实验A:在以下位置部署和配置客户端访问服务
Exchange Server 2016
练习1:配置名称空间以供客户端访问
任务1:为名称空间创建DNS记录
1.在LON-DC1的服务器管理器中,打开DNS工具。
2.浏览到Adatum.com正向查找区域。
3.创建一个新的主机记录mail.adatum.com,解析为172.16.0.14。
打开DNS管理器,右键Adatum.com打开新建主机
点击 ADD
添加成功
任务2:将SCP配置为自动发现
1.在LON-EX1上,打开Exchange命令行管理程序。
2.在Exchange命令行管理程序中,使用以下命令查看自动发现URL:Get-ClientAccessService | fl name,auto*
3.使用以下命令设置自动发现URL:
Get-ClientAccessService | Set-ClientAccessService –AutoDiscoverServiceInternalUri https://mail.adatum.com/Autodiscover/Autodiscover.xml
任务3:配置外部URL
1.在LON-EX1上,打开Exchange管理中心,并使用以下命令登录为Adatum \ Administrator,Pa55w.rd的密码。
2.浏览到服务器中的虚拟目录选项卡。
3.将LON-EX1和LON-EX2的外部访问域配置为mail.adatum.com
打开IE 并用管理员账户登录Exchange管理中心
时区选美国
同时选中EX1和EX2,然后点击ADD,最后点击OK
添加服务器网址
任务4:配置内部URL
1.在Exchange管理中心中,过滤视图以仅显示LON-EX1.adatum.com。
2.编辑每个虚拟目录,但”自动发现”(默认网站),” mapi”(默认网站)和” PowerShell”(默认网站)除外,并将内部URL从lon-ex1.adatum.com更改为mail.adatum.com。
3.重复步骤1和2,以在LON-EX2上配置虚拟目录。
重复以上步骤 设置 EX2
练习2:配置证书以供客户端访问
任务1:生成证书请求
1.在LON-EX1上的Exchange管理中心中,单击功能窗格中的证书。
2.使用以下信息为CA创建新的证书请求:
o友好名称:mail.adatum.com
o名称:mail.adatum.com,autodiscover.adatum.com,
3.填写组织信息字段,如下所示:
o组织名称:A.Datum
o部门名称:IT
o城市/地区:伦敦
o州/省:英格兰
o国家/地区名称:英国
4.将请求保存到\\ LON-EX1 \ C $ \ windows \ temp \ certreq.req。
任务2:提交证书申请
1.打开记事本,然后将C:\Windows\Temp\certreq.req的内容复制到剪贴板。
2.在Internet Explorer中打开一个新选项卡,然后连接到https://lon-dc1/certsrv。
3.使用以下选项来生成证书:
o高级证书申请
o使用基本64位编码的CMC或PKCS#10文件提交证书请求,或使用基本64位编码的PKCS#7文件提交续订请求。
o保存的请求:从certreq.req复制的内容
o证书模板:Adatum Web
o下载证书并保存
4.在Exchange管理中心中,选择mail.adatum.com并完成请求。
o要导入的文件:\\ LON-EX1 \ c $ \ Users \ Administrator.Adatum \ Downloads \ certnew.cer
打开记事本
IE 打开 https://lon-dc1/certsrv 点击 Request a certificate.
记事本打开的代码复制 粘贴进去
任务3:导出和导入证书
1.在Exchange管理中心的”证书”选项卡上,从以下位置导出mail.adatum.com证书:
LON-EX1到\\ LON-EX2 \ c $ \ Users \ Administrator.Adatum \ Downloads \ mailcert.pfx。
2.从\\ LON-EX2 \ c $ \ Users将mail.adatum.com证书导入LON-EX2
\ Administrator.Adatum \ Downloads \ mailcert.pfx。
EX2 管理员密码
任务4:将服务分配给新证书
•对于LON-EX1.Adatum.com和LON-EX2.Adatum.com,请打开mail.adatum.com证书并分配SMTP和IIS服务
相同设置 EX2 同样设置一遍
任务5:验证证书正在使用中
1.在LON-EX1上,关闭Internet Explorer并重新连接到位于以下位置的Exchange管理中心https://mail.adatum.com/ecp。
2.以Adatum \ Administrator登录,密码为Pa55w.rd。
3.使用地址栏中的锁定图标查看证书的详细信息,并验证是否正确列出了主题备用名称。
练习3:配置自定义邮件提示
任务1:使用Exchange管理中心配置自定义MailTip
1.在LON-EX1上,打开Exchange管理中心并以Adatum \ Administrator登录,密码为Pa55w.rd。
2.打开Adam Hobbs邮箱的属性,并将MailTip设置为Adam的Test MailTip。
任务2:配置多语言邮件提示
1.在LON-EX1上,打开Exchange命令行管理程序。
2.在Exchange命令行管理程序中,键入以下内容,然后按Enter:
Set-Mailbox –Identity Beth –Mailtip “This is english mail tip” –MailtipTranslations (“FR: C’est la langue francaise”)
任务3:验证MailTip功能
1.在LON-CL1上,以Adatum \ Nathan登录,密码为Pa55w.rd。
2.使用Microsoft Edge访问https://mail.adatum.com/owa并以Adatum \ Nathan身份登录,密码为Pa55w.rd。
3.选择英语(美国)作为语言。
4.撰写一封新邮件给Adam Hobbs,并确认显示了MailTip。
5.撰写一封新邮件给Beth Burke,并确认MailTip以英语显示。
6.从Web上的Outlook注销。
7.以Adatum \ Adam身份登录Web上的Outlook,密码为Pa55w.rd。
8.选择français(法国)作为语言。
9.创建一条新消息给Beth Burke,并确认MailTip以法语显示。
登录使用者账号
任务4:为下一个实验做准备
•完成练习后,请保留所有虚拟机的运行状态。
实验B:在Exchange Server上部署和配置客户端访问服务
练习1:为Outlook配置Exchange Server 2016
任务1:通过HTTP配置Outlook Anywhere和MAPI
1.在LON-EX1上,打开Exchange管理中心并以Adatum \ Administrator登录,密码为Pa55w.rd。
2.在Exchange管理中心中,浏览到服务器中的”服务器”选项卡,然后编辑LON-EX1。
3.将Outlook Anywhere的内部和外部主机名设置为mail.adatum.com。
4.对LON-EX2重复步骤2和3。
5.打开Exchange命令行管理程序。
6.在Exchange命令行管理程序中,使用以下命令设置内部和外部URL,以用于
通过HTTP的MAPI:
Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -InternalURL https://mail.adatum.com/mapi –ExternalURL https://mail.adatum.com/mapi
7.在LON-EX1和LON-EX2上运行iisreset.exe。
IE 打开https://mail.adatum.com/ecp/ 登录
同样配置EX2
打开Exchange Management Shell, 执行语句 然后执行命令
任务2:测试Outlook连接
1.在LON-CL1上,以Adatum \ Adam登录,密码为Pa55w.rd。
2.打开Outlook 2016,然后使用自动发现添加新的电子邮件帐户。
3.打开邮箱后,按Ctrl并右键单击通知区域中的Outlook图标来测试电子邮件自动配置。
4.查看Protcol:Exchange MAPI HTTP的URL,并验证它们是否使用mail.adatum.com。
自动配置
通知栏 右键Outlook
2个复选框取消 然后输入密码,点击测试
笔者一部分实验做到Moudle 06去了 所以会显示不太一样 一般来说 没有问题的
练习2:在Web上配置Outlook
任务1:为Web上的Outlook配置身份验证
1.在LON-EX1上,使用Internet Explorer访问https://mail.adatum.com/ecp并以
Adatum \ Administrator,密码为Pa55w.rd。
2.在Exchange管理中心中,浏览到服务器中的虚拟目录。
3.编辑LON-EX1和LON-EX2的owa(默认网站),并将登录格式更改为”仅用户名”。
EX2 同样配置
任务2:为Web上的Outlook配置功能
1.在Exchange管理中心中,单击”权限”,然后单击” Outlook Web App策略”选项卡。
2.单击默认,然后单击编辑。
3.在”默认”窗口中,单击”功能”选项卡。
4.取消选中”通讯管理”下的以下复选框:
o即时通讯
o短信
o统一消息
5.单击保存。
6.在Exchange管理中心中,单击”收件人”,然后单击”邮箱”选项卡。
7.单击Nathan Chesser,然后单击”编辑”。
8.在Nathan Chesser窗口中,单击邮箱功能选项卡。
9.在电子邮件连接下,单击查看详细信息。
10.在Outlook Web App邮箱策略窗口中,单击”浏览”。
11.在”网页对话框”窗口中,单击”默认”,然后单击”确定”。
12.在Outlook Web App邮箱策略窗口中,单击”保存”。
13.在Nathan Chesser窗口中,单击”保存”。
14.关闭Internet Explorer。
然后返回再保存
任务3:为Web上的Outlook配置脱机访问
1.在LON-CL1上,以Adatum \ Nathan登录,密码为Pa55w.rd。
2.使用Microsoft Edge访问https://mail.adatum.com/owa,并以Nathan的身份登录,密码为Pa55w.rd。
3.在”设置”中,打开脱机访问。
任务4:在Web上测试Outlook的脱机访问
1.在主机上的Hyper-V管理器中,编辑20345-1A-LON-CL1的设置。
2.将虚拟交换机配置为未连接。
3.在LON-CL1上,使用Microsoft Edge访问https://mail.adatum.com/owa,并以Nathan的身份登录,密码为Pa55w.rd。
4.向管理员发送消息。
5.在主机上,在20345-1A-LON-CL1的设置中,将虚拟交换机连接到专用网络。
6.在Web上的Outlook中,出现提示时,以Nathan身份登录,密码为Pa55w.rd。
7.在LON-EX1上,使用Internet Explorer访问https://mail.adatum.com/owa并以
管理员,密码为Pa55w.rd。
8.验证管理员是否从Nathan收到消息。
修改网卡为 未连接
再把网卡连接上
在EX1上打开管理员的邮箱 收到了离线邮件
练习3:配置Exchange ActiveSync
任务1:为新的移动设备配置设备隔离
1.在LON-EX1上,使用Internet Explorer访问https://mail.adatum.com/ecp并以
Adatum \ Administrator,密码为Pa55w.rd。
2.浏览到移动设备中的移动设备访问权限。
3.编辑设置以要求对所有新设备进行隔离,然后向管理员发送通知。
任务2:为Exchange ActiveSync配置安全设置
•在LON-EX1的Exchange管理中心中,如下修改”默认移动设备邮箱”策略:
o不允许不完全支持这些政策的移动设备进行同步
o要求输入密码
o允许简单密码
o最小密码长度:4
o擦除设备之前的登录失败次数:8
o在设备闲置15分钟后要求登录
取消勾选
任务3:准备下一个模块
完成实验后,将虚拟机恢复为其初始状态。 为此,请完成以下步骤:
1.在主机上,启动Hyper-V管理器。
2.在”虚拟机”列表中,右键单击20345A-LON-DC1,然后单击”还原”。
3.在”还原虚拟机”对话框中,单击”还原”。
4.对20345-1A-LON-EX1、20345-1A-LON-EX1和20345-1A-LON-CL1重复步骤2到3。