自 Exchange 2010 RTM 并签约 MSDN/TechNet 订阅后，gOxiA 下载后就对 Excange 2010 的安装展开了学习。其实微软现在发布的产品在安装方面很大程度上都进行了简化，安装步骤几乎都是一路“Next”，但使 gOxiA 不太明白的是，为什么这些产品安装步骤都已经如此简化、直观！而产品需求却不能做成自动化的呢？！

        这里不论及安装者的技能及专业经验，就安装程序及安装向导所带来的安装体验而言！准备一台用于 Exchange Server 2010 的基于 Windows Server 2008 R2 的服务器，打上最新的更新补丁，之后加入到 AD 中。最后放入 Exchange 2010 安装盘开始安装，在向导首页其实我们并不能看到有关 Exchange 2010 安装需求的具体明示。那么我们直接跟随向导执行每个安装步骤！

        在执行安装过程中会进入一个准备情况检查阶段，这里安装向导会根据选择要安装的服务角色，对当前环境进行需求检查，如果不满足要求则给出警告提示。如下图所示，在一个全新安装的 Windows Server 2008 R2 上执行 Exchange 2010 的安装，检查阶段给出的检查报告。比较人性化的是，在报告中给出了问题的解决办法。虽然如此，但是 gOxiA 发现目前微软开始广泛在产品中使用机器翻译技术，那么势必会有语言表达不明确的情况发生，gOxiA 就在安装准备阶段饶了好几圈，除了对提示语句的理解有出入意外，发现提供的详细帮助信息都是在线方式的，而很多都并未是针对 Exchange 2010 的最新编译！

        为了让大家了解具体的需求信息，我将详细的检查报告拷贝了出来供大家参考，内容如下：

摘要: 5 个项目。2 个成功，3 个失败。
已用时间: 00:00:45

组织先决条件
失败

错误:
需要为 Exchange Server 准备 Active Directory，并且此计算机上没有安装 Ldifde.exe。您必须通过运行“ServerManagerCmd -i RSAT-ADDS”来安装 Ldifde.exe，或在域控制器上重新启动安装程序。

警告:
安装程序正要通过使用“Setup /PrepareAD”为 Exchange 2010 准备组织。在此拓扑中没有检测到任何 Exchange 2007 服务器角色。此操作完成后，您将无法安装任何 Exchange 2007 服务器角色。

已用时间: 00:00:23

语言 先决条件
已完成

已用时间: 00:00:03

集线器传输角色 先决条件
已完成

警告:
此计算机需要 2007 Office System Converter: Microsoft Filter Pack。请从 http://go.microsoft.com/fwlink/?LinkId=123380 安装该软件。

已用时间: 00:00:07

客户端访问角色 先决条件
失败

错误:
无法从元数据库读取数据。请确保已安装 Microsoft Internet 信息服务。
建议的操作: http://go.microsoft.com/fwlink/?linkid=30939&l=zh-Hans&v=ExBPA.4&id=a4a4d339-4009-4fb7-b842-ca2ba79f13f0

错误:
无法访问此计算机上的“默认网站”。
建议的操作: http://go.microsoft.com/fwlink/?linkid=30939&l=zh-Hans&v=ExBPA.4&id=aadc8176-1c47-49b7-83a0-9493a1093af1

错误:
Net.Tcp 端口共享服务的启动模式必须设置为“自动”才能继续安装。

已用时间: 00:00:06

邮箱角色 先决条件
失败

错误:
无法从元数据库读取数据。请确保已安装 Microsoft Internet 信息服务。
建议的操作: http://go.microsoft.com/fwlink/?linkid=30939&l=zh-Hans&v=ExBPA.4&id=a4a4d339-4009-4fb7-b842-ca2ba79f13f0

警告:
此计算机需要 2007 Office System Converter: Microsoft Filter Pack。请从 http://go.microsoft.com/fwlink/?LinkId=123380 安装该软件。

已用时间: 00:00:04

        牢骚发够了，下面进入主题。从上面的信息了解到 Exchange 2010 在一台全新安装的系统上的具体需求，本例中操作系统是 Windows Server 2008 R2。为了今后安装更加顺利，并减少操作步骤实现自动化，将更多的使用命令行或脚本。因为在 Windows 中并未提供访问 http 协议的命令行程序，所以一些额外的程序包我们还需要手动下载来安装，当然也可以彻底为安装 Exchange 2010 做个安装准备目录，将必要的程序包放进去，并将相关命令批处理。

        OK！在 gOxiA 执行了一次手工安装操作之后，对 Exchange 2010 的角色安装需求总结如下：

• 安装 .NET Framework 3.5 SP1
• 安装 RSAT-ADDS（AD DS 管理单元和命令行工具）
• 安装 IIS 7.5 以及 IIS6 元数据兼容性（IIS6 Metabase）组件
• 安装 Microsoft Filter Pack（筛选包）
• 配置 Net.TCP Port Share Service 为自启动模式
• 安装 桌面体验（Desktop Experience，注意：该步骤只在选择“统一消息角色”时使用）

1. 安装 .NET Framework 3.5 SP1
   
   Add-WindowsFeature NET-Framework
2. 安装 RAST-ADDS（AD DS 管理单元和命令行工具）
   
   Add-WindowsFeature RSAT-ADDS
3. 安装 IIS 7.5 以及 IIS6 元数据兼容性（IIS6 Metabase）组件
   
   Add-WindowsFeature Web-Server
   
   
   Add-WindowsFeature Web-Basic-Auth
   
   
   Add-WindowsFeature Web-Metabase
   
   通过 gOxiA 实际详细的学习和测试，发现其实在1、2步骤完成后，该步骤只需要安装这三个功能组件即可，如 ASP.Net 等组件功能，会在 Exchange 2010 安装后自动启用。
4. 安装 Microsoft Filter Pack（筛选包）
   从 http://www.microsoft.com/downloads/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc&DisplayLang=zh-cn 下载 64-bit 版的 FilterPack，文件名为“FilterPackx64.exe”，使用“/quiet”参数来实现自动安装，命令行如下：
   
   FilterPackx64.exe /quiet
5. 配置 Net.TCP Port Share Service 为自启动模式
   
   Set-Service "NetTcpPortSharing" -StartupType Automatic
   
   
   Start-Service "NetTcpPortSharing"
6. 安装 桌面体验（Desktop Experience，注意：该步骤只在选择“统一消息角色”时使用）
   
   Add-WindowsFeature Desktop-Experience

        当准备工作完成后，再次执行安装检查，此时相关检查均检测通过，下面我们就可以开始 Exchange 2010 的正式安装。安装后，默认配置下就可以直接开始进行 Exchange 2010 的体验和使用，因为上面的准备工作满足 Exchange 2010 相关角色的基本需求。

        其实一旦对相关命令掌握之后，就完全可以自己编写一整套的批处理脚本实现自动化或少量接触安装。注意：本例中IIS只安装了基本验证模块，因为默认 Exchange 2010 的 OWA 使用表单验证。日志撰写仓促可能会有遗漏或不足，欢迎指正，相互交流！

        补充：Windows Server 2008 R2 默认禁止 PowerShell 执行脚本，所以建议先执行：

        Microsoft Exchange Server 2010 RTM 已经能够在 MSDN & TechNet 订阅站点下载，订阅用户可以下载进行评估测试。相比之前发布的 Exchange 2007 容量缩减到了 1G多，并且包含多个语言版本。

        SHA1: BBD6224FD72283142F9A8EC13615E11391C02BAB

        ISO/CRC: 02374C73

        以下是摘抄自微软官方发布的有关 Exchange 2010 新功能的介绍，供参考阅读！

Microsoft Exchange 2010 通过提供简化管理、保护通信的各种功能来实现新一级的可靠性和性能，并且通过满足用户增强业务移动性的需求使他们更加满意。借助新的部署和存储选项、增强的收件箱管理功能和内置的电子邮件存档功能，Exchange 2010 可有效降低成本并增强业务成果。

灵活可靠

您可以选择内部部署 Exchange Server 2010、Microsoft 托管的 Exchange Online 服务或两者的完美结合。Microsoft 软件加服务的承诺确保您可以决定充分利用内部部署和托管服务选项的灵活性和强大功能所需的时间，不会中断或改变您的用户体验。

了解有关 Exchange Online 的更多信息

Exchange 2010 推出了针对高可用性和灾难恢复的简化方式，结合增强的维护工具，可以实现新一级的可靠性以实现业务连续性。这些投资建立在之前 Exchange 2007 连续复制技术的投资之上，可以：

• 无需部署复杂、昂贵的群集和第三方数据复制产品，即可实现全面的 Exchange 冗余

• 自动复制邮箱数据库，而且只需两台服务器即可实现故障转移，或在地域分散的数据中心之间进行故障转移

• 通过每个邮箱数据库多达 16 个由 Exchange 管理的副本来保持可用性和快速恢复

• "减少在电子邮件服务器之间转移邮箱所造成的用户中断，使您即使在工作时间也可以按您的时间表来执行迁移和维护活动

• "通过新的内置冗余功能，将邮件流智能地重定向到其他可用路径，从而避免由于传输服务器升级或故障导致电子邮件丢失

了解有关高可用性和灾难恢复的更多信息

减轻服务台和您自己的负担是完成更多任务并降低成本的重要方式。因此我们有目的地投资于新的自助服务功能，旨在使用户可以执行常见任务，无需给服务台打电话。通过该功能，您可以：

• 例如允许用户更新他们的联系人信息并跟踪电子邮件的交付接收信息，无需 IT 人员的协助

• 为常见的服务台任务提供易于使用、基于 Web 的界面

• 利用 Exchange 新的基于角色的访问控制模式使专家用户可以执行特定任务，例如，允许合规性官员进行多邮箱搜索，无需管理控制

了解有关管理的更多信息

就地访问

Exchange  2010的增强功能使用户可以从一个位置访问所有沟通，他们可以更轻松地与同事和业务合作伙伴展开协作。这些增强功能包括：

• 为用户提供跨桌面、Web 和移动设备的高级 Outlook 体验，包括对 Apple Safari 和 Mozilla Firefox 等浏览器的 OWA 支持。

• 统一访问电子邮件、语音邮件、即时消息和短信，使用户无论身在何处，都可以选择最佳通信方式

• 增加了对几乎所有移动设备的内在支持，包括通过 Exchange ActiveSync 带来的 Windows Mobile 高级体验

• 与外部业务合作伙伴共享闲/忙信息，以便迅速有效地安排时间、选择希望共享的详细级别

Exchange 2010 增加了新的生产力功能，可帮助您的用户轻松组织收件箱中的通信并确定其优先级。您的用户将体验到：

• 增强的会话视图，可根据参与通信的各方之间自然的会话流自动组织邮件线程，从而简化收件箱的浏览

• MailTip 可在您的用户单击“发送”之前通知他们邮件中的详细信息可能导致无法投递或误投电子邮件（例如将机密信息意外发送到外部收件人），从而减少收件箱的混乱、额外步骤以及拨打给服务台的电话

了解有关 Outlook Web Access 的更多信息

了解有关移动设备的更多信息

有了 Exchange 2010，您可以用与您的通信平台集成在一起的统一解决方案来取代传统的语音邮件系统。这个新的系统将使您的用户可以在收件箱中接收语音邮件，并借助 Outlook 和 Outlook Web Access 等熟悉的工具来管理这些语音邮件，就像电子邮件那样。语音邮件系统的整合和更换将节约您的成本，并为您的用户提供以下这些功能：

• 语音邮件的文稿，使用户可以迅速确定邮件的优先级，无需播放音频文件

• 针对语音邮件的强大个性化自动助理

• 多种工具，可根据呼叫者 ID 和联系人信息为个别或一组呼叫者创建呼叫应答和路由规则，以确保每个呼叫者都能获得用户希望的体验

• 通过电话访问他们的整个收件箱，包括电子邮件、日历和联系人，而且 Outlook Voice Access 支持将近 30 种语言

了解有关语音邮件与统一消息的更多信息

保护和遵守法规

Exchange 2010 提供新的集成电子邮件存档功能，包括详细的多邮箱搜索、项目级保留策略和即时法律保留，有助于解决法规遵守和发现问题。管理员可以集中控制所有存档，而用户则可以直接访问他们存档的邮件，包括熟悉的存档体验，不会影响他们日常管理收件箱的方式。借助这些新功能，您可以：

• 将难以使用的 Outlook 数据文件 (PST) 从 PC 转移回 Exchange 以便进行有效的控制和法律发现

• 通过可以集中定义的新保留策略简化电子邮件的分类，这些策略可以应用到单独的电子邮件或文件夹

• 通过易于使用、基于 Web 的界面或通过基于角色的访问控制进行跨邮箱搜索，使您的 HR 或合规性官员可以执行有针对性的搜索

了解有关存档和保留的更多信息

Exchange 2010 还扩展了信息保护和控制支持，因此可以基于特定的发件人、收件人和内容属性轻松加密、管理和阻止敏感或不适当的电子邮件。这项重要功能使您能够：

• 结合 Exchange 2010 和 Active Directory 权限管理服务 (ADRMS)，使您和您的用户可以自动应用信息权限管理保护，无论邮件发送到哪里，都可以限制对邮件信息的访问和使用。

• 使合作伙伴和客户可以读取并回复受 IRM 保护的邮件–即使他们内部没有 Active Directory 权限管理服务 (ADRMS)

• 使经理可以审阅邮件并批准或阻止发送

了解有关信息保护和控制的更多信息

注：以上为“公共或共享计算机”的超时限制，如果是“私有计算机”应该为：TrustedClientTimeout，并且此值必须小于PublicClientTimeout所设置的值。

SPF（SenderPolicyFramework，寄件人政策架构）。

SenderID技术与SPF一样，都是一种以IP（互联网协定）位址认证电子邮件寄件人身份的技术。

SenderID的创建向导地址是：http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/

要查看其他邮件域的SPF值，只需要在CMD下运行：

这里假如我们要查询163.com的SPF值，那么就键入163.com

会得到以下结果：

其中红色高亮部分就是SPF值，从这个值中我们可以得到163.com有效的邮件服务器是哪些。

      首先要在Exchange服务器上安装RpcProxy，为此从添加删除程序-添加删除Windows组件-网络服务中选择HTTP代理上的RPC。

      检查Exchange服务器的注册表，对照一下键值是否正确：

      之后，登录到GC（如果域中只有一台域控，那么GC就是DC）上编辑注册表：

      随后，修改Exchange服务器中的RpcProxy配置：

注：

利用Exchange服务器的机器名替换其中的ServerNETBIOSName

利用Exchange服务器的完全合格域名（FQDN）替换其中的ServerFQDN

利用GC服务器的机器名替换其中的GCNETBIOSName

利用GC服务器的完全合格域名替换其中的GCFQDN

如果组织中有多台GC，需要都添加到数据中；如果是群集环境，需要将EXCHANGE群集的NETBIOS和FQDN以及各个节点的NETBIOS和FQDN都添加进去。

      重新启动Exchange服务器完成RpcProxy的配置。

      接下来就要开始在ISA2004中发布Exchange的RPC服务，为此打开ISA2004的控制器，首先创建一个RPC的访问规则：操作允许，协议RPC（所有界面），从内部，到外部，所有用户。然后创建Exchange RPC服务器的发布：邮件服务器发布规则，客户端访问:RPC，IMAP，POP3，SMTP，选择客户端要访问的协议及端口类型，服务器IP为Exchange的所在IP，侦听请求为外部，至此就完成了Exchange的RPC over HTTP的发布！

      最后，就可以在外部用客户端Outlook来测试访问了！客户端配置中的“安全性”中应该复选加密设置，在连接中配置连接属性为“使用Internet Explorer或第三方拨号程序连接”，并复选“Internet上的Exchange”中的选项“使用HTTP连接到我的Exchange邮箱”。

      注意：连接属性中的配置是必须的，在实验过程中我首次并没有配置这个选项，但是发现Outlook中的Hotmail帐号访问会失败。

      至此完成客户端的设置，接下来我们可以在运行中键入“outlook /rpcdiag”名来来测试连接是否正确。

      总结，要多看资料，多看多个人的总结。之后要从自己当初错误的步骤开始一步一步实验最后才能总结出结果，明白其中的道理！

1、telnet IP_address 110（如果连接成功会显示类似：+OK maytide.net POP Mail ready）

2、user account_name（如果输入正确，随后将显示：+OK）

3、pass account_password（密码正确，将显示：+OK name@domain.com's mailbox has 2 total messages (4786 octets)）

4、list
（将显示：
+OK
1 780
2 4006，其中左侧的数字是编号）

5、retr message_number（命令执行后，就会显示邮件的信息）

6、dele message_number

注：如果能够执行以上步骤而没有错误，则符合 RFC 1939 的任何 POP3 客户端应当都能连接到该邮箱。