俗話說天下大勢合久必分，分久必合，Microsoft Exchange Server的內部網絡架構設計從最早版本的Exchange 4.x/5.x一個服務器角色，演化成前后端(FE/BE)的兩個服務器角色，后來到了Exchange Server 2007/2010時期則變成了四大服務器角色。來到了前一個版本Exchange Server 2013，則縮減成了兩大服務器角色。

目前到了最新的Exchange Server 2016則又變回了只剩一個服務器角處理器是以x64為基礎的服務器主機，CPU采用Intel 64或 AMD64，但并不支持Intel Itanium IA64。

內部的Mailbox Server至少要8GB以上的RAM，Edge Transport Server則需要4GB以上的RAM。

分頁文件(Paging file)色，那就是Mailbox Server。不過有一項特色是打從Exchange Server 2007版本開始就沒變過的，那就是企業(yè)IT可以選擇是否要在DMZ網絡區(qū)段，安裝一部Edge Transport Server的服務器角色，來守護對外部Email收發(fā)的安全，包括了垃圾郵件與病毒郵件的篩選。

變回只剩一個內部服務器角色架構的優(yōu)點是什么呢？當然第一項就是讓IT人員在往后的部署與管理上簡化了許多，不必像以往得耗費一方心思，來思考各服

系統(tǒng)安裝

大小一般來說會將此設置成物理內存大小再加上10MB即可，不過最大至32778MB即可，即便您系統(tǒng)的物理內存已經超過32GB也是一樣。

至少需30GB的剩余空間來安裝Exchange Server，如果需要加裝Unified Messaging的語言套件，則需務器角色的規(guī)劃方式，更可以省去物理主機的安裝成本。若是未來的安裝選擇將它部署在Azure云端服務，或是公司內部的Windows Server 2016的Hyper-v中，便能夠讓系統(tǒng)導入時的整體擁有成本降至最低。

想要接下來跟著筆者完成接下來的實戰(zhàn)操作，您可以到Microsoft官方網站下載Exchange Server 2016的中文評估版，并且還可以將它安裝在Windows 10專業(yè)版的Hyper-v虛擬機中來學習。要再增加500MB。

在Exchange Server文件存放的規(guī)劃上，最佳做法是將NTFS的磁盤分區(qū)。與數據相關的事務歷史記錄文件、數據庫文件以及內容索引文件，則建議存放在ReFS的文件系統(tǒng)分區(qū)之中，以獲得最佳的數據訪問經驗。

安裝設置指引

請將您從Microsoft官方網站下載的Exchange Server 2016的 鏡像檔(mu_exchange_server_2016_x64_dvd_7047456.iso)，掛載至您準備好的虛擬機之中，或是將它刻錄DVD放入置物理的服務器之中。

在此要特別提醒大家，目前不支持將Exchange 2016安裝在Windows Server Core模式下的服務器，在這種情況下以Windows Server 2012 R2來 說，您必須先通過執(zhí)行“Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell –Restart” 的PowerShell命令，來將它轉換成完全安裝的圖型窗口作業(yè)模式，才能夠繼續(xù)。

在開啟Exchange Server 2016的安裝主頁面之前，建議您先在Windows PowerShell命令窗口中，執(zhí)行以下命令來完成相關必要Windows Server角色與功能的安裝，如圖1所示。

圖1 安裝必要Windows Server角色與功能

注意:基于安全與效能方面的考慮，強烈建議您將Exchange Server 2016安裝在網域中的成員服務器，而不是安裝在域控制器(DC)主機上。

在“建議設置”的頁面中，則是可以自行決定是否要在發(fā)生錯誤時，自動檢查在線是否有相關解決方案，并自動回饋給原廠以協助產品的改善設計。來到 “服務器角色選取”頁面中，選擇所要安裝的服務器角色，在此內部服務器也只剩下一個郵箱角色可以選擇，若想要一并自動安裝相依的角色與功能組件，也可以在此進行勾選。

在“安裝空間與位置”頁面中，可以選定Exchange Server的安裝路徑，如果有較快的磁盤數組區(qū)，例如RAID 0+1、RAID 10或是SSD磁盤數組區(qū)，會建議您它選定在這一些磁盤路徑下。

另外筆者認為較可惜的是，在這里的設置中并無法將程序與數據庫的路徑分開選定，只能在完成安裝之后再來選擇性進行調整。

接著可以決定是否要停用系統(tǒng)默認提供的惡意程序碼防護功能，如果您已經事先準備好了其他第三方的集成產品，便可以在此勾選“是”。

一旦通過了整備檢查之后，便可以開始進行安裝了，完成安裝作業(yè)之后請不要立即開啟“Exchange系統(tǒng)管理中心”網站，而是先重新啟動主機。

小提示：關于Exchange Server 2016郵箱服務器角色的安裝，您也可以通過PowerShell界面，來執(zhí)行Setup.exe /Mode:Install /Roles:Mailbox /IAcceptExchangeServerLicenseTe rms命令參數進行安裝。

安裝后的檢查任務

成功完成安裝與重新啟動主機之后，我們必須通過一些簡單的檢查，來確定Exchange

Server的基本健康狀態(tài)是沒有問題的，然后才能開始陸續(xù)各種網絡配置的配置，以及開始進行各類內外客戶端的連接測試。

首先請從“服務器管理員”界面的“工具”下拉選單中，開啟“服務”管理界面，在此必須確認所有已設置為“自動”類型的Microsoft Exchange服務都已經在正常執(zhí)行中。

圖2 檢查已安裝的Exchange Server

注意：在完成Exchange Server 2016在網域成員服務器上的安裝之后，您將無法讓此服務器通過DCPromo命令，轉換成域控制器服務器。

接著可以開啟“Exchange Management Shell”命令界面，然后如圖2所示執(zhí)行Get-ExchangeServer命令，來查看目前網域中的Exchange Server清單。在該例中可以看到筆者的網域中有兩部新舊并存 的 Exchange Server，分別是Exchange Server 2010(Version 14.3)以及 Exchange Server 2016(Version 15.1)。未來我們可以完成升級遷移的作業(yè)，然后將舊版系統(tǒng)徹底在現行的網絡環(huán)境之中移除。

緊接著執(zhí)行Test-ServiceHealth命令，來查看所有的Exchange Server角色的服務是否都在正常運行之中。如果您只想檢測選定的Exchange Server健康狀態(tài)，只要搭配Server參數來選定服務器名稱即可。

確定Exchange Server的相關服務執(zhí)行皆正常之后，打開“Exchange系統(tǒng)管理中心”網站，并且以默認的系統(tǒng)管理員(Administrator)賬號登錄。最后輸入所購買的Exchange Server 2016產品密鑰。

DNS記錄管理

如同一般的Mail Server一樣，若想要提供給內外部的客戶端可以進行連接，就必須預先在DNS服務器上創(chuàng)建好相對應的記錄，以供各類客戶端的連接。

一般來說我們會有兩部DNS服務器，一部提供內部網絡連接時的解析，一部提供Internet客戶端連接時的解析使用。您可以選擇將這兩部DNS服務器皆安裝在企業(yè)內部網絡之中，或是讓供Internet解析使用的DNS，使用ISP托管的服務也是可以的，不過必須注意的是最好內外網域的名稱都是設置成一樣，如此一來在后續(xù)證書與導向的管理上會簡化許多。

您必須在內外部的DNS服務器都有相同的記錄設置，這包括了網域的MX記錄、Exchange Server的 A記錄、OWA的別名設置、自動探索(Autodiscover)的記錄設置，只是一組是對應內部IP地址，一組則是對應外部的IP地址。其中Autodiscover的記錄，便是用來方便客戶端，在無需輸入Exchange Server地址的設置，即可找到其連接地址。

配置Exchange Server證書

Exchange Server對于連接的創(chuàng)建都是采用SSL加密連接完成，可以有效避免發(fā)送中的賬號、密碼以及各類信息遭到網絡數據包分析工具的側錄。為此我們必須為Exchange Server創(chuàng)建專屬的服務器證書。

登錄Exchange系統(tǒng)管理中心網站，然后點擊“服務器”節(jié)點的“證書”頁面中。點擊添加的圖標后將會開啟“添加Exchange證書”頁面，選取“創(chuàng)建向證書授權單位索取證書的要求”，點擊“下一步”繼續(xù)。

如果目前Exchange Server 2016服務器正與舊版的Exchange Server 2013或Exchange Server 2010并存運行，那么證書也可以直接從這些服務器來匯出之后，再匯入至Exchange Server 2016中來使用。

接著必須輸入一個易于識別的證書顯示名稱，然后在下一步頁面中可以決定是否要使用通配符(*)方式來創(chuàng)建證書，點擊“下一步”。

接著點擊“瀏覽”按扭來挑選準備用來保存證書要求的 Exchange Server，點 擊“下一步”。

接著為這個新申請的服務器證書設置相關組織名稱等。在點選“下一步”之后，請輸入一個UNC的共享路徑來存放證書要求文件。此路徑必須是允許Exchange Server計算機組所能夠訪問的共享路徑，點擊“完成”。

接下來開啟剛剛產生的證書要求文件，并先復制好其完整內容。然后連接CA證書服務器的網站。在成功以系統(tǒng)管理員身份登錄后，點擊“要求證書”連接繼續(xù)。

在要求證書頁面中，點擊“進階證書要求”頁面，在此點擊“用Base-64編碼的CMC或 ...” 鏈接，來到“提交證書要求或更新要求”頁面，先將前面所復制好的證書要求內容，粘貼至“已保存的要求”字段之中，然后再從“證書模板”字段中挑選“Web服務器”并點擊“提交”按鈕。

最后將會開啟“證書已發(fā)出”頁面，請在選取“DER編碼”的狀態(tài)下，點擊“下載證書”，即可保存新申請好的證書至本地?；氐健癊xchange系統(tǒng)管理中心”的“服務器”節(jié)點的“證書”頁面中，然后在擱置的要求證書項上，點擊“完成”連接。然后在“完成擱置的要求”頁面中，輸入新證書文件的UNC共享路徑(例如：\Ex2016Sharecertnew.cer)并 點 擊“確定”。最后點擊編輯此證書的內容，然后在“服務”頁面將所有要引用此證書的服務器服務勾選，一般來說至少有SMTP與IIS，點擊“保存”。

正確設置虛擬目錄

想要讓Exchange Server 2016各個應用程序對內對外皆運行正常，就必須檢查網站中相對的每一個虛擬目錄設置是否正確。打開“服務器”中的“虛擬目錄”頁面，在此可以發(fā)現不同的虛擬目錄名稱，其實都有其不同用途，并且您可以來進行管理。

舉例來說，您開啟最常用的OWA虛擬目錄內容，在“一般”頁面中，可以發(fā)現它在默認的狀態(tài)下，僅有設置“內部URL”的域值，并且其中的服務器完整名稱(FQDN)，是以主機的名稱為主。在此您可能需要配合Exchange證書的設置，來修改其中的服務器完整名稱，并同時完成“外部URL”的設置。

完成各個虛擬目錄的內外部網址設置后，您可以回到“Exchange系統(tǒng)管理中心”網站，來開啟其中幾個虛擬目錄的內容，查看一下其設置是否已經生效。其中OWA與ECP的完整服務器名稱皆是一樣的。

值得注意的是EWS虛擬目錄，它的全名為Exchange Web Services，其用途主要除了是提供給Microsoft自家產品的進行集成應用之外（例如SharePoint Server），也可以提供給企業(yè)的其他應用程序來進行集成，像是在您的網站應用程序中，就可以取得Exchange人員日歷的忙碌/空閑的信息。

發(fā)送連接器管理

Exchange Server 2016可以對于不同的外部網絡創(chuàng)建不同的發(fā)送連接器設置，以管控Email發(fā)送時的路由與限制。

例如IT部門可以管控凡是寄送給某合作伙伴的網域，皆允許夾帶30MB的附件文件，而其他網則只允許10MB大小的附件。

究竟要如何來配置這方面的設置，以及排除可能面臨的實務問題呢？

圖3 出現錯誤提示

請在“Exchange系統(tǒng)管理中心”頁面中，點擊至“發(fā)送連接器”頁面，在默認的狀態(tài)下并沒有任何發(fā)送連接器的設置，如此一來將會造成內部人員互寄郵件正常，而內部的郵件無法寄送到外部的郵箱。但如果新安裝的Exchange Server 2016是與現行的Exchange Server 2013或2010并存，這時候就必須要對連接器設置進行修改。

否則當內部寄往Internet的Email是通過舊版主機(例如Exchange Server 2010)的傳輸服務來發(fā)送時，而舊主機又在停機狀態(tài)時，便會無法成功寄送。進一步若您在Exchange Management Shell界面中，執(zhí)行“Get-Queue | Format-List”命令時，就會檢測到在“Last Error”字段中出現了如圖3所示的“primary target IP address:"Failed to connect"”錯誤信息，這表示目標的舊版Exchange Server 2010主機目前無法連接所致。

解決的辦法就是在開啟現行的發(fā)送連接器設置頁面之后，開啟至“范圍”頁面中，在來源服務器的區(qū)域中點擊添加圖標。緊接著在“選取服務器”頁面中，便可以看到目前所有并存運行中的Exchange Server清 單，將新安裝的Exchange Server 2016主機在選取后，點擊“添加”按鈕，再點擊“確定”即可。

前面曾提到對于后續(xù)所創(chuàng)建的每一個發(fā)送連接器，皆可以設置不同的發(fā)送郵件大小限制，而它的設置位置就在“一般”頁面中。

上述的例子我們以修改現行的發(fā)送連接器來做為操作講解，這些操作通常是在新舊Exchange Server并存的環(huán)境中，所必須調整的設置。接著讓我們點擊添加圖標來加入一項新設置吧。

首先請輸入一個全新的發(fā)送連接器名稱，然后選取“網際網絡”類型。點擊“下一步”。

一般來說會采用默認的“與收件者網域關聯的MX記錄”選項即可，但是某些企業(yè)IT會希望對于外部郵件的發(fā)送，也需要通過選定的郵件網關主機(例如Spam Server)，以利于內部的審核政策，這時就需要改設置為“通過智能主機路由郵件”，然后再加入相關連接的地址至下方的智能主機列表之中即可。此外也必須注意所選定的智能主機本身，預先設置好允許此Exchange Server的郵件轉送權限，點擊“下一步”繼續(xù)。

接著必須選定此發(fā)送連接器路由郵件的地址空間，一般來說我們會添加一筆網域為*的SMTP類型，如果有其他選定網域的郵件發(fā)送，后續(xù)需要額外設置選定的控管(例如郵件的大小限制)，則可以在之后陸續(xù)添加不同的網域設置即可。

最后必須選定兼容并存 的Exchange Server來源服務器，如果有集成Edge Transport Server，則 可以在此加入其訂閱。在這個例子中我們選定主機本身即可，點擊“完成”。

當您完成所有發(fā)送連接器的設置之后，可以開啟OWA或Outlook的連接，來對于所創(chuàng)建的每一個相對網絡分別寄送一封測試郵件測試。然后緊接著可以開啟“隊列查看器”界面，來查看每一封測試郵件的路由情形。

若想通過Exchange Management Shell命令控制臺，來查看最新的郵件隊列信息，則可以執(zhí)行Get-Queue命令即可。關于這個命令您可以執(zhí)行在任一部的郵箱服務器或Edge Transport服務器之中。