Microsoft Exchange服务器设置，必须得到正确的

微软已经投入了数百万美元到Azure和Office 365的，和他们的竞争对手与自己的善意的公共云产品跟进。但是公共云解决方案并不适合每一个人。许多条纹机构因为不希望在超出其总控制系统的限制数据正当理由。

对于许多这些实体，本地Exchange服务器是一个消息必须的。微软不断更新并确信其基于云栈所作的任何改善将最终流到了软件。逐渐地，这些功能都增加了复杂的层运行的企业级邮件系统的已艰巨的任务。这很容易通过硬件容量规划时会迷路，建立的DAG（数据库可用性组）和站点恢复，配置邮件路由，并确保您的用户实际上可以连接到该系统。

考虑到这一点，这里是你绝对必须打开门到新的消息环境之前改正一些细节。

容量

甚至在你下载Exchange服务器，你应该有你的系统将有多少用户需要支持一个好主意，所有的服务级别协议可能必须到位，和您的组织将在灾难恢复窗口多久需要。这些都是非常深刻的主题，都远远超出了本文的范围，但微软提供了一些工具来帮助你计划了这一点。

首先登场的是交易所2013大小和配置建议文章TechNet上。它会带你通过基础知识，如Active Directory CPU核心邮箱服务器CPU核心比率，网络配置，所需的Windows Server修补程序和页面文件的配置。如果您熟悉Exchange Server 2010中，你会发现，如不再在这篇文章中强调了配置Exchange 2013，有几个变化，建议复制一个单独的网络。

一旦你与核心建议熟悉自己，是时候潜入容量规划。Exchange团队博客是这些信息的重要来源，而集团已出版了一本全面审视如何正确的大小您的环境。不要被数学公式气馁 - 一个估算计算器可供下载，以帮助缓解您完成整个过程。

一些TL; DR提示：

• 不要乱用RAID设置为你的数据库卷。这是老学校，不再必要的，因为在Exchange性能改进。JBOD使用DAG的高​​可用性时是好的，特殊的。
• 使用一个Active Directory的CPU核心每八个邮箱的CPU内核。
• 不要使用物理邮箱服务器超线程。
• 设置性能监视器关键指标，如AD查询持续时间，IOPS你的数据库磁盘，并验证整个广告数据库可以适合在RAM中。

邮件路由

您已经安装了一切。你的数据库复制。您的负载平衡。性能被监视。现在是时候继续前进，以实际收到的邮件进出你的系统。

接受域和电子邮件地址策略

请确保您的所有域名与在邮件流>接受域正确域类型列出，并且您的默认域是正确的。如果你打算使用的电子邮件地址策略，现在是一个很好的时间对其进行审查，以确保你选择了正确的域和用户名格式。您可以在邮件流这么做>电子邮件地址策略。

DNS

与Office 365，你需要得到正确设置邮件可以路由系统或客户端之前，可以自动发现它们的设置您的DNS条目。这是内部部署解决方案比较困难的，因为你需要配置防火墙规则以允许端口25的入站根据您的具体配置，使用您的前端或边缘传输服务器。

你需要为你的MTA（邮件传输代理）的IP地址，首先创建一个A记录。举例来说，我们使用在我们的实验室mail.exampleagency.com。一旦记录是在地方，建立一个MX记录指向它。您的DNS托管服务提供商应该有足够的文件来覆盖这些记录的创建。

自动发现，你需要创建一个a记录您的客户端访问服务器的IP地址，或者，如果它是与您的MTA，CNAME记录指向它。同样，对于我们的实验室，我们使用的CNAME记录一种utodiscover.exampleagency.com因为它们使用相同的IP地址都指向mail.exampleagency.com。这是必需的，这记录中autodiscover.yourdomain.tld因为这是展望自动发现将如何寻找它。

连接器

不同的Office 365，这我们覆盖在以前的文章，本地Exchange不会自动为您创建一个发送连接器。要做到这一点，打开EAC（Exchange管理中心），然后导航到邮件流>发送连接器。一个基本的连接器将通过DNS解析仅仅发送到互联网上。

如果您使用的是第三方邮件网关，如Mimecast，您将配置，作为一个自定义连接器。这也是在那里你会建立与其他MTA任何强制TLS连接。例如，美国银行需要强制其供应商的TLS连接。对于这一点，你需要使用一个合作伙伴的连接器。

这也是审查您的接收连接的好机会。在这里你可以设置最大传入邮件大小（默认为35MB - 记得账户开销编码大约33％MIME），是否启用连接日志，安全设置，如强制TLS和IP限制。

客户端访问

你有路由选择配置基本的邮件，你可以发送和接收电子邮件。现在，你需要得到系统的连接方式，使他们能够真正使用它的客户。

证书

使用Office 365，微软使用自己的Outlook自动发现命名空间，Outlook Web应用程序和SMTP连接了TLS。因此，微软使用自己的证书。对于内部部署Exchange，您将需要购买新的证书来自受信任的CA，允许受信任的安全连接到你的系统。

幸运的是，微软已经取得了过程轻松完成。首先，打开EAC并导航到服务器>证书。添加一个新的证书，然后选择生成请求。一个向导将打开，引导您完成整个过程。您将有机会选择你的每个接入类型域。在这个例子中，我主要使用webmail.exampleagency.com的一切。

一旦您完成向导，把你的证书请求文件，并将其上传到您首选的证书颁发机构（我们使用GoDaddy的）。然后，您会收到证书的CER文件的形式。只需点击完成，并导入CER文件有证书导入和环境中的使用而启用。

虚拟目录

现在，您已经安装了您的证书，它的时间来告诉外汇什么域使用了什么样的服务。导航到服务器>虚拟目录。从这里，你应该配置为每一个外部访问。在这个例子中，我们已经配置为使用webmail.exampleagency.com的OWA虚拟目录。

还有更复杂的主题讨论，如客户端访问阵列和负载平衡，但一个更深入的探索不是这篇文章的是最好的留给。有关详细信息，请参阅TechNet上微软的Exchange Server文档。

安全和法规遵从

即使你的数据不是在公共云中，你仍然需要仔细考虑安全性。首先，确保你将定期更新，同时支持Windows Server和Exchange Server。管理员帐户的建议同样适用，以及;始终使用普通帐户分开的管理员帐户。

你，除非你打算启用某种形式通过第三方产品，如RSA的SecurID多因素身份验证的绝对必须保留访问仅限于内部网络或VPN的管理任务。

确保你有一个适当的合理的密码策略。以此为指导不断变化，但我们建议您使用使用较长的密码，而不是更复杂的密码的更新观念。在我们的实验室中，我们要求用户有14个字符的密码 - 减去任何复杂性要求 - 即每90天到期。

你也应该考虑是否需要限制通过电子邮件发送敏感信息，如社会安全号码和信用卡号码。您可以配置在合规管理>数据丢失预防这些限制。微软提供了许多可用于帮助您快速建立和运行的模板。在这个例子中，我使用了美国联邦贸易委员会的模板来限制发送信用卡号码。

对其他软件的思考

如果你已经通过这一步，接着，你希望有一个工作部署Exchange系统。现在，你需要保护它，支持它，一般以确保它保持在线。

对于防病毒解决方案，你会希望这两个系统范围的，实时防病毒包以及包在传输过程中，它可以扫描邮件。微软提供的名单需要排除两个Active Directory域控制器和Exchange服务器系统。请务必按照微软的建议，而不是依赖于防病毒供应商来自动实现这些你。我见过太多的杀毒软件包践踏邮箱数据库的日志文件外的开箱相信他们能够为你做它。

您还需要考虑备份的类型和恢复你想支持的方法。你是否备份到磁盘或磁带？你需要精细恢复（这是远远资源密集型比通常的价值）？如何早做备份需要去？有很多问题，你需要问问自己，你的团队和高层管理人员。

其他产品的考虑因素包括数据丢失防护，反垃圾邮件软件和电子邮件归档。在某些情况下，这可能全部被包含在单个封装中。但要确保它的认证工作与Exchange Server 2013，并有足够的厂商支持。你不想只买一个产品，找出它是专为Exchange Server 2007和仅电子邮件支持。

最后的想法

最后，一定要做足功课。检查以确保您的组织并不需要遵循数据保留，防止数据丢失或数据访问的任何具体的法律。做定期测试备份和还原。使用EICAR测试文件，以确保您的防病毒软件运行正常。定期检查你的性能监视器，以确保您不需要重新平衡DAG或添加域控制器。还有件事儿：学会爱的PowerShell。

运行的内部部署的Exchange Server远远超过简单的注册Office 365的复杂，但你有更多的控制，并得到一个更满载而归作为IT专业人员。本文希望给你，至少你的选择一个很好的概述和你配置的时候绝对要得到正确的本地Exchange服务器。每个组织都是不同的，而这种指导可能是没谱为您的方案。它应该，但是，足以满足大多数小企业的IT管理员希望得到迅速成立。

相关文章

• PowerShell的强大：为Exchange管理员的介绍
• 下载：快速指南：如何移动到Office 365
• 下载：的Microsoft Office 365与谷歌企业应用套件：终极指南
• 5个Office 365的管理设置，你必须得到正确的
• 10第三方工具，以满足您的Office 365的需求
• 10个主要的Office 365的迁移陷阱，以避免
• 如何在Exchange服务器迁移到Office 365

这个故事，最初是由出版的“你必须得到正确的Microsoft Exchange服务器设置”InfoWorld的 。