安装win2008r2 部署exchange2010 域控 IIS 证书服务器 修改复杂密码

1/45安装win2008r2、域控、IIS、证书服务器、部署exchange2010目的是最后完成exchange2010的部署，按照win2008r2---域控---IIS---证书服务器---证书认证---部署exchange2010---后续设置的步骤执行。部署过程使用2g内存的笔记本电脑，部署环境为vmware7虚拟机，虚拟机设置内存设置1g，虚拟机硬盘40g，前后共建立快照10个，方便随时返回。电脑接入路由器，虚拟机网络使用桥接方式，设置服务器的固定ip为192.168.1.61。安装过程中的存档都是指虚拟机快照。一、首先安装win2008R2原版企业版1、用户名administrator（系统默认）密码xitongguanliyuanxxxx0)然后存档。2、SK_Patch_v1_R2_Final，此处略去2个字XX3、update升级，安装所有补丁。4、修改计算机名omoserver25、打开控制面板，搜索“自动”，关闭“为所有媒体或设备启动自动播放”。6、关闭增强的安全配置，打开工具栏的“服务器管理器”，在“安全信息”右侧的“配置IEESC”中关闭禁用管理员和用户。2/457、关闭默认共享1）察看本地共享资源运行-cmd-输入netshare2）删除共享(每次输入一个）netshareipc$/deletenetshareadmin$/deletenetsharec$/deletenetshared$/delete（如果有e,f,……可以继续删除）3）修改注册表删除共享运行-regedit找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项设置为“1”，就可以禁止IPC，不过为了服务器正常使用，没有禁止IPC。8、系统存档。3/45二、提升计算机为域控制器既然是服务器，又是单机完成所有角色，提升域控是必须的。首先设置ip地址，DNS设置为本机ip地址。原来的DNS是61.139.2.69（成都）。DNS设置为本机地址后，因为dns变化，就不能上网了。Dns有两个方法设置为自己，第一是知道自己的ip地址，然后将dns设置为自己的ip；第二是设置为127.0.0.1表示为自己。这两种方法在完成域控设置后都是同样的效果。（设置为自己ip的好处是当提升为域控后，可以看到自己的dns变为127.0.0.1）1、在开始中输入Dcpromo.exe开启预控配置（或者服务器管理器中添加角色）2、等待一会以后，二进制文件安装完毕，进入域服务安装向导。3、在操作系统兼容性上点击下一步。4、选择在新林中新建域，然后下一步。为全域名FQDN起新名字OMOhome.com这个名字非常重要，一定要想好，以后修改非常麻烦（大小写在后面的很多地方都会有反应）。同时，在域内不能有也叫做OMOhome的计算机，避免以后设置麻烦。然后点击下一步。4/455、设置林功能级别，选择windowsserver2008R2，然后点击下一步。6、在其他域控制器选项中保持默认，点击下一步。7、跳出警告，因为是第一个DNS服务器，所以会有警告，不用介意。点是。5/458、使用默认路径安装，点击下一步。9、设置还原密码，非常重要。还原密码为omohuanyuanxxxx0)，点击下一步。6/4510、最后检查配置，点击下一步开始安装。11、等待安装完成漫长的等待，我用笔记本上的虚拟机安装，花了7分钟配置完毕。点击完成。然后重启电脑。设置为域控后，重启登陆时间将大大加长。2003的服务器域控重启一次大概要6分钟，2008服务器域也差不多这个时间（不用笔记本的话，差不多2分钟）。重启后，登陆方式发生了变化，用户变成了omohome\administrator27/45显示的计算机完整名称也发生了变化，成为omoserver2.omohome.com控制面板里面的“程序”也多了一个“获得程序”8/45无论在配置域控前dns输入的是自己的ip还是使用127.0.0.1，此时都自动变化为127.0.0.1。电脑也能上网了。12、升级update。13、备份。到这里安装win2008r2并提升为域控（同时开通了dns）配置完毕9/45三、增加邮件管理员在最终完成exchange的部署后，应尽量减少administrator的使用，在这里先增加二个邮件管理员再进行后续的exchange部署。在这里增加的账户可以在建立好exchange后追加邮箱。1、增加master账户点击开始---管理工具---activedirectory用户和计算机（或者在运行中使用命令dsa.msc）这个界面和win2003是完全一样的。。。。。。敢不敢来点动画呢。展开OMOhome.com，在users上点右键---新建---用户填写名称为master密码mxxxx0）。建立完成后，双击此新建账号，在隶属于中点击添加---高级---立即查找，在下面的框中找到administrators、DnsAdmins、DomainAdmins三个组，按着ctrl键将它们都点上，确认，确认，就将master加入到强者的队伍里面了（如果你想要它更强，就把所有的都点上吧）。选中DomainAdmins，点下面的设置为主要组，然后删除DomainUser。以后日常都可以使用master作为通用管理员。10/452、增加exchadmin账户，密码youjianguanliyuanxxxx0）。设置方式与master设置相同，该账户以后作为邮件服务器的日常管理。3、在user上右键，选委派控制，下一步---添加---高级---立即查找---选择刚才建立的master和exchadmin两个用户---确定---下一步。为其委派常见任务，它有多强，就看给他什么能力了。（用户好多啊，键盘点名字的开头字母可以快速跳到）11/453、存档，这是必须的。。。。。提升域控和添加用户完毕。四、安装IIS服务器在win2003部署exchange2003时，exchange有一个部署工具Exdeploy，通过这个部署工具，预先准备和设定exchange的安装环境。其中一步就会要求安装IIS服务器来给web提供支持，使得owa能够exchange。在exchange2010的安装中，没有类似Exdeploy的部署工具，或者说部署工具检查的内容与原来变化很多，默认安装下来对IIS、证书、SSL都有要求。在后面exchange部署的时候，有6中功能可以选择，如果使用默认安装，安装4个主要角色，是必须有IIS支持的，这样的安装方式和win2003+exchange2003大不一样。（一般不安装的角色有统一消息角色和边缘角色。统一消息角色是用来提供语音、传真等信息应用与电脑统一使用的服务器角色，貌似没钱安装这样的硬件，所以pass掉他，默认安装就好了。边缘角色是用来处理垃圾邮件的，好吧，也不要它。）1、打开服务器管理器2、点角色---添加角色---下一步3、勾选web服务器（IIS）12/454、点下一步，下一步，把asp、asp.net、“基本身份验证”、“Windows身份验证”、“摘要式身份验证”、“动态内容压缩”、“IIS6元数据库兼容”都勾选上，然后确认到底，进行安装。（勾选asp.net和asp时，会提醒有其它的附加内容需要安装，一并同意。它们在后面的owa和证书认证web服务中都会用到。红色的内容我都没有选，能不选吗？必须选吗？能不选吗？必须选吗？。。。。。。。纠结）5、安装好IIS以后如果需要添加其他的功能，可以在服务器管理器---展开角色---右键点击web服务器（IIS）---添加角色服务，把其它要添加的功能都添加上。6、安装完成后在服务器管理器---配置---服务中，找到asp.netstateservice服务，将他设置为自动。貌似应该重启一下了。7、现在IIS架设完毕，我们的网站就可以用了。服务器和客户端的IE中输入以下网址（客户端需要将一个dns设置为192.168.1.61,来使用我们自己的服务器做地址解析）192.168.1.61127.0.0.1omoserver2.omohome.com都可以看到这个网站了。13/457、如果感觉omoserver2.omohome.com这个名字不好记，也可以给网站设置别名。打开开始---管理工具---dns---展开omoserver2---展开正向查找区域---在omohome.com上右键点击，选择新建别名---别名填写主机确认。设置好之后，在OMOhome.com域内就可以使用来访问主页了。（悲剧的是，网上有一个真实存在的，所以用客户端访问的话，会被解析到国外去，那个网站里面有本神秘的书。。。。。。。。——！，嘿嘿。在服务器本身的ie里面还是可以搞搞的。客服端是域外的一台电脑，在域内自己的dns是老大，在域外它p都不是，dns是要花钱地，想要内外通吃是要另外设置地，不纠结不纠结）14/45五、安装“MicrosoftFilterPack。2007Office系统转换器：MicrosoftFilterPack”下载安装IFilter并将其注册到Windows索引服务。Microsoft搜索产品可使用这些IFilter对特定文档格式的内容编制索引。此筛选包包括以下格式的IFilter：.docx、.docm、.pptx、.pptm、.xlsx、.xlsm、.xlsb、.zip、.one、.vdx、.vsd、.vss、.vst、.vdx、.vsx和.vtx。，不装这个，后面检测也会报错，装吧装吧。office2007的文件从2003的doc变成了docx，再过几年，会不会出docxxx。。。。。下载地址是=60c92a37-719c-4077-b5c6-cac34f4227cc下载64位那个版本，语言选中文。六、调用powershell设置Import-ModuleServerManager15/45在“开始”菜单上，依次导航到“所有程序”、“附件”、WindowsPowerShell（其实在快捷栏里面就看得到它，点击就可以调用了，本来就是管理员登陆的，所以也是管理员权限。难道微软是按照教程字数发工资的么）。右键单击“WindowsPowerShell”快捷方式，然后单击“以管理员身份运行”，然后输入以下命令，回车（如果你想ctrl+cctrl+v进去，那是不行地，只需要右键一点，就粘贴了）：Import-ModuleServerManager七、使用Add-WindowsFeaturecmdlet安装必要的操作系统组件：任然在刚才打开的powershell中，对于执行客户端访问、集线器传输及邮箱角色典型安装的服务器，输入以下代码。输入这个就足够了，只装exchange20106个角色中的4个，其他2个无视。Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Serv