最近更新文章
2017/11/24
Ruckus推出新系列交換器 業界最高效能
2017/11/24
網路安全不僅是投資
2017/11/24
國防級資安技術加持 端點異常無所遁形
2017/11/23
AI辨識超越人力極限 惡意行為即時偵測分析
2017/11/22
齊全功能搶佔協作市場 整合平台點亮生產力
2017/11/22
對行動裝置做雲端鑑識 解析雲服務存取足跡
2017/11/21
IBM攜手星展銀推全新AI虛擬助理,更包含企金服務
2017/11/21
偵測、鑑識、回應兼備 端點安全更上層樓
2017/11/21
四個開源大數據工具 打造超高速輿情監控系統
2017/11/20
VMware協助台灣託管服務商轉型並交付新型服務
2017/11/20
打造私有雲協作平台 重新定義工作型態
2017/11/20
虛擬桌面VMware再出招 新版Horizon 7.2大提升
2017/11/19
Pure Storage 推出全新SAP自動化拷貝工具(CAT)
2017/11/17
打造智慧工廠 IPC大廠分享實戰經驗
2017/11/17
跨雲時代的轉型秘訣
2017/11/17
行為鑑識搭配防毒引擎 提升端點偵測效率
2017/11/16
威聯通科技引領雲端風潮 整合高速運算啟動AI應用
2017/11/16
Juniper Networks協助國立暨南國際大學擴充校園核心網路
2017/11/16
EDR跨足次世代防毒 挺進端點保護平台市場
2017/11/15
台灣駭客隊伍數破新高,全球駭客12月來台爭冠
2017/11/15
趨勢科技獲 2017 NSS Labs 評測,入侵偵測率的完美成績
2017/11/15
紅帽與阿里雲攜手 運用開放原始碼技術帶來更高靈活性
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/4/24

從備妥AD整合到ReFS磁碟 規劃好安裝環境再開工

初次部署也能一次上手 Exchange 2016建置實戰

顧武雄
新發行的Exchange Server 2016不僅運行效能更快、更貼近雲端服務的整合需求,並大幅簡化企業網路中的部署方式,如今只要一個伺服器角色,就可讓企業E-mail來往流通,搞定所有從協同合作到安全管理的層層需要,以下就來示範如何快速建置Exchange Server 2016。






俗話說:「天下大勢合久必分,分久必合」,Microsoft Exchange Server的內部網路架構設計也不例外,從最早版本的一個伺服器角色,演化成前後端(FE/BE)的兩個伺服器角色。後來到了Exchange Server 2007、Exchange Server 2010版本時期,則變成了四大伺服器角色,分別是Mailbox Server、Client Access Server、Unified Messaging Server以及Hub Transport Server。

到了前一個版本Exchange Server 2013,則縮減成了兩大伺服器角色,分別為Mailbox Server、Client Access Server。目前最新的Exchange Server 2016,則又變回了只剩一個伺服器角色,那就是Mailbox Server。

不過,有一項特色是打從Exchange Server 2007版本開始就沒變過的,那就是企業IT可以選擇是否要在DMZ網路區段內建置一部Edge Transport Server的伺服器角色,來守護對外部E-mail收發的安全,包括垃圾郵件與病毒郵件的篩選。

變回只剩一個內部伺服器角色架構的優點是什麼呢?當然第一項就是讓IT人員在往後的部署與管理上簡化了許多,不必像以往得耗費一番心思來思考各伺服器角色的規劃方式,更可以省去實體主機的建置成本。若是未來的建置選擇將其部署在Azure雲端服務,或是公司內部的Windows Server 2016的Hyper-V中,便能夠讓系統導入時的整體擁有成本降至最低。

接著是大家最關心的連線存取效能的提升問題,為此微軟捨棄了原有RPC over HTTP連線方式,而最新MAPI over HTTP通訊技術,已成為了Outlook連線Exchange Server 2016預設所啟用的通訊協定,它改善了從連線登入到資料傳遞過程中的可靠度與穩定性。

並且,也因為從原有的傳輸層連線方式改為採用工業標準的HTTP傳遞模式來完成,這使得傳輸過程中所發生的錯誤更加透明,並且增強其復原能力。整體來說,相較於原有的RPC over HTTP連線方式,速度明顯加快許多。

Exchange Server 2016所展現的高速效能,不僅僅只反應在用戶端的連線存取,若想建置資料庫可用性群組(DAG)的全自動化備援架構,那麼將可以享有比前一版Exchange Server 2013的DAG容錯備援(Failover)能力更快上33%以上的速度。

想要完成接下來的實戰內容,先如圖1所示連結到以下官方網站,下載最新的Exchange Server 2016中文評估版,並且將它安裝在Windows 10專業版的Hyper-V虛擬機器內進行學習與測試。


▲圖1 下載Exchange 2016評估版。





‧ Microsoft Exchange Server 2016中文評估版下載:https://www.microsoft.com/zh-TW/download/details.aspx?id=49161

安裝Active Directory憑證服務

Active Directory憑證服務是Microsoft解決方案中的重要服務,只要內部網路中各類的伺服器需要使用到如IIS的Web網站應用程式SSL連線、數位簽章、郵件加密、Smart Card等等,肯定都得使用它來發行憑證,以作為合法身分的識別以及資料加解密時的使用。

但如果是第一次準備建置Exchange Server,並且在過去沒有使用過上述相關資訊安全之應用,以及也尚未部署過需要使用到憑證的任何伺服器角色(例如DirectAccess),那麼「Active Directory憑證服務」的建置將會成為首要的工作,因為它的影響層面含括所有需要與Exchange Server整合的Microsoft解決方案,至少包括了Office Online Server、SharePoint Server和Skype for Business Server。

接下來,就實際動手建置一部以Windows Server 2012 R2為基礎的憑證授權單位主機。




首先,在「伺服器管理員」的「儀表板」頁面或「管理」選單中點選「新增角色及功能」,接著連續按下〔下一步〕按鈕,將會來到「伺服器角色」頁面,如圖2所示,勾選「Active Directory憑證服務」項目,然後按下〔下一步〕按鈕。


▲圖2 選擇伺服器角色。


來到「角色服務」頁面後,如圖3所示確認已勾選「憑證授權單位」與「憑證授權單位網頁註冊」,前者為必要的角色服務,後者則是建立一項方便管理人員與一般使用者來註冊人員或電腦憑證檔案的網站。然後,按下〔下一步〕按鈕繼續。


▲圖3 選取角色服務。


之後,在「確認」頁面內可以看到自動額外加入的「網頁伺服器(IIS)」元件,按下〔安裝〕按鈕即可。如圖4所示,在「結果」頁面中,便是成功完成「Active Directory憑證服務」伺服器角色安裝的頁面,如果安裝的時間較長,也可直接按下〔關閉〕按鈕,等過一段時間之後再透過點選通知列來查看進度。


▲圖4 檢視安裝進度。


完成安裝後,直接點選訊息中的「設定目的地伺服器上的Active Directory憑證服務」連結。或者,在關閉之後再從如圖5所示的警示圖示選單中開啟。


▲圖5 查看警示選單。




這篇文章讓你覺得滿意不滿意
送出
相關文章
Windows Server 2016 零風險升級實戰
嫻熟掌控Exchange 2016 進階管理精選問答Top 8
Exchange Server 2016新手常見問題排除
Exchange Server 2016 訊息法規遵循控管指引
升級舊有Exchange 2010無痛移轉2016版完全攻略
留言
顯示暱稱:
留言內容:
送出