。接收域可以Exchange服務器能夠發送和接收SMTP電子郵件的任何域名空間。在多數例子中，Exchange服務器對于接收域來說是有支配地位的。但是接收域能夠包含命令域和轉發域的。

默認情況下，你的森林的根域的完全限定域名(fully qualified domain name 即FQDN)對于Exchange Server組織來說被定義成接收域。擁有這個默認接收域入口將使在本地發送或者回復電子郵件變得可能。但是在真實的事例中，你可能要定義一些其它的域，比如外部的SMTP域。

• 要定義Exchange Server 2007里面的接收域，通過Exchange的控制臺目錄->組織設置(Organization Configuration)->中心傳輸(Hub Transport)
• 當你選擇了中心傳輸(Hub Transport)容器，控制臺的詳細資料Pane將顯示中心傳輸的屬性菜單。選擇那個接收域(Accepted Domain)的標簽，如你在圖9所見，本地域名將已經被列出。

圖片9:中心傳輸屬性欄包含這接收域標簽

• 現在點擊“新建一個接收域(New Accepted Domain)連接來啟動新建接收域向導，如圖10所顯示的。

圖片10:通過新建接收域向導來制定一個域

• 在名字部分輸入一個對于域的描述，然后輸入域名到這個接收域框內，使用在這個界面上的radio按鈕來選擇這個域是內部轉發域或者外部轉發域等。
• 當你選擇“新建”，這個安裝向導將增加一個新的接收域到所在的Exchange Server組織內。但是在你點擊新建按鈕之前，首先要確認你已經檢查你的域的拼寫——這個向導并沒有給你“是否確認”的消息。
• 在這個域被增加之后，點擊完成按鈕來結束這個向導。

設置邊緣傳輸(Edge Transport)服務器

在設置進程中，設定一個邊緣傳輸(Edge Transport)服務器是一個可選的部分。我不想詳細說明連接到一個邊緣傳輸(Edge Transport)服務器的整個過程，因為這樣很復雜，而我想要在不久撰寫一篇專門關于這部分內容的文章。

在這里，我想告訴你的是邊緣傳輸(Edge Transport)服務器存在的目的是其可以提供增強的安全性和消息處理。邊緣傳輸(Edge Transport)服務器角色在一個獨立的物理服務器內被安裝，這樣可以不與任何其它Exchange服務器角色一起。邊緣傳輸(Edge Transport)服務器不能成為域的成員，取而代之的是，它使用活動目錄應用程序模式(Active Directory Application Mode即ADAM)來存儲配置數據。

邊緣傳輸(Edge Transport)服務器在網絡邊界(network perimeter)安裝，這樣消息最初將被發送到邊緣傳輸服務器，在這里病毒和垃圾郵件將被清除。然后這些消息傳輸過中心服務器，在這里它們可以被傳輸到合適的郵箱服務器。

設置ActiveSync

如果在你的Exchange 2007組織內有無線用戶，并且你已經安裝了客戶端訪問角色，那么下一步就是配置ActiveSync。

步驟1:配置微軟服務器ActiveSync虛擬目錄

在ActiveSync設置進程的第一步就是安裝一個SSL證書到所有連接到提供微軟服務器ActiveSync虛擬目錄的服務器的客戶端。這篇文章里，我將假設你已經獲得了用來使用你的Exchane 2007 服務器的SSL證書。你現在可以配置需要SSL加密的微軟服務器ActiveSync虛擬目錄的。

1. 從Windows管理工具菜單內選擇網絡信息服務(IIS)管理命令來開始。
2. 當IIS管理控制臺被打開，選擇“網絡站點” ->默認網絡站點->微軟服務器ActiveSync容器
3. 郵件點擊微軟服務器ActiveSync容器并且選擇“屬性”。
4. 進入目錄安全標簽并且點擊在“安全通訊”的“修改”按鈕
5. 選擇“需要安全通道(SSL)”然后點擊“確定‘來完成這個進程

步驟2:校正面向ActiveSync的防火墻設置

設置ActiveSync的下一步將是檢驗防火墻設置以允許ActiveSync來使用直推技術(Direct Push)。實際操作的方式是根據你的防火墻種類而不同。我能提供的建議是如果你有安裝在兩臺分開的Exchange服務器上的客戶端訪問服務器角色和郵箱服務器角色，你將需要在防火墻上打開可能在兩臺服務器之間存在的TCP端口135。這樣將允許RPC定位服務在兩臺服務器之間通信。

因為你要為微軟服務器ActiveSync虛擬目錄進行SSL加密，你必須在任何在Internet和那些客戶端訪問服務器角色被安裝的Exchange服務器之間的防火墻上打開TCP端口443。

除了打開這些端口之外，微軟還建議你把防火墻的超時周期設置到30分鐘。短的超時周期將引起無線設備很頻繁地打開新的HTTPS請求，這樣不但占用很多網絡帶寬，而且這些請求也會縮短無線設備的電池壽命。

步驟3:創建一個Exchange ActiveSync郵箱策略

第三步是要創建一個Exchange ActiveSync郵箱策略

打開Exchange 管理控制臺(Exchange Management Console)并且選擇客戶端訪問容器來瀏覽詳細的Pane，這里顯示已經存在的ActiveSync郵箱策略列表(因為這是一個新的服務器，所以這里不會有太多列表)。

在動作pane上找到并且點擊“新建Exchange ActiveSync信箱策略”連接來開始“新建Exchange ActiveSync信箱策略”向導。

圖片11:使用這個向導來創建“Exchange ActiveSync信箱策略”

為剛才你創建的策略輸入一個名字

現在使用這個檢驗欄來控制這個設備的密碼策略，無論是否你想要下載到這個設備。。這同樣是你可以用來讓Exchange Server 2007知道你有無預備設備。

點擊“新建”按鈕，這樣新ActiveSync郵箱策略將被創建。

點擊“結束”來關閉完成摘要界面。

步驟4:創建用戶和郵箱來完成ActiveSync配置

最后一步是指派對于用戶的ActiveSync信箱策略，這個問題是，因為雖然這是新的Exchange Server部署，但是事實上現在還沒有任何用戶呢。所以讓我們跳到如何創建一些用戶和郵箱，這樣我們就能結束這個ActiveSync設置。

以你以前通常使用的同樣方式來通過活動目錄用戶和計算機(ADUC)控制臺來創建一些用戶帳號。

在你已經創建一些用戶帳號之后，返回到Exchange管理控制臺(Exchange Management Console)并且選擇Recipient配置。

現在在“動作”pane點擊“新建郵箱”來開始在圖片12中顯示“新建郵箱向導”。

圖片12:使用這個向導來創建一個新的Exchange郵箱

這個向導告訴你的第一件事就是你想要創建的郵箱的類型。選擇這個“用戶郵箱”選項并且點擊“下一步”。

在這一點上，這個向導將詢問你是否你想要創建一個新的用戶，或者是否你想要為一個已經存在的用戶創建一個郵箱。選擇“已存在用戶”選項，然后點擊“瀏覽”按鈕來展示一系列用戶帳號的列表。

選擇你要創建郵箱的用戶帳號并且點擊“確定”

點擊“下一步”，并且你將看到與圖片13類似的界面。

圖片13:你能連接ActiveSync郵箱策略到這個用戶的郵箱

第一眼看起來，這個界面看起來有點象Exchange Server 2003的郵箱安裝向導的界面。象它的前輩一樣，這個界面要求你選擇一個用戶的別名、服務器、存儲群和郵箱數據庫。如果你向這個界面的最下面看的話，你將看到有一個標志為Exchange ActiveSync郵箱策略的框。選擇并且點擊“瀏覽”按鈕，然后你將能夠轉到之前為這個帳號創建的ActiveSync策略。

點擊“下一步”，這樣你將看到一個包含之前你選擇的新的郵件箱選項的簡介的界面。

點擊“新建”按鈕然后這個信箱將被創建。

點擊“完成”按鈕來完成這個進程。

下一篇：Exchange 2007測試之五：管理平臺

上一篇：Exchange 2007測試之三：安裝進程

(責任編輯：銘銘 mingming_ky#126.com TEL：（010）－68476636)