Exchange Server 2013的第四步 信箱有這麼多種!?

收件者相關的物件: User mailboxes使用者信箱 Mail contacts郵件連絡人 Mail users郵件使用者 Resource mailboxes資源信箱 Shared mailboxes共用信箱 Mail-enabled security and distribution groups有郵件功能的安全與通訊群組 Dynamic distribution groups動態通訊群組 Linked mailboxes連結信箱:別的樹系帳號的mailbox Remote mailboxes遠端信箱:在hybrid環境下online的mailbox Site mailboxes站台信箱:儲存sharepoint的mailbox 這些都可以在此頁面中管理。   信箱 使用者信箱 建立 配置 一般 使用者名稱和自訂屬性 信箱使用量 上次登入資訊 連絡人資訊 地址、電話等資訊 組織 部門、公司、經理等資訊 電子郵件地址 信箱別名、預設回覆地址 信箱功能 套用原則、開關電子郵件連線功能、郵件大小與傳遞限制 成員隸屬 隸屬的群組 郵件提示 將此帳號加入收件者時的提示訊息 信箱委派 傳送、傳送代理者、完整存取的權限 停用 保存AD中的帳號,單停用信箱。 刪除 會連AD中的帳號一起刪除。   郵件提示 1.選擇使用者編輯郵件提示。 2.在Outlook中輸入使用者名稱後,便會在上方顯現郵件提示。   信箱委派 1.選擇使用者>編輯>郵件委派>+(新增) 2.擁有完整存取權的人可直接開啟他人的信箱,在OWA中右上方點選開啟另一個信箱。 3.輸入欲開啟的信箱帳號。 4.試著寄信出去後,收件者收到的信顯示寄件者為該信箱的擁有者。 5.沒有完整存取權的使用者,只能在寄信時透過改變寄件者的方式寄信,在OWA中。 6.移除目前的寄件者,輸入新的寄件者。 7.試著寄信出去後,收件者收到的信顯示寄件者為 代理傳送。   連結的信箱 位於信任樹系中的使用者存取的信箱,需要有信任的樹系才能建立。   群組 進入Exchange系統管理中心,點選收件者>群組>+,選擇群組類型。 通訊群組 僅有收信、寄信功能。 安全性群組 除收信、寄信外,還可用來指派檔案與資料夾的權限。 動態通訊群組 和通訊群組一樣的功能,但每次在使用時會依設定判斷成員有誰。 群組命名原則 1.進入Exchange系統管理中心,點選收件者>群組>...>配置群組命名原則。 2.在字尾加上該使用者的部門。 3.點選權限>使用者角色,選取預設的原則>編輯。 4.勾選MyDistributionGroups。 5.登入OWA後點選右上角齒輪>移到[選項]。 6.選擇群組>+。 7.新增群組後,顯示名稱會依據群組命名原則自動加上部門名稱。   資源 資源信箱 1.指派一個使用者接受或拒絕預定,如不指派資源會依先到後來自動接受或拒絕預定。 2.編輯預定選項 是否允許重複或循環的會議 是否只能安排會議在工作時間 提前多早預定 會議的長度 預定成功時傳送的訊息內容   連絡人 郵件連絡人 連絡人包含組織外部人員的外部電子郵件地址和其他資訊。 連絡人會出現在通訊錄的名單中,也可以加進通訊群組。 郵件使用者 和郵件連絡人相似,但擁有登入AD和存取網路資源的權限。   共用 共用信箱 1.點選收件者>共用>+。 2.輸入基本資訊和加入成員。   公用資料夾 1.首先要建立公用資料夾用的信箱,進入Exchange系統管理中心>公用資料夾>公用資料夾信箱>+。 2.再建立公用資料夾,使用EAC建立的公用資料夾都會在主要階層的公用資料夾信箱裡(也就是第一個建立的公用資料夾信箱)。 3.如果要建立子資料夾,要點入資料夾後再建立。 4.點選資料夾後,右方可啟動信箱功能。 5.點選管理,可以編輯資料夾的存取權,並選擇是否套用至子資料夾。   通訊清單 1.進入組織>通訊清單>+。 2.點選通訊清單包含 3.加入成員。 4.回到通訊清單頁面,更新剛新增的通訊清單。 5.在Outlook的通訊錄裡找到新增的通訊清單。   通訊原則 通訊原則中必須包含 一個Galbal Address List 一個Offline Adress Book 一個Room-Address List 一個或多個其他Address Lists   1.進入Exchange系統管理中心>組織>通訊清單,先建立AllDepartments和其子資料夾Salse。 2.在EMS用指令先建立Sales用的Galbal Address List和Offline Adress Book。 New-GlobalAddressList -Name SalesGAL -RecipientFilter {(Department -eq "Sales")}New-OfflineAddressBook -Name "SalesOAB" -AddressLists "SalesGAL" 3.建立Sales用的通訊原則,Room-Address List使用原本有的,並套用至OU Sales下的使用者。New-AddressBookPolicy -Name SalesABP -AddressLists \AllDepartments\Sales -OfflineAddressBook SalesOAB -GlobalAddressList SalesGAL -RoomList "\All Rooms"Get-Mailbox -OrganizationalUnit Sales | Set-Mailbox -AddressBookPolicy SalesABP   參考資料: Microsoft 20341B Core Solutions of Microsoft Exchange Sever 2013 Exchange Server 2013 架設、管理與維護 羅英嘉 老師 2015年6月之講義 實戰Exchange Server 2013 企業現場 梁銘鼎 著

Exchange Server 2013的第三步 Autodiscover能順利運作太感動了

Autodiscover的功能 Autoidsocver可以自動為使用者建立信箱設定值,讓設定變得非常簡單。 例如在使用Outlook時,只需要輸入使用者信箱與密碼,Outlook就能連線到Exchange CAS取得設定資料。   Autodiscover的運作流程 1.測試可能的Autodiscover URL:https://電子郵件網域名/autodiscover/autodiscover.xml DNS解析電子郵件網域名 測試port 443是否開啟 測試SSL憑證有效性:取得憑證>驗證憑證名稱>確認有效日期 檢查憑證驗證的IIS設定 將POST要求傳送至Autodiscover URL以取得設定資料 若其中一項失敗便會開始測試2。 2.測試可能的Autodiscover URL https://autodiscover.電子郵件網域名:443/Autodiscover/Autodiscover.xml DNS解析電子郵件網域名 測試port 443是否開啟 測試SSL憑證有效性:取得憑證>驗證憑證名稱>確認有效日期 檢查憑證驗證的IIS設定 將POST要求傳送至Autodiscover URL以取得設定資料 若其中一項失敗便會開始測試3。 3.嘗試使用HTTP重新導向 DNS解析主機名稱:autodiscover.電子郵件網域名 測試port 80是否開啟 取得重新導向的URL 測試可能的Autodiscover URL DNS解析主機名稱 測試port 443是否開啟 測試SSL憑證有效性:取得憑證>驗證憑證名稱>確認有效日期 檢查憑證驗證的IIS設定 將POST要求傳送至Autodiscover URL以取得設定資料 若其中一項失敗便會開始測試4。 4.嘗試使用DNS SRV重新導向 DNS尋找SRV紀錄 _autodiscover._tcp.電子郵件網域名 測試可能的Autodiscover URL https://電子郵件主機FQDN:443/Autodiscover/Autodiscover.xml DNS解析主機名稱 測試port 443是否開啟 測試SSL憑證有效性:取得憑證>驗證憑證名稱>確認有效日期 檢查憑證驗證的IIS設定 將POST要求傳送至Autodiscover URL以取得設定資料 若其中一項失敗即Autodiscover失敗。   Autodiscover的設定方法 在外部DNS新增紀錄,三選一。 1.A紀錄 主機名稱:autodiscover IP:61.62.220.19(Exchange Server 對外IP) 2.CNAME紀錄 Alias:autodiscover Target:mail.xxxx.xxx(Exchange Server 外部FQDN) 3.SRV紀錄 Service:_autodiscover Protocol:_tcp Port Number:443 Host:mail.xxxx.xxx(Exchange Server 外部FQDN)   實作Exchange Server 2013 用SRV紀錄設定Autodiscvoer 由於Autodiscover需要有效憑證,必須先建立憑證,而在建立憑證要求時,會用到虛擬目錄裡的內容,因此建議首先設定外部存取網址。   設定外部存取網址 1.進入Exchange管理中心>伺服器>虛擬目錄,點選Autodiscover按編輯。 2.更改autodiscover或是其他有需要外部使用項目的外部URL。 3.伺服器>伺服器,選擇CAS編輯。 4.在Outlook Anywhere輸入外部主機名稱。   架設企業憑證服務 1.開啟伺服器管理員,安裝AD憑證服務。 2.選擇憑證授權單位、憑證授權單位網頁註冊,IIS角色服務則保留預設。 3.設定AD憑證服務,選擇企業CA>根CA>建立新的私密金鑰,其他設定保留預設。   建立憑證需求檔 1.進入Exchange管理中心>伺服器>憑證,選擇CAS,點選+(新增)。 2.選擇建立向憑證授權單位索取憑證要求。 3.輸入憑證名稱,略過萬用字元憑證設定,選擇CAS。 4.由於已經編輯過虛擬目錄的外部網址,不需要再編輯。 5.如果有要新增的網域在這個步驟加入。 6.輸入憑證相關資訊。 7.儲存憑證要求檔。 8.確認狀態為擱置的要求。   申請憑證 1.登入http://憑證伺服器名稱/certsrv,點選要求憑證。 2.進階憑證要求>用Base-64編碼的CMC或PKCS#10檔案來提交憑證要求,或用Base-64編碼的PKCS#7檔案來提交更新要求。 3.將憑證要求檔的內容貼在已儲存的要求的文字方塊中,憑證範本選擇Web伺服器,提交。 4.下載憑證。   安裝憑證 1.回到Exchange管理中心>伺服器>憑證。 2.完成擱置的要求。 3.匯入剛剛下載的憑證。 4.確認狀態為有效後,編輯憑證。 5.點選服務,勾選IIS、SMTP。 6.刪除預設的憑證。   新增SRV紀錄 Service:_autodiscover Protocol:_tcp Port Number:443 Host:mail.xxxx.xxx(Exchange Server 外部FQDN)   在CAS上設定autodiscover 使用EMS執行下列命令 Set-OutlookProvider –id exch –server [Exchange伺服器名稱] 可使用下列命令來檢視設定結果 Get-OutlookProvider   測試Autodiscover 1.網域內部 會自動輸入當時登入的帳號。 自動設定完成。   2.使用Microsoft Remote Connectivity Analyzer測試與尋找錯誤 https://testconnectivity.microsoft.com/   3.網域外部 由於自行架設的憑證未正式登記,網域外部的電腦需先信任網域的根憑證,Autodiscover才會成功。 登入http://憑證伺服器名稱/certsrv>下載CA憑證、憑證鏈結或CRL>下載CA憑證>開啟CA憑證>安裝憑證。 本機電腦>將所有憑證放入以下的存放區>受信任的根憑證授權單位。 若跳出以下警訊,按允許和是。 若跳出帳號密碼驗證,要輸入內部網域帳密才能通過。   參考資料: Microsoft 20341B Core Solutions of Microsoft Exchange Sever 2013 Exchange Server 2013 架設、管理與維護 羅英嘉 老師 2015年6月之講義 實戰Exchange Server 2013 企業現場 梁銘鼎 著

Exchange Server 2013的第二步 收到外部寄來的信很難嗎?

實作Exchange Server 2013建立信箱 建立信箱有兩種方法,一是直接在Exchange新增使用者信箱,二是在AD建立帳號後,在Exchange啟用信箱。   新增使用者信箱 1.進入Exchange管理中心>收件者>信箱>+(新增)>使用者信箱。 2.輸入基本資料。 3.選擇是否要讓使用者在下次登入更改密碼,信箱所在資料庫。 選擇是否啟用封存功能,封存信箱所在的資料庫。 4.新增完後可以在AD中看見新增的使用者。   啟用現有帳號的信箱 1.前面和建立信箱一樣的步驟,但選擇現有的使用者。 2.選擇使用者。   使用指令大量建立信箱 1.建立CSV檔案,以下為範例。 SamAccountName,cn,FirstName,UserPrincipalName,DisplayNameRD01,RD01,RD01,RD01@xxxx.xxx,RD01... 2.開啟Exchange Management Shell 3.輸入指令,指令需跟著CSV檔的項目作變動,以下為範例。 Import-CSV "C:\account.csv" | foreach {New-Mailbox -Name $_.cn -FirstName $_.Firstname -UserPrincipalName $_.UserPrincipalName -Alias $_.cn -DisplayName $_.DisplayName -Password $PWD -Org "RD" | Set-User -Department $_.Department}   使用指令大量啟用信箱 開啟Exchange Management Shell後輸入以下指令。 Get-User -RecipientTypeDetails User -Filter { UserPrincipalName -ne $Null } | Enable-Mailbox 此指令會找出不具有信箱的使用者,以及排除系統帳號。   實作Exchange Server 2013收發郵件 在還未做任何設定下,目前只能在同網域間傳送郵件,為了讓郵件能與Internet中的其他電子信箱做正常的收發動作,我們需要進行以下的設定。 DNS紀錄 設定NAT 公認的網域 電子郵件地址原則 傳送及接收連接器   LAB環境 類型 主機名稱 IP DC(AD中唯一DC) exlabdc 192.168.2.95 Exchange(CAS+MBS) exchange 192.168.2.87 Public IP:61.62.220.19 內部網域:anntest.lab 外部網域:xxxx.xxx   新增DNS紀錄 1. 紀錄類型 主機名稱 IP位址 A紀錄 mail 61.62.220.19 2. 紀錄類型 主機名稱 FQDN 優先順序 MX紀錄 @ mail.xxxx.xxx. 10   設定NAT Mail Server間傳送郵件要使用到25port。 而郵件接收則是要看使用的協定,在這裡只開啟OWA使用的443port。 如有需要也可以開啟POP3和IMAP要使用的Port。 61.62.220.19:25<>192.168.2.94:25 61.62.220.19:443<>192.168.2.94:443   公認的網域 1.進入Exchange系統管理中心,點選郵件流程>公認的網域>+(新增)。 2.輸入名稱與網域後,點選授權網域。 3.回到公認網域的頁面,可以看到我們新增的網域,而目前預設的公認網域為架設AD時用的網域。連點兩下剛剛新增的網域,或是點選新增的網域後按編輯。 4.勾選設為預設的網域。   電子郵件地址原則 1.點選郵件流程>電子郵件地址原則>+(新增) 2.輸入原則名稱,確定優先值和要套用此原則的收件者,點選+(新增)。 3.選擇網域和電子郵件格式。 4.回到電子郵件地址原則頁面,點選新增的原則後在右邊窗格中按套用。 5.根據套用的信箱數量,執行可能需要一段時間。   接收連接器 1.點選郵件流程>接收連接器,編輯Default Frontend (伺服器名稱)這項規則。 2.點選安全性,勾選匿名使用者。 3.點選範圍>編輯IPv4範圍。 4.指定一個IPv4位址,此地址為Exchange Server的IP。   傳送連接器 1.點選郵件流程>傳送連接器>+(新增)。 2.輸入連接器名字,點選Internet。 3.點選與收件者網域關聯的MX紀錄。 4.新增位址空間,在FQDN輸入*,代表任何的非公認網域。 5.新增來源伺服器,點選信箱伺服器。   由於傳送連接器設定是,與收件者網域關聯的MX紀錄傳送郵件,在傳送郵件時CAS會向DNS查詢,CAS的DNS指向網域控制站,這會造成網域控制站的負擔,因此我們可另外設定用外部DNS查詢。 1.選擇伺服器>信箱伺服器>編輯。 2.點選DNS查詢>+(新增),輸入外部DNS的IP。   收發郵件測試與除錯 測試寄信到外部的電子郵件信箱,以及外部的電子郵件信箱寄信到內部,是否都正常。 如遇到問題可使用:https://testconnectivity.microsoft.com/ 中的Exchange Server>網際網路電子郵件測試,來尋找問題的原因。   參考資料: Microsoft 20341B Core Solutions of Microsoft Exchange Sever 2013 Exchange Server 2013 架設、管理與維護 羅英嘉 老師 2015年6月之講義 實戰Exchange Server 2013 企業現場 梁銘鼎 著 Microsfot Exchange Server 2007 SP1 管理實務 梁銘鼎 著 http://www.techieshelp.com/exchange-2013-451-4-7-0-temporary-server-error-please-try-again-later-prx5/ https://technet.microsoft.com/ZH-TW/library/jj991919(v=exchg.150).aspx http://exchange.msmvp.net/2012/12/import-csv-exchange-2010.html

開始Exchange Server 2013的第一步 手把手教安裝

Exchange與Active Directory AD對於Exchange來說是不可或缺的角色,Exchange Server 必須是AD中的Member Server才能進行部屬。這是由於Exchange系統的組態設定資料,存放在AD資料庫中。在AD資料庫裡,電子郵件信箱是帳號中一個屬性。因此信箱資料庫使用的帳號與AD內的使用者是一體的。   架構 Exchange 2013有三種伺服器角色,分別是用戶端存取伺服器、信箱伺服器和邊際傳輸伺服器,以下介紹這三種角色的用途。 1.用戶端存取伺服器(Client Access Server Role),以下簡稱CAS 用戶端連線至信箱 用戶端存取協定 整合UM Call Router 提供驗證、轉向、代理服務 2.信箱伺服器(Mailbox Server Role),以下簡稱MBS 信箱資料庫 公用資料夾存放 傳輸和訊息繞送 整合通訊服務 高可用性 3.邊際傳輸伺服器(Edge Transport Server Role),以下簡稱ETS 在Exchange Server 2013中移除,但在Exchange Server 2013 SP1恢復 郵件安全性篩選 防垃圾郵件 防釣魚攻擊 防惡意程式保護   安裝需求 1.硬體 處理器64位元(Intel EM64T、AMD64) 記憶體CAS至少4GMBS至少8GCAS+MBS至少8G 硬碟空間至少30GB安裝每個UM套件需要額外500MB系統磁碟需200MB可用空間郵件佇列資料庫需500MB可用空間 網路卡至少一個 2.軟體 作業系統:Windows Server2008 R2以上(不支援Windows Server Core模式下安裝) 請照順序安裝以下軟體與功能 安裝Microsoft Office 2010 Filter Pack 安裝Microsoft Office 2010 Filter Pack SP1 從伺服器管理員安裝媒體基礎 安裝Microsoft Unified Communications Managed API4.0 3.AD環境 不建議將AD和Exchange安裝在同一台伺服器 Exchange必須是AD網域中的成員伺服器 站台中至少一部可寫入的Windows Server 2008以上的網域控制站 站台中至少一部Windows Server 2003 SP2以上的通用類別伺服器和架構主機 樹系與網域功能層級至少Windows Server 2003以上   實作安裝Exchange Server 2013 1.檢查是否有更新 2.複製檔案(自動執行) 3.初始化安裝(自動執行) 4.查閱簡介 5.同意授權合約 6.安裝伺服器角色 使用建議設定,CAS和MBS一起裝 CAS、MBS和ETS互斥 7.查看安裝空間與選擇安裝位置 8.Exchange組織 安裝第一部Exchange時需要輸入組織名稱。 如果Exchange與Active Directory由相同人員管理,則不要勾選分散管理。 9.啟用惡意程式掃描 請注意他是問是��不啟用,所以要用的話請選否。 10.整備檢查 允許警告,但不允許錯誤,請依照上面的指示排除錯誤。 11.開始安裝 12.安裝完成後需重新開機。   安裝後檢查與測試 1.檢查Exchange相關服務 2.測試是否能連線OWA、ECP https://exchange伺服器名稱/owa/可測試能否自己寄信給自己,如不行可能是服務未開啟。例如上圖中,Unified Messaging服務沒啟動就無法寄信。 https://exchange伺服器名稱/ecp/   參考資料: Microsoft 20341B Core Solutions of Microsoft Exchange Sever 2013 Exchange Server 2013 架設、管理與維護 羅英嘉 老師 2015年6月之講義 實戰Exchange Server 2013 企業現場 梁銘鼎 著