Exchange

網工班 81 期第二組

指導老師 : 戴有煒 老師、劉家聖 老師、楊宏文 老師

學員 : 彭駿杰

本組拓樸圖

規劃：

總公司：

1. ISA 防火牆、NLB、VPN

2. DMZ 區域 [ FTP、ETS(Exchange 2007)、Web(DFS)]

3. 內部 Server、Client Users

分公司：

1. ISA 防火牆、內部 Server、Client Users

Exchange 2007 優點及功能

Exchange 2007 是一個功能強大的電子郵件應用系統，透過

與 AD 資料庫的整合能有效率的管理、建立使用者帳戶。

在 Exchange 2003 稱為 RPC over HTTP，主要讓使用者在公司

內部的 Outlook 使用習慣，在外部也能同樣的方式使用，而且

使用的通訊是加密的（Port 443），資料訊息較安全。

與 Outlook 操作介面類似，只要透過瀏覽器上網即可使用，另

透過 SSL 加密提高安全性。

Outlook 無所不在

OWA(Outlook Web Access)網頁郵件

當使用者有信件時，也是透過加密方式會主動發送至使用者手

機內，避免外出而遺漏信件可達到即時性效果。

Exchange 2007 內建五個伺服器角色

１、 邊際傳輸伺服器

２、 集線傳輸伺服器

３、 用戶端存取伺服器

４、 信箱伺服器

５、 整合通訊伺服器

Push Mail

此次 MS LAB Exchange 建置為 SCC (單一副本叢集)架構，它能

提供容錯移轉的功能，當其中一個節點故障時，另一節點會馬

上取代服務，可確保運作不中斷。

SCC 建置過程

一台 HTSCAS Server(集線傳輸伺服器、用戶端存取伺服器)

二台信箱伺服器(節點一、節點二)(每節點需 3張網卡)

一台 Target 目標伺服器

先安裝集線傳輸、用戶端存取角色

提高網域功能等級

新增 iSCSI 仲裁磁碟、資料庫磁碟

到節點一設定共用磁碟(共用儲存裝置)

到節點二設定共用磁碟(共用儲存裝置)

設定叢集網路優先權

到節點一安裝 Active Clustered Mailbox Role

到節點二安裝 Ｐassive Clustered Mailbox Role

確認節點一連線運作

確認節點二連線運作

將節點一關機，確認已移轉到節點二運作

邊際傳輸伺服器需安裝於ＤＭＺ區域

選取角色為紅框標示

須建立 Edge 訂閱 xml 檔

-New-EdgeSubscription –FileName “C:\EdgeSubscription.xml”

於集線傳輸伺服器匯入 Edge 訂閱檔

建置過程所遇問題

安裝未啟動

以上問題，於執行處輸入 Regedit，進入登錄編輯程式，進入路

徑 HKEY_LOCAL_MACHINE\SYSTEM\CurrentcontrolSet\Control\

右鍵新增 DWORD 檔案名 ServicesPipeTimeout 資料值改 60000

，若仍未啟動值再放大。

未安裝 ADAM 應用程式

於控制台內新增/移除元件，Active Directory Services 內

點選安裝 ADAM(Windows 2003 作業系統)

Exchange 於前、後防火牆開放規則

前牆

後牆

MS LAB 心得感想

這次 MS LAB 順利完成驗收，除了組員間相互合作，與其

他組方面也共同進行討論交流，互相學習遇到不同狀況的除錯

能力，其實剛開始時並不順利，因為被網路卡（僅限主機/橋接

介面/內部網路）及 Hub 搞得一團亂，因為觀念不是很清楚導致

討論需要使用哪種網路介面卡及花在各電腦間 Ping 通的時間

太久了，結果試了好久經交叉比對，部份的網路卡及 Hub 是不

良的。另外本組的 VPN 部份經多次重建一直無法連線，後續也

請教學長、同學，終於在驗收前完成。經由這次 LAB 體驗到所

謂工欲善其事必先利其器，做任何事前都需要將前置作業確定

準備好，才能順利完成想達到的目標。