公司Exchange 常用的維運指令,平常不太會用到,整體跟Linux 郵件伺服器差很多,還是得記下來避免忘記
1.Exchange 基本運作原理
2.在Exchange上指定GC
3.檢視信箱大小及信箱配額
4.建立SSL憑證(Let’s Encrypt)
1.Exchange 基本運作原理
Exchange 五大腳色
| MBX(信箱伺服器) | 負責信箱&公用資料夾運作(必要角色)
必須加入AD網域 |
| CAS(用戶端存取伺服器) | 提供用戶端連線要求POP3、OWA..等(必要角色)
必須加入AD網域 |
| HT(集線傳輸伺服器) | 提供郵件傳輸服務、套用郵件傳輸規則..等(必要角色) 必須加入AD網域 |
| Edge(邊際傳輸伺服器) | DMZ部署用,類似HT但主要負責對外郵件傳遞(非必要角色) 不能加入AD網域 |
| UM(統一訊息伺服器) | 整合郵件&語音合併於使用者信箱(非必要角色)
必須加入AD網域 |
Exchange 郵件運作流程解析
A.外部郵件主機發送給[email protected],透過DNS查詢MX紀錄找到edge 主機
B.edge主機透過連接器傳送到HT主機
C.HT主機查詢GC確認使用者信箱並把信件傳送到MBX主機上
D.MBX主機收到訊息後,發送訊息到CAS主機
E.CAS主機通知Fred Outlook有新信件
2.在Exchange上指定GC
查看目前exchange選擇GC是哪一台
#Get-ADServerSettings | fl
RunspaceId : a66c8819-18d2-49c3-b7f9-9a885462ab2e
DefaultGlobalCatalog : SRV-DC-1.cnlink.net.tw
PreferredDomainControllerForDomain : {}
DefaultConfigurationDomainController : SRV-DC-1.cnlink.net.tw
DefaultPreferredDomainControllers : {SRV-DC-1.cnlink.net.tw}
UserPreferredGlobalCatalog :
UserPreferredConfigurationDomainController :
UserPreferredDomainControllers : {}
RecipientViewRoot : cnlink.net.tw
ViewEntireForest : False
WriteOriginatingChangeTimestamp : False
WriteShadowProperties : False
Identity :
IsValid : True
指定GC Server
#Set-ADServerSettings -PreferredServer dc2.exchangeserverpro.local
3.檢視信箱大小及信箱配額 (e.g. 查看fred 使用空間)
#Get-MailboxStatistics "fred" | Format-List StorageLimitStatus,TotalItemSize,TotalDeletedItemSize,ItemCount,DeletedItemCount
StorageLimitStatus : NoChecking TotalItemSize : 8.182 GB (8,784,924,727 bytes) TotalDeletedItemSize : 18.96 MB (19,884,195 bytes) ItemCount : 96357 DeletedItemCount : 135
4.建立SSL憑證(Let’s Encrypt)
透過官方工具建立憑證
https://github.com/Lone-Coder/letsencrypt-win-simple/releases
因為透過官方工具產生憑證時會產生.well-known\acme-challenge目錄,但IIS預設不允許檔名類型有個”.”,必須在MINI type上增加副檔名”.”為text/plain
前置作業完成後,開始建立SSL 憑證
#letsencrypt.exe --accepttos --manualhost 網域名稱 --webroot Web路徑
詢問是否要取代現存的SSL憑證,選擇”Y”
是否需要指定使用者,選擇”N”
完成,系統提示憑證到期日
指派憑證
Facebook Comments