Teeeeeech: 10月 2010

安裝Exchange 2010後的設定－輸入產品金鑰

若把安裝完成當作一個結束，就會像筆者聽到的許多Exchange系統管理者的抱怨一樣：「Exchange設定、維護不易，不是好用的系統。」；事實不然，很多電子郵件系統在管理上的需求，Exchange 2010都可以做到，重點在於如何活用Exchange系統的功能；因此安裝後的設定是重頭戲。

Exchange 2010的功能很多，所以設定的項目也多，如何設定收發電子郵件？如何過濾垃圾郵件？如何讓這套系統的運作符合企業的管理政策？當這些功能發揮出來，Exchange的價值才能顯現出來，實務上建議將Exchange 2010做得到的功能列出來，與企業的需求比對，這樣就可調製出一套符合自己企業需求、好用的系統。

安裝完成後要做什麼？

一部安裝完成的Exchange 2010系統要做什麼呢？首先需啟用它的基本能力：電子郵件，以下是基本的安裝後設定項目，這些設定主要為郵件路由(第3項到第6項)及使用者存取(第7項到第13項)兩類：

1. 輸入Exchange 2010的產品金鑰

2. 接收電子郵件－接收連接器

3. 傳送電子郵件－傳送連接器

4. 接收電子郵件－公認的網域

5. 接收電子郵件－電子郵件地址規則

6. 訂閱邊緣傳輸伺服器

7. 用戶端存取－憑證

8. 建立信箱

9. 用戶端設定－MAPI

10. 用戶端設定－POP3

11. 用戶端設定－IMAP4

12. 用戶端設定－行動裝置

輸入Exchange 2010的產品金鑰

Exchange 2010的版本以產品金鑰來決定，不同的伺服器可共用相同的金鑰，輸入的金鑰為標準版時，所安裝的Exchange 2010就是標準版；輸入後的產品金鑰可以變更，比如說同類型版本的金鑰可以直接變更，若將標準版升級為企業版，也只要變更產品金鑰即可，不需重新安裝；重新安裝只有在降級的場合才需要，像是將企業版的產品金鑰變更為標準版的產品金鑰。

目的	金鑰版本	變更後的版本	重新安裝
變更金鑰	標準	標準	No
變更金鑰	企業	企業	No
升級	標準	企業	No
降級	企業	標準	Yes

輸入產品金鑰前的Exchange 2010有120天的試用期限，運作上被視為標準版，從Exchange管理主控台可清楚辨識哪部伺服器尚未輸入產品金鑰，產品金鑰從Exchange管理主控台中輸入，由於產品金鑰以伺服器為對象，故在Exchange管理主控台中，從「伺服器設定」的階層中可對每一部Exchange 2010伺服器輸入產品金鑰。

圖1：未輸入產品金鑰的伺服器

輸入產品金鑰

1. 開啟Exchange管理主控台。

2. 展開左側視窗的階層至伺服器設定。

3. 點選欲輸入產品金鑰的伺服器。

4. 點選右側視窗的輸入產品金鑰。

圖2：輸入產品金鑰(一)

5. 在輸入產品金鑰畫面中輸入產品金鑰後，按輸入按鈕。

圖3：輸入產品金鑰(二)

6. 產品金鑰驗證通過後，按完成按鈕。

圖4：產品金鑰驗證完成

7. 依前步驟驗證產品金鑰完成後的說明，重新啟動資訊儲存庫服務：

‧ 點開始→系統管理工具→服務。

‧ 點選Microsoft Exchange Information Store。

‧ 按重新啟動的按鈕。

圖5：重新啟動資訊儲庫服務

8. 回到Exchange管理主控台，檢視輸入產品金鑰後的伺服器狀況(請與圖1比較)。

圖6：輸入產品金鑰後的伺服器

若使用的標準版Exchange 2010要升級為企業版，需使用Exchange Management Shell指令來變更產品金鑰，指令如下：

Set-ExchangeServer -Identity 伺服器名稱 -ProductKey aaaaa-aaaaa-aaaaa-aaaaa-aaaaa

註：請使用可供驗證的產品金鑰取代「aaaaa-aaaaa-aaaaa-aaaaa-aaaaa」。

邊緣傳輸伺服器是不是必要的？

規劃Exchange 2010的安裝時，很容易被伺服器角色弄混，要裝在同一部伺服器呢？還是分別安裝到不同的伺服器上？一個中小型規模的單位，不需要使用多部實體伺服器來安裝Exchange 2010，基本上，除了邊緣傳輸伺服器，其他四個角色都能安裝在同一部伺服器上，像下圖的架構：

從Exchange 2010的伺服器角色來看，這個環境缺少邊緣傳輸伺服器，在Exchange 2010的架構中，邊緣傳輸伺服器需要安裝嗎？邊緣傳輸伺服器負責外部電子郵件傳遞的工作，在收發Internet電子郵件的過程中，負責過濾垃圾郵件，管理郵件的傳輸規則的工作。它與集線傳輸伺服器的功能相似度為99%，最大的不同之處僅在架構上：邊緣傳輸伺服器是獨立伺服器，不加入AD網域，而集線傳輸伺服器是AD網域的成員。

既然集線傳輸伺服器的功能及用途與邊緣傳輸伺服器相同，那麼邊緣傳輸伺服器存在的目的是什麼？

「邊緣傳輸伺服器不是網域成員」，這句話是重點，凡是網域成員伺服器，只要掌握網域具權限的使用者帳戶及密碼，皆可暢通無阻的存取網域內任何伺服器或工作站的資料，放在DMZ區、為獨立伺服器的邊緣傳輸伺服器，雖然也可藉具權限的使用者帳戶存取網域的資源，不過邊緣傳輸伺服器只使用ADLDS，透過TCP 50389 (也可使用Secure LDAP/TCP 50636)單向從網域控制站取得收件者的資料，及使用SMTP (TCP 25)與集線傳輸伺服器連接，收發Internet的郵件，因此邊緣傳輸伺服器無法透過網路連到內部網路。

註：若邊緣傳輸伺服器指向的DNS伺服器在內部網路，也需要開啟DNS的通訊埠。

在上述的環境下，邊緣傳輸伺服器的運作完全是一個具垃圾郵件過濾及病毒掃描功能的SMTP Gateway，若邊緣傳輸伺服器被入侵或破壞，不會影響內部Exchange系統及AD資料庫的資料，所以若企業的環境中已有功能強大的垃圾郵件/病毒過濾設備，可以評估不安裝邊緣傳輸伺服器。

安裝 Exchange 2010 所需的伺服器功能及角色

每個伺服器角色都需要安裝許多項目，這些項目包括元件及從伺服器管理員中安裝的角色、功能，無法全部一次安裝完成，使用作業系統的伺服器管理員來完成安裝非常耗時，而且是件苦差事，建議安裝這些項目時，使用Script來完成，只需執行指令加上安裝範本檔，就可完成所需的各元件及服務的安裝。

當作業系統為Windows Server 2008 SP2時：

安裝範本檔放在安裝光碟片內，預設的光碟片路徑為CDROM:\Scripts，常用的安裝範本檔為：

‧ Exchange-All.xml：除了邊緣傳輸伺服器以外，所有伺服器角色需安裝的項目，適用於集線傳輸、用戶端存取、信箱、整合通訊伺服器安裝在同一部伺服器的場合。

‧ Exchange-Typical.xml：適用於集線傳輸、用戶端存取、信箱伺服器安裝在同一部伺服器的場合。

‧ Exchange-CAS.xml：適用於只安裝用戶端存取伺服器的場合。

‧ Exchange-Edge.xml：適用於只安裝邊緣傳輸伺服器的場合。

‧ Exchange-Hub.xml：適用於只安裝集線傳輸伺服器的場合。

‧ Exchange-MBX.xml：適用於只安裝信箱伺服器的場合。

‧ Exchange-UM.xml：適用於只安裝整合通訊服器的場合。

安裝範本檔可用文字編輯器來檢視其內容：

圖1：安裝元件、服務的Script (Exchange-Hub.xml)

使用Script來完成Exchange 2010伺服器角色元件、服務的安裝會使用兩個指令，一個是「sc.exe」，它是向服務控制管理員溝通命令列程式，用來查詢、控制Windows Server 2008伺服器服務的工具，另一個是「ServerManagerCmd.exe」，安裝及移除Windows Server 2008伺服器角色、角色服務與功能的工具；指令在命令提示字元視窗中執行，使用的語法如下：

只安裝邊緣傳輸伺服器：

ServerManagerCmd -ip Exchange-UM.xml -Restart

只安裝集線傳輸伺服器：

ServerManagerCmd -ip Exchange-Hub.xml -Restart

只安裝用戶端存取伺服器：

sc config NetTcpPortSharing start= auto

ServerManagerCmd -ip Exchange-CAS.xml -Restart

只安裝信箱伺服器：

ServerManagerCmd -ip Exchange-MBX.xml -Restart

只安裝整合通訊伺服器：

ServerManagerCmd -ip Exchange-UM.xml -Restart

在一部伺服器上安裝集線傳輸、用戶端存取、信箱伺服器：

sc config NetTcpPortSharing start= auto

ServerManagerCmd -ip Exchange-Typical.xml -Restart

在一部伺服器上安裝集線傳輸、用戶端存取、信箱、整合通訊伺服器：

sc config NetTcpPortSharing start= auto

ServerManagerCmd -i Desktop-Experience

ServerManagerCmd -ip Exchange-Typical.xml -Restart

安裝完成後，要依指示重新開機。

圖2：使用Script安裝需要的元件(集線+用戶端存取+信箱)

當作業系統為Windows Server 2008 R2

Windows Server 2008 R2和Windows Server 2008 (SP2)不太一樣，.NET Framework 3.5 SP1是作業系統的「功能」之一(伺服器管理員→新增功能)，Windows PowerShell 2預設亦已安裝在作業系統內，以Windows Server 2008 R2安裝Exchange 2010，可以節省很多下載程式的時間，不同伺服器角色的安裝指令如下：

只安裝邊緣傳輸伺服器：

Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS –Restart

只安裝集線傳輸伺服器：

Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart

只安裝用戶端存取伺服器：

Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

只安裝信箱伺服器：

Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart

只安裝整合通訊伺服器：

Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience -Restart

在一部伺服器上安裝集線傳輸、用戶端存取、信箱伺服器：

Import-Module ServerManager

在一部伺服器上安裝集線傳輸、用戶端存取、信箱、整合通訊伺服器：

Import-Module ServerManager

上述各項安裝方式的指令執行完成、重開機後，請繼續執行下列指令：

Set-Service NetTcpPortSharing -StartupType Automatic

Teeeeeech

網頁

2010年10月3日星期日

安裝Exchange 2010後的設定－輸入產品金鑰

邊緣傳輸伺服器是不是必要的？

安裝 Exchange 2010 所需的伺服器功能及角色

網頁

2010年10月3日 星期日

安裝Exchange 2010後的設定－輸入產品金鑰

邊緣傳輸伺服器是不是必要的？

安裝 Exchange 2010 所需的伺服器功能及角色

2010年10月3日星期日