Exchange 基本概念
SMTP服务-邮件传输
Exchange 数据库- 性能
高可用
灾备
客户端访问服务（CAS）-POP3，IMAP4，HTTPS&RPC，ActiveSync
身份验证：AD域服务
邮件服务器信息：DNS
传输过程安全：证书服务（CA）

    Exchange 角色
            除边缘服务器角色外，其他角色不可以单独部署
    Exchange和AD的关系
            AD森林：组织：Exchange组织：整个森林中唯一
                            AD森林：AD森林中，所有AD域的域控制器的AD数据库中的架构和配置分区相同
            AD架构：AD数据库中的架构分区
                            Exchange的关系
                                用于保存Exchange服务的有关AD的属性和分类

                                向AD数据库中添加Exchange属性-架构扩展
                                    用户权限：AD中的Schema Admins 组成员
                                    扮演架构主机角色的域控制器必须在线：Schema master 
                AD配置：AD数据库的配置分区
                                Exchange 关系
                                        Exchange将部分配置保存到AD的配置分区中
                                            安装Exchange时可以选择“Recover Mode”恢复模式安装时，调取AD数据库中有关Exchange的配置
                AD域：AD数据库中的域分区中的AD对象
                                Exchange关系
                                        AD的用户，联系人，组
                                            AD用户：Exchange 邮箱用户
                                            AD联系人：Exchange的联系人对象
                                            AD组：
                                                    AD安全组和分发组-Exchange通讯组
                                                    AD通用组-Exchange安全通讯组
                                        AD权限拆分：将AD的管理权限和Exchange的管理权限拆开
                AD 全局编录服务器（GC）：快速查询AD对象信息
                                Exchange关系：部署站点，要求每个AD和Exchange的站点，必须至少一台DC扮演全局编录服务器（GC）
                AD功能级别：AD的域&森林中，域控制器的操作系统的最低版本
        DNS和Exchange的关系
                外部：
                    DNS：
                            客户端连接：
                                    客户端通过DNS查询Exchange在外部的DNS记录
                                            记录类型：A记录
                                                            Exchange的CAS角色在公网的映射
                            Exchange邮件传输（MX）：
                                    Exchange传输服务（HUB）连接到邮件网关，将邮件网关的公网IP地址在外部的DNS中添加A记录，并且创建MX记录，该MX记录指向邮件网关的A记录
                内部：
                        DNS：和AD集成的DNS
                            SRV：服务位置记录
                                        可以根据客户端向DNS服务器提交的：服务名称，网络协议，端口等来定向主机（A记录）
                                    Exchange服务器通过SRV记录查询AD的域控制器（DC）和全局编录服务器（GC）最佳实践：手动为Autodiscover添加A记录和Srv记录
                                            服务名称：_autodiscover
                                            协议：_tcp
                                            端口：443
                                            主机名称：Exchange 2016服务器，Exchange 2013（CAS角色）服务器
                特殊记录：TXT-SPF记录（外部DNS）
                        反向查找Exchange服务器的信息（仿冒邮件）
        安装Exchange 2016
                实验环境：软件，系统，硬件，存储，网络
                迁移&升级：
                            环境评估
                                    用户数量：数据库规划
                                    高可用：服务器数量
                                    灾备：存储
                                基于业务连续性和风险评估
                                    业务部分的最大中断时间
                                    故障解决方案和流程
                规划
                    软件和系统：
                                系统版本：2012&2016
                                Exchange和相关的软件版本
                                许可：Exchange 2016 服务器许可
                                           Windows Server 的服务器许可（标准版既可）
                                        客户端访问许可（CAL）：
                                                    基于用户&计算机
                    硬件规划
                            服务器规划：CPU和内存
                                        每1000活动邮箱=1个物理CPU内核
                                        内存
                                        每个1个活动邮箱=约10M内存空间
                                        包含：系统占用，Exchange服务占用
                            存储规划：用户邮箱的使用空间的规划
                                            日志规划：用户邮箱的空间*100
                                            备份规划
                            网络规划：
                                        网络带宽：约2-10kb带宽
                                        负载平衡：取消NLB
                                        客户端连接
                                        邮件传输：外部邮件传输效率
        安装Exchange
            AD准备：
                    扩展Exchange相关属性：架构升级
                                Schema master 角色的DC必须在线
                                执行该操作的域用户必须为：Schema admins组成员
                                在任意的域控制器上，插入Exchange安装ISO映像&文件，使用CMD执行以下命令
                                Exchange光盘盘符
                                Setup.exe /IAcceptExchangeServerLicenseTerms 开头
                                /OrganizationName:”组织名称”
                                /PrepareAD 
                                /PrepareAllDomains 多域

                                .\Setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms /OrganizationName:Adatum
                使用NSlookup查看DNS和域的状态

            软件准备：Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
                https://www.microsoft.com/zh-CN/download/details.aspx?id=34992
            系统准备：在Exchange服务器中使用Powershell执行以下命令
                        Install-WindowsFeature AS-HTTP-Activation, Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
            安装Exchange：图形界面安装
            安装后操作：根据组织合规和安全考虑
                        验证服务功能
                        保护Exchange Server：
                        限制物理访问
                        限制通信
                        减少×××面
                        限制权限
                        安装和配置其他软件（可选）：
                        防毒软件
                        反垃圾邮件软件
                        备份软件
                        监控工具和代理
                虚拟化考虑：
                        Exchange服务器的虚拟机
                                虚拟机的资源：CPU和内存
                                                内存：静态
                                虚拟机网络：考虑带宽占用
                                虚拟机存储：禁止将物理存储直接给虚拟机使用
                                                     虚拟光纤通道&ISCSI将外部存储重定向到虚拟机中
                                虚拟机快照：禁止创建Exchang的虚拟机快照
                Exchange安装
                        Exchange安装时注意
                                    Windows Server 
                                            KB3206632 补丁
                                    Exchange ISO
                                    https://technet.microsoft.com/library/hh235098(v=exchg.150).aspx
                                    Exchange 安装助手
                                    https://technet.microsoft.com/zh-cn/exdeploy2013/Checklist?state=3215-W-AAAAAAAAQAAAAAEAAAAAAAAAAAAAwAMAAAA%7e&startOver=True