新發行的Exchange Server 2016不僅運行效能更快、更貼近雲端服務的整合需求,並大幅簡化企業網路中的部署方式,如今只要一個伺服器角色,就可讓企業E-mail來往流通,搞定所有從協同合作到安全管理的層層需要,以下就來示範如何快速建置Exchange Server 2016。
在「認證」頁面內,則確認用以設定此角色服務的認證帳戶,如果需要修改,按下〔變更〕即可。再按下〔下一步〕按鈕,在「角色服務」頁面內,勾選所要進行設定的角色服務,分別是「憑證授權單位」以及「憑證授權單位網頁註冊」,如圖6所示,然後按下〔下一步〕按鈕。
|
▲圖6 選取要設定的角色服務。 |
在「安裝類型」頁面中,選取「企業CA」以方便整合現有的Active Directory來進行憑證部署,如果是選取「獨立CA」,則此憑證伺服器類型是不需要架構在Active Directory中,可以安裝於獨立工作群組的伺服器上,但在後續憑證的申請與管理上會複雜許多,不過優點是能夠更安全地管理憑證的發行,例如不要連接網路採用離線的憑證申請與發行。
按下〔下一步〕按鈕,來到「CA類型」頁面中,如圖7所示指定所要建置的憑證伺服器層級,是屬於「根CA」還是「次級CA」。前者是建置第一部CA時所必須選擇的,而選擇後者可以建置為第二部CA,以提供較嚴謹的憑證發放與管理機制。一般對於擁有多點營運中心的企業來說,可以將次級CA部署在各分公司的網路內,以利於憑證就近發行與集中審核控管。決定好了之後,再按下〔下一步〕按鈕。
|
▲圖7 指定CA的類型。 |
如圖8所示,接著是「私密金鑰」頁面,可選擇「建立新的私密金鑰」或是「使用現有的私密金鑰」,全新的CA憑證伺服器必須選擇前者,而後者通常是使用在重新安裝的CA憑證伺服器,但原有的私密金鑰檔案還存在的情境,以便讓讓原有已發行的憑證可以繼續透過它來進行更新。
|
▲圖8 指定私密金鑰。 |
按下〔下一步〕按鈕後,進入CA的「密碼編譯」頁面,在此設定金鑰的長度與其演算法,憑證本身的安全性強度與這方面的設定有關,必須注意的是,當金鑰的長度值越大時,儘管安全性會越高,但受加密的資料在解密時會花費更長的時間,建議採用系統預設值即可,最後再按下〔下一步〕按鈕。
在「CA名稱」頁面中,須自訂一個易於識別的CA名稱,以利於後續在開啟某一個憑證檔案內容時,可以從此一般名稱欄位中得知此憑證的發行來源。
在「有效期間」頁面內,如圖9所示指定從此憑證授權單位所發行之憑證的有效期間,一般都會採用預設值(5年),但可以根據實際管理上的需求來修改此值,此值太短或太長都不理想,建議設定在2至5年之間,而且必須大於後續計畫要發行的憑證年限,也就是Exchange Server的伺服器憑證。
|
▲圖9 指定有效期間。 |
一旦所發放的憑證期限到期時,所使用該憑證的伺服器之應用程式便需要進行憑證更新,否則任何用戶端瀏覽器連線時將會出現安全性警示。按下〔下一步〕按鈕繼續。
在「CA資料庫」頁面中,可以自訂憑證資料庫與紀錄檔的儲存位置,一般來說採用預設值即可。在完成安裝後,建議透過備份軟體來定期備份。按下〔下一步〕按鈕後,在新頁面內再次確認前面所有的設定值,確認無誤後按下〔設定〕按鈕即可。
安裝好「Active Directory憑證服務」之後,就可以從Windows Server 2012 R2的「系統管理工具」或是「伺服器管理員」的「工具」選單,來開啟憑證授權單位管理介面。
如圖10所示,在此可以進行各種與憑證相關的管理需求,例如建立自訂的憑證範本以及核准已申請的憑證要求等等。
|
▲圖10 檢視憑證授權單位。 |
如果是連線到憑證註冊網站(http://伺服器名稱/certsrv),一般使用者將可透過登入此網站的方式來申請相關使用者層級的憑證(例如郵件加密)。而對於管理者而言,則可利用它來建立網站伺服器、VPN主機等等的電腦層級憑證。
確認Exchange Server 2016基本硬體要求
透過以下的條件來確認目前的硬體規格是否符合Exchange Server 2016的基本安裝要求:
‧ 處理器:以x64為基礎的伺服器主機,CPU採用Intel 64(之前稱之為Intel EM64T)或AMD64,但是並不支援Intel Itanium IA64。
‧ 記憶體:內部的Mailbox Server至少需要8GB以上的RAM,Edge Transport Server則需要4GB以上的RAM。
‧ 分頁檔案(Paging File)大小:一般會將此設定成實體記憶體大小,再加上10MB,不過最大至32,778MB即可,即便系統的實體記憶體已經超過32GB也是一樣。
‧ 磁碟空間:至少需30GB的剩餘空間來安裝Exchange Server,如果需要加裝Unified Messaging的語言套件,則必須再增加500MB。在系統磁碟的剩餘空間部分,則至少要在200MB以上,針對負責儲存郵件佇列(Message Queue)資料庫的磁碟,則要有500MB的剩餘空間。
‧ 檔案系統格式:在Exchange Server檔案存放的規劃上,最佳的做法就是將NTFS磁碟分割區用來做為系統分割區,並且用以儲存Exchange的二進位檔案,以及運行過程中所產生的診斷紀錄檔。至於與資料相關的交易紀錄檔、資料庫檔案以及內容索引檔案,則建議存放在ReFS的檔案系統分割區內,以獲得最佳的資料存取經驗。