Exchange Server 2007 part1

　　（一）安裝前的規劃：

　　　　１、組織名稱、Exchange伺服陣列

　　　　２、負載平衡、叢集、分流及同步問題

　　　　３、防毒與廣告跳版問題

　　　　４、帳戶及密碼等安全性問題

　　　　５、憑證問題

　　　　６、空間評估(單獨安裝一實體碟)

　　　　７、備援、備份問題

　　（二）安裝前的環境配置：

　　　　１、請將SMTP與NNTP服務移除

　　　　２、將MEDIA 9的影像及音訊編碼更新後，重新啟動系統

　　　　３、安裝FrameWork 2.0套件

　　　　４、安裝Manaement Console MMC套件

　　　　５、安裝PowerShell及其他指定元件

　　　　６、調整後請將系統重新啟動

　　（三）開始安裝，首先會看到簡介、授權合約、錯誤報告等項目，請自行依照需求設置

　　（四）安裝類型的部份可以以一般安裝來進行，本次使用自訂安裝（信箱、WEB、路由及語音等四個角色服務）及調整安裝路徑

　　（五）設定Exchange的組織名稱

　　（六）用戶端設定，若使用者有使用Office Outlook 2007（不含）以下的版本如2003或更舊，則必須選是

　　（七）開始檢測系統安裝環境，若通過則開始安裝程式，安裝完後將重新啟動

　　（八）安裝Forefront Security for Exchange Server V10 SP1及更新套件

　　（九）安裝Exchange更新套件

　　（十）組態設定及調校

　　　　１、設置外部網域列為信件網域

　　　　　（１）開啟 管理介面 後，進入「組織組態」的「集線傳輸」，點選標籤「公認的網域」予以新增一個外部網域名稱

　　　　　（２）在同個功能中，點選標籤「電子郵件地址原則」，修改「Default Policy」，在第三項「電子郵件地址」中新增外部網域名稱，並將其設為「設定回覆」

　　　　　（３）然後至完成後，將會把原則套用在所有擁有信件的使用者帳戶上，若點選「收件者組態」的「信箱」看到仍是舊或內部網域時，只要按F5更新即可

　　　　　（４）服務部份：若要啟動POP3或IMAP外部收信功能，需要到服務將POP3與IMAP設為自動後，啟動服務

　　　　　（５）防火牆設定：預設SMTP是啟動PORT為25(預設)與SSL為587，POP手動（改自動）PORT為110(預設)與SSL為995(預設)及IMAP手動（改自動）PORT是143(預設)與SSL是993(預設)

　　　　　（６）調整的地方為「伺服器組態」的「集線傳輸」及「用戶端存取」，先點選主機名稱後才可點選下面的「POP3及IMAP4」，建議用戶端均採用SSL而公眾則是開放給其他郵件伺服投遞郵件用

　　　　　（７）在IIS部份：

　　　　　　　Ａ、調整所有WEB ACCESS目錄安全性為SSL並使用128位元加密

　　　　　　　Ｂ、ＥＷＳ（加鉤基本驗證）

　　　　　　　Ｃ、ＯＡＢ（使用ｓｓｌ）

　　　　２、發信至其他網域：

　　　　　　由於Exchange 2003與2007不同，在2003中有個郵件精靈，執行後按照步聚即可設置對網際網路發佈信件

　　　　　　而在2007中得要手動設定，麻煩歸麻煩，但也有好處，可以設定某些網域可收發信，而某些或是未設的網域無法收發信件

　　　　　（１）首先開啟2007的Exchange Management Console介面，並進入「組織組態」的「集線傳輸」點選標籤「傳送連接器」，在空白處點右鍵點選「新增傳送連接器」

　　　　　（２）輸入名稱「自訂」及選擇預定用法「網際網路」

　　　　　（３）在位置空間部份，新增位置「*」(代表所有網域名稱皆可)

　　　　　（４）鉤選「使用傳輸伺服器上的外部DNS查詢設定」

　　　　　（５）若有多部伺服器可在此配置

　　　　　（６）設定完成後即可對外部其他網域寄發信件

　　　　３、可收其他網域來投寄至內部帳戶的信件：

　　　　　　點選「伺服器組態」的「集線傳輸」，修改「Default Server_Name」及「Client Server_Name」的內容「權限群組」將「暱名使用者」鉤選。

　　　　４、離線通訊錄　　　

　　　　　（１）ＯＡＢ離線群組設置：點選「伺服器組態」的「用戶端存取」的「離線通訊錄發佈」，點選「內容」「一般」，修改外部ｕｒｌ

　　　　　（２）針對DC上所掌控並且會提供離線通訊錄的DOMAIN進行設定，增加以下子網域名稱即可（Ａ記錄），若您的是abc.com則新增一筆A記為 autodiscover.abc.com 並對應 IP 即可

　　　　　　　Ａ、OUTLOOK2003或2007同步時會跳出憑證對話盒，按「是」即可

　　　　　　　Ｂ、在使用EXCHANGE 2007 的架構下，若未使用網域時，則會有此情況發生，也就是說，若未建構網域的話，也可能會出現其他的錯誤

　　　　　　　Ｃ、開啟EXCHANGE管理介面「伺服器組態」「用戶端存取」下的「離線通訊錄發佈」

　　　　　　　Ｄ、開啟「OAB(預設網站)」修改URL，建議採用SSL，同時修改IIS下「預設網站」的[OAB」網站的內容「目錄安全設定」的「安全通訊」啟用「必須使用安全通道(SSL)」，並使用128位元加密

　　（十一）總調校檢查：

　　　　１、控制台：

　　　　　（１）組織組態：

　　　　　　　Ａ、信箱：

　　　　　　　　（Ａ）離線通訊錄：須建立（預設即有）名稱為「預設離線通訊錄」，點選內容後，在發佈標籤，將相關的「用戶端支援」鉤選，鉤選啟用WEB式發佈，若有2007以下版本則要鉤選「啟用公用資料夾發佈」

　　　　　　　Ｂ、集線傳輸：

　　　　　　　　（Ａ）公認的網域：增設外部網域名稱，並設成預設值為「TRUE」，類型為「授權」

　　　　　　　　（Ｂ）傳送連接器：「DEFAULT」的內容，設置郵件大小上限，並將外部網域設為FQDN

　　　　　　　　（Ｃ）通用設定：傳輸設定的內容，設定郵件收發的大小上限

　　　　　（２）伺服器組態：點選「主機名稱」的內容的「記錄檔設定」標籤，全鉤選以啟用「郵件追蹤記錄檔」

　　　　　　　Ａ、信箱：

　　　　　　　　（Ａ）資料庫管理：點選一般儲存群組中的儲存體名稱的內容，可設定「日誌收件者」及限制（收發存容量）及刪除設定天數、用戶端設定的「預設公用資料夾資料庫」及「預設離線通訊錄」，第二儲存群組通常為公用資料夾用，可設定「限制」條件

　　　　　　　Ｂ、用戶端存取：

　　　　　　　　（Ａ）Outlook Web Access：設定外部ＵＲＬ

　　　　　　　　（Ｂ）Microsoft-Server_activeSync：設定外部ＵＲＬ

　　　　　　　　（Ｃ）離線通訊錄發佈：設定外部ＵＲＬ

　　　　　　　Ｃ、集線傳輸：

　　　　　　　　（Ａ）接收連接器：「Client SERVER_NAME」的內容，權限鉤選「匿名使用者及Exchange使用者」，「Default SERVER_NAME」的內容中的權限群組，只有「協力程式」外其他均鉤選

　　　　　（３）工具箱：監控效能

　　　　２、IIS：

　　　　　（１）Autodiscover：驗證方法中，取消鉤選「啟用匿名存取」，鉤選「整合式WIDNWOS驗證」及「基本驗證」，安全通訊使用SSL及128BIT

　　　　　（２）EWS：驗證方法中，取消鉤選「啟用匿名存取」，鉤選「整合式WIDNWOS驗證」及「基本驗證」，安全通訊使用SSL及128BIT

　　　　　（３）Exadmin：驗證方法中，取消鉤選「啟用匿名存取」，鉤選「整合式WIDNWOS驗證」及「基本驗證」，安全通訊使用SSL及128BIT

　　　　　（４）Exchange：驗證方法中，取消鉤選「啟用匿名存取」，鉤選「整合式WIDNWOS驗證」及「基本驗證」，安全通訊使用SSL及128BIT

　　　　　（５）Exchweb：驗證方法中，取消鉤選「啟用匿名存取」，鉤選「整合式WIDNWOS驗證」及「基本驗證」，安全通訊使用SSL及128BIT

　　　　　（６）Microsoft-Server-ActiveSync：驗證方法中，取消鉤選「啟用匿名存取」，鉤選「基本驗證」，安全通訊使用SSL及128BIT

　　　　　（７）OAB：驗證方法中，取消鉤選「啟用匿名存取」，鉤選「整合式WIDNWOS驗證」，安全通訊不使用SSL及128BIT

　　　　　（８）owa：驗證方法中，取消鉤選「啟用匿名存取」，鉤選「基本驗證」，安全通訊使用SSL及128BIT

　　　　　（９）Public：驗證方法中，取消鉤選「啟用匿名存取」，鉤選「整合式WIDNWOS驗證」及「基本驗證」，安全通訊使用SSL及128BIT

　　　　　（１０）UnifiedMessaging：驗證方法中，取消鉤選「啟用匿名存取」，鉤選「整合式WIDNWOS驗證」，安全通訊使用SSL及128BIT

　　　　３、DNS：

　　　　　（１）增設Ａ記錄「autodiscover.domain.com」指向MAILSERVER

　　　　　（２）增設ＴＸＴ記錄「v=spf1 mx -all」

　　　　４、測試及其他：

　　　　　（１）郵件POP3(SSL)、SMTP(一般及SSL)、IMAP4及EXCHANGE收發測試

　　　　　（２）跳板測試

　　　　　（３）憑證發佈