偶看新闻王思聪敢惹官二代吗:exchange2003布署要点
来源:百度文库 编辑:偶看新闻 时间:2024/04/29 14:16:31
一、规划
1、Exchange Server 2007只支持64位系统,如你发现服务器的CPU支持64位,并有重装成64位系统的打算,请检查你的硬盘Raid有没有支持64位的驱动。
2、Exchange与server系统结合很紧,因此它们的SP包须相互兼容。因此在win2003sp2上安装exchange2003,需要在安装Exchange2003后,立即安装sp2更新包。
3、Exchange服务器上不要安装Outlook。
4、收发internet邮件与RROS不兼容。
5、如果要求收发外网邮件,则必须要有公网IP,且注册了公网域名。
二、布署
1、严格按exchange2003的部署向导来进行,注意安装前要确保AD没有问题。smtp/nntp/iis是必须事先安装
2、安装过程中网络会中断,因此安装源如果为ISO文件,须复制到本机使用。
3、安装exchange时,不一定非得成为额外的域控,但要加入域,且须以域管理员身份安装
4、安装完成后,在服务中改pop3/imap4/nntp服务为自动并启用之,默认是关闭的
5、为各用户创建邮箱
6、创建SMTP、POP3、NEWS三个别名,都指向Exchange服务器
三、配置收发外网邮件
1、网络要有公网固定IP,并注册了公网域名,内外域名最好保持一致。
2、配置公网DNS:添加A记录如mail主机,指向网关公网IP;添加MX记录,指向mail主机;创建SMTP、POP3、NEWS三个别名,都指向mail主机
3、设置SMTP中继限制:点属性-访问-中继限制,查看中继限制设置。Exchange2003sp2默认为“仅以下列表”,且列表为空,因此阻止一切中继。改成“以下列表除外”,允许任何客户端都可以通过本服务器中继电子邮件。
4、为防止SMTP服务器被公网上的垃圾邮件商利用,乱发垃圾邮件,从而被公网的邮件服务器列入黑名单,因此需要限制访问。点属性-访问-身份验证,取消匿名访问。注意,邮件客户端也要作相应设置,否则默认连接SMTP服务是通过匿名方式的。邮件客户端在设置邮件帐户或邮件账户的SMTP服务器属性中,选中“我的服务器要求身份验证”。
5、NNTP服务器中,点NNTP属性-访问-身份验证,允许匿名访问。NNTP对于用户的验证只支持本机用户,不支持域用户,因此如果一定要对访问者加以身份验证,要么在本机添加用户,要么把本机升级成额外域控,否则最好允许匿名访问
四、在ISA防火墙上发布Exchange服务器
1、在ISA防火墙上,为Exchange服务器允许DNS、SMTP协议访问外网,以允许向外网邮件服务器发送电子邮件
2、在ISA防火墙上,为Exchange服务器发布SMTP、NNTP协议,以允许接收外网邮件服务器的电子邮件
3、在ISA防火墙上,为Exchange服务器发布SMTP、POP3、IMAP4、NNTP、Exchange RPC Server(RPC Over Http)协议,以允许外网Outlook客户端访问Exchange服务器
4、也可让外网通过OWA、OMA等方式使用邮箱,在ISA防火墙上,发布exange WEB客户端访问(实际上就是发布一个特定用途的网站)。
五、需要注意的地方
1、装好之后,在启动POP和SMTP协议的时候如果发现有错误,请查一下服务器的110和25端口否被占用
2、重装Exchange2003一定要重装IIS和清理注册表与AD的残留信息。