在实际的经验分享过程中重点部分会图文并茂,其他一些基础的配置我会以文字的方式进行说明。
第一步:
AD部署
这一步其实是可以省略了,我本人也不想写,在51CTO上这样的文章一抓一大把。我着重介绍一下AD的环境吧:
AD林:ucssi.int
UPN后缀:ucssi.int、ucssi.cn、sc-and.com
增加UPN后缀如下图
只需完成以上两步即可分配用户的UPN地址,如下图:
第二部:
Exchange Server部署
由于客户生产环境是7X24使用,所以我们必须要在POC环境在验证完所有功能后才能在客户环境中进行操刀,所以也就有了这个Exchange Server 部署。
Exchange Server部署这个过程我也打算不写了,因为这个文档实在太多了,而且网络上也很全面,在这里我就文字分享一下我在POC中的一些做法吧。
①Exchange Server服务器命名,加域,安装部署Exchange Server的先决条件;
②AD架构扩展,这一步很多博客都是完完全全按照微软的要求在powershell中进行AD架构扩展,但是我从接触Exchange这么多年来基本没有扩展过,都是让安装向导自己去扩展,当然我在POC验证中也第一次手动扩展了一次架构,在此也建议大家按照微软官方的要求去手动扩,毕竟我这是非主流的手法;
③先部署第一台MailBox,再部署第一台CAS。而后重复部署,最终两台MailBox做DAG,两台CAS做NLB实现前后端的高可用(这部分51CTO上一搜一大把)
④根据每个客户实际环境去创建发送接收连接器修改虚拟目录的URL等
⑤申请一张公网证书并给证书分配Exchange 服务,证书应当包含mail.ucssi.cn、autodiscover.ucssi.cn、mail.sc-and.com、autodiscover.sc-and.com、adfs.ucssi.cn
⑥将Exchange Server映射到公网,此时需要将NLB的地址对外发布即可(对应的端口25 110 443 993 995 587等)
完成以上步骤就基本把本地的Exchange Server环境准备好了。
下面的博文会详细的介绍AAD和ADFS了
-----------------------------------