ev实验安装部分简要攻略.docx
《ev实验安装部分简要攻略.docx》由会员分享,可在线阅读,更多相关《ev实验安装部分简要攻略.docx(75页珍藏版)》请在冰豆网上搜索。
ev实验安装部分简要攻略
添加EnterpriseVault服务域帐号
Evservice/password(只需要域用户组成员,另外为了ReportingEV服务帐户加入本地管理员组)
Evreports/password(只需要域用户组成员)选择“密码永不过期”选项。
将其余复选框(“用户必须在登录时更改密码”、“用户不能更改密码”以及“帐户已禁用”)保留为空。
添加SQL数据库权限
添加EV服务帐号Evservice报告服务器内容管理角色
(建议安装.NetFramework2.0sp2)
提升修改Windows域模式为windows2003纯模式
1.Exchange2007邮件角色服务器
添加删除应用程序安装IIS服务
运行setup开始安装exchange2007
选择自定义角色
安装完成退出安装。
2.Exchange2007CAS服务器
重启
修改ip地址为172.16.21.5dns指向172.16.21.3
添加exmbx到training.local域
重启
用administrator登录到training.local域
分区并格式化E盘
拷贝E2K7CHS32.exe到E盘,这是exchange2007的32位版本,由于虚机环境不能保证测试的笔记本BIOS都支持VT技术,因此没有安装Exchagne2007的64位正式版本,用户生产环境正式版本应该是只有64位的。
解压缩E2K7CHS32文件
拷贝dotnetfx.exe和NETCFSetupv2.msi.netframework2.0以及servicepack2并安装
拷贝并安装.NETFramework补丁NDP20-KB926776-X86.exe
重启
如果没有Windows2003SP2,还需要安装MicrosoftManagementConsole3.0(MMC3.0)
WindowsServer2003.WindowsXP-KB907265-x32,实验环境已经具备不再需要安装
安装Powershell1.0WindowsServer2003-KB926139-x86-ENU.exe
添加删除应用程序安装IIS服务
运行setup开始安装exchange2007
选择自定义角色
注意:
Exchange2007的TransportService中带一个BackPressure的特性用来监控系统的资源使用。
一旦系统资源不充足,就会出现邮件不发送的情况并自动会进入到草稿箱的问题。
一般我们在测试环境中我们的资源是有限的。
BackPressure要求Exchange队列文件夹所在的驱动器有4G以上的可用空间.我们可以通过更改TransportService的配置文件来达到目的。
但是不要在一个正常使用用户生产环境的Exchange2007环境中使用该方法。
在HubTransportServer或者EdgeServer上,进入Exchange2007的安装文件夹%ProgramFiles\Microsoft\ExchangeServer\Bin,打开EdgeTransport.exe.config文件,找到
将其更改为
然后重新启动TransportService
测试连接https:
//apps.training.local/owa,注意因为是测试环境我们没有进行自动的证书安装信任传递,因此可以手工安装。
此时应该完成了最初的Exchange域环境的搭建,接下来将进行Domino服务器的初始环境搭建,建议在做之前对Vmware环境进行快照,方便出现问题进行回滚。
这是因为测试环境为了节省空间我们做了集成的环境,因此复杂度相对提高,如果进行逐一的排错会浪费很多时间,通过快照回滚是最好的方法。
(生产环境不会将应用都放在一起)。
3.EnterpriseVault服务器
修改ip地址为172.16.21.7dns指向172.16.21.3
添加exmbx到training.local域
重启
用administrator登录到training.local域
分区并格式化E盘
用管理员登录sql服务器添加dns别名记录
Enterprisevault服务器的别名evserver=srv
Enterprisevault站点的别名evsite=evserver
添加evservice到本地管理员组,之后用evservice登录到training域(ev服务帐号需要时每个ev服务器的本地管理员组成员)
拷贝dotnetfx.exe和NETCFSetupv2.msi.netframework2.0以及servicepack2并安装
拷贝并安装.NETFramework补丁NDP20-KB926776-X86.exe
重启
安装MSMQ,不选择AD集成方式
选择ASP.NET,IIS(ASPenable)
用管理员登陆exmbxexchange2007服务器,浏览windows2003安装光盘找到support目录下的tools目录安装SUPTOOLS.MSI
运行adsiedit.msc
在Exchange组织级别分配权限,在adsiedit.msc中按如下所示展开树:
Configuration[training.local]/CN=Configuration,[training.loca]/CN=Services/CN=MicrosoftExchange/CN=[EVorganization]
右键单击对象,并选择“属性”。
单击“安全”选项卡。
添加evservice帐户,并向此帐户授予“完全控制”权限。
单击“应用”。
单击“高级”。
对于evservice帐户的权限条目:
选择权限条目,并单击“编辑...”。
将“应用到”更改为“此对象和所有子对象”
单击“确定”退出“编辑”窗口。
单击“确定”关闭“高级安全设置”窗口。
单击“确定”关闭“属性”窗口。
关闭adsiedit.msc。
安装Exchange2003systemmanger+SP2
选择仅安装Exchange系统管理工具
我们之后会安装SP2因此这里忽略兼容性提示,选择自定义并且只安装系统管理
在ExchangeServer上打开Exchange命令行管理程序。
输入以下命令,以装载公用文件夹数据库:
mount-database-Identity"PublicFolders"
当然此步骤也可以在图形界面完成。
为了支持从Outlook2007之前的Outlook版本进行连接。
如果在安装ExchangeServer2007时选择了支持旧版本客户端的选项,则将已经自动创建了公用文件夹存储。
实验中我们需要手工创建。
EnterpriseVault系统邮箱是连接到ExchangeServer时,由Exchange邮箱任务、Exchange日志记录任务和Exchange公用文件夹任务使用的邮箱。
对于正在归档的每个ExchangeServer,EnterpriseVault系统邮箱都是必需的。
因此创建此邮箱用户。
运行E3SP2CHSUpdate更新exchange2003sp2
安装Outlook2003sp2Office2003SP2-KB887616-FullFile-CHS.exe
配置Outlook客户端连接Profile,首先给evservice账号创建邮箱(也可以利用现有的用户邮箱连接),实验中我们采用创建邮箱,在exmbx服务器用管理员创建:
配置完成尝试收发邮件。
Evservice帐号登录,然后选择拷贝安装DeploymentScanner
DeploymentScanner-en.msi包
接受默认安装路径设置并且选择直接运行DeploymentScanner
设置SQL数据库服务器以及exchange服务器(sql.training.local和exmbx.training.local)
检查是否有失败的条目,跟踪相关链接,如果有不明确的地方告诉讲师。
之后为了确保没有Windows等待重启的进程,重启服务器。
默认的安装检查报告在目录C:
\ProgramFiles\EnterpriseVault\DeploymentScanner\Reports中
运行setup执行程序开始安装EnterpriseVault2007
调整安装目录
选择操作系统监控组件
浏览并选择测试序列号安装
安装结束,安装过程中会重启IISAdmin服务配置EV的网站。
点击结束安装。
开始选择EnterpriseVault配置向导
由于这是第一个目录EnterpriseVault服务器,因此这里选择新建
选择简体中文的mmc管理界面
选择之前创建的evservice帐号作为enterpriseVault的服务帐号
系统提示给此帐号赋权
设置目录数据库位置,这里选择sql
设置sql数据库及日志的目录位置
确认创建OperationManger的数据库同样为sql
数据库位置同样
确认可以ping之前创建的evsite以及evserver的别名(Enterprisevaultsrv服务器)
设置目录中第一个EnterpriseVault站点的名称
给出ev服务帐号evservice密码创建记录
设置索引所在路径以及索引的位置(可选,可以接受默认值)
点击VaultAdminConsole(VAC)选择目录服务服务器为当前主机srv,进入ev控制台
分发ExchangeServer表单
管理员身份登录exmbx服务器
单击“开始”,指向“所有程序”,单击MicrosoftExchangeServer2007,然后单击“Exchange命令行管理程序”。
在“Exchange命令行管理程序”提示符中运行以下命令:
New-PublicFolder-Path"\NON_IPM_SUBTREE\EFORMSREGISTRY"-Name"EnterpriseVaultForms(Chinese)"
在“会话”菜单上单击“登录与显示存储表”。
在MDB菜单上单击“打开公用文件夹存储”,然后单击“确定”。
依次展开PublicRoot、NON_IPM_SUBTREE和EFORMSREGISTRY。
单击在步骤1中创建的公用文件夹。
例如,单击“EnterpriseVaultForms
(English)”。
在“属性窗格”菜单上单击“修改额外属性”。
单击“添加”,然后单击“选择属性标记”。
在列表中单击PR_EFORMS_LOCALE_ID,然后单击“确定”。
单击“确定”两次。
会在新PR_EFORMS_LOCALE_ID属性旁边显示红色的标记。
双击PR_EFORMS_LOCALE_ID。
在“无符号十进制数”框中,键入所需的区域设置ID,然后单击“确定”。
例如,键入2052为中文。
(1033为英文)
若要确定其他区域设置的区域设置ID,访问以下Microsoft网站:
选择PR_PUBLISH_IN_ADDRESS_BOOK,单击右键并选择“编辑属性”,清除Boolean然后单击“确定”。
退出MAPI编辑器。
用adminisrator登录srv服务器(exchange管理员)
现在开始安装表单
打开Outlook然后在Outlook“工具”菜单中,单击“选项”。
单击“其他”选项卡。
单击“高级选项”。
单击“自定义表单”。
单击“管理表单”。
在对话框的右侧,单击“设置”按钮。
单击“表单库”并选择您的表单库的名称。
单击“确定”。
单击“安装”按钮。
在EnterpriseVault程序文件夹中选择Languages\Forms子文件夹。
选择与要安装的表单语言相应的语言文件夹。
将“文件(按类型)”筛选器更改为“表单消息(*.fdm)”
双击EVPendingArchive.fdm并查看显示的属性,以检查该文件是否为EnterpriseVault归档挂起项目。
单击“确定”。
单击“安装”按钮。
将“文件(按类型)”筛选器更改为“表单消息(*.fdm)”。
双击EVShortcut.fdm并查看显示的属性,以检查该文件是否为EnterpriseVault快捷方式。
单击“确定”。
单击“安装”按钮。
将“文件(按类型)”筛选器更改为“表单消息(*.fdm)”。
双击EVPendingRestore.fdm并查看显示的属性,以检查该文件是否为EnterpriseVault还原挂起项目。
单击“确定”。
单击“安装”按钮。
将“文件(按类型)”筛选器更改为“表单消息(*.fdm)”。
双击EVPendingDelete.fdm并查看显示的属性,以检查该文件是否为EnterpriseVault删除挂起项目。
单击“确定”
(注:
表单安装也可以通过设置本地部署策略实现,这是ev2007的新功能,这里沿用的老方法)
命令提示符窗口中显示脚本的执行进度。
脚本配置完成时,系统将提示重新启动EnterpriseVaultAdminService和同步邮箱。
owauser.wsf配置的内容
owauser.wsf脚本在EnterpriseVault服务器上设置下列内容:
■为匿名用户分配下列用户权限:
■通过网络访问此计算机(SeNetworkLogonRight)
■允许本地登录(SeInteractiveLogonRight)
■作为批处理作业登录(SeBatchLogonRight)
■跳过遍历检查(SeChangeNotifyPrivilege)
■创建(或更新)虚拟目录EVAnon,该目录指向EnterpriseVault\WebApp文
件夹,并为OWA匿名用户分配匿名访问权限。
将EVAnon的访问权限授予ExchangeServers.txt中列出的服务器。
可以通过
以下方法检查此项:
显示EVAnon虚拟目录的属性,选择“目录安全”选项卡,
然后单击“IP地址和域名限制”部分的“编辑”。
■创建(或更新)以下两个注册表值:
HKEY_CURRENT_USER
\Software
\KVS
\EnterpriseVault
\AnonymousUser
此设置的值是包括域在内的匿名用户的全名。
例如,mydomain\EVOWAUSER。
HKEY_LOCAL_MACHINE
\SOFTWARE
\KVS
\EnterpriseVault
\Install
\OwaWebAppAlias
此设置的值是匿名连接的虚拟目录名称EVAnon。
重新启动AdminService并同步邮箱。
若要完成配置,需要按此部分中的说明重新启动EnterpriseVaultAdminService并同步邮箱。
重新启动AdminService
打开“控制面板”,选择“管理工具”,然后选择“服务”。
右键单击EnterpriseVaultAdminService并选择“重新启动”。
EnterpriseVaultServices和任务将重新启动。
关闭服务控制台。
开始正式设置Domino归档(mxmbx服务器可以暂停使用)
管理员登录apps服务器并启动Domino服务控制台(目前以应用程序运行)
运行Admin管理控制端
用之前安装的管理员admin/password登录
选择个人,注册
服务器以及验证文件选择
输入口令password确认
注册用户ev,test1密码password,选择设置口令可选(强度弱)
确认选定为此人创建Notes标识符
选择高级
选择标识符信息,
设置标识符文件,不选存储Domino目录中
按照此步骤创建test2,ev以及test3,ev邮件帐户
选择全部注册完成注册过程
选择文件标签页,在任务栏选择mail,复选用户evtest1evtest2evtest3右键选择访问控制-管理,检查admin/training用户有访问,设计者以及删除权限。
如果没有,需要手工添加,并且更新直到收到提示更新完成。
在SRV1服务器安装Notes客户端
Evservice服务帐号登录
拷贝C961VSC.exe并运行安装
安装设置c:
\temp为临时安装目录
设置仅限制本人安装。
设置安装路径
自定义安装选择
不选择默认电子邮件程序(VACconsole需要Outlook)
开始进行安装
安装结束后删除c:
\temp中的临时文件。
设置Notes客户端
双击桌面Notes图标
输入admin以及domino7/training
选择Admin验证文件
接受默认
不选择即时消息
接受默认完成设置。
不设置默认,以后不检查
环境界面选择使用缺省即可
选择菜单文件,数据库,打开
选择服务器domino7/training
浏览到mail目录
选择打开evtest1邮箱,尝试发送接收给evtest1自己,选择退出。
说明admin对此邮箱确有权限。
配置完此步骤已经可以通过EV对Domino服务器邮件进行归档。
现在开始在srv服务器上安装Domino,这是为了保证客户端访问归档的需要。
拷贝并运行安装C94QBEN.exe,步骤基本同apps上安装。
安装路径:
e:
\lotus\domino
不选择安装分区服务器
数据路径e:
\lotus\domino\data
安装类型DominoMessagingServer(生产环境很少有同时给Ev所在服务器的Domino邮件服务器角色,处于性能考虑)
运行C9625SC.exe中文包解压到c:
\temp
运行才c:
\temp\DomLP702_GUI.EXE开始安装,步骤同apps上安装。
安装完成删除c:
\temp下临时文件
注册EVDG(enterpriseVaultDominoGateway服务器)
管理员登录apps服务器
运行DominoAdmin7
工具,注册,选择服务器输入组织证书密码
选择继续
注册服务器srv标题evdg,口令空,存储标识符到文件
点击注册
点击完成
修改EVDG的WEB服务端口
继续在appsdominoadmin管理界面
选择配置,所有服务器文档,选择新注册服务器,打开
选择编辑服务器,端口,internet端口,修改tcp/ip端口号为8080(srv服务器是ev服务器,上面由iis提供的ev网站信息,采用端口80,因此要调整端口防治冲突)
选择保存并关闭完成设置
配置srv服务器
用evservice帐号登录srv服务器
拷贝\\apps\e$\Lotus\notes\data\ids\servers\srv.id到e:
\lotus\domino\data下
运行LotusDominoServer,选择以Windows服务运行,总是自启动以及不要再提示
选择建立一个新的服务器
选择srv.id
接受默认服务器名称
选择Http服务WebBrowsers
设置主服务器名称domino7/training
下一步接受默认设置,然后选择setup
安装结束。
运行服务管理器启动LotusDomino服务
目前是按照本地系统帐号的本地交互方式启动,因此可以看到console提示。
在console中看到http服务启动并且没有异常,说明端口配置8080成功。
回到服务管理器停止LotusDomino服务。
为Domino服务器以及Notes安装HF589补丁
拷贝运行702HF589_W32..exe,接受许可
选择Domino安装路径E:
\LOTUS\DOMINO,E:
\LOTUS\DOMINO\DATA,注意这一路径为程序从注册表读出,如果不正确,需要更新
继续完成安装。
现在开始安装Notes客户端补丁,再次运行702HF589_W32..exe,接受许可并选择Notes客户端的安装路径。
实验中为E:
\lotus\notes,E:
\lotus\notes\data,完成安装。
验证补丁是否已经打上
运行LotusNotes7
提示窗口或者进入后帮助关于Notes部分会显示
验证后退出。
再次通过服务管理器启动Domino服务,在控制台运行showserver检查Domino服务器补丁已经打好或者通过启动界面检查补丁是否打上,确认无误后停止服务。
配置Domino服务以EV服务帐号evservice运行
重启Domino服务,之后Domino服务可以在后台以服务方式运行。
现在开始配置Domino服务器安全性
管理员帐号登录apps服务器,打开Dominoadmin7,
确保domino7/training是当前服务器,如果不是需要选择打开服务器连接此服务器
选择配置标签页,选择任务栏中的服务器中所有服务器文档,然后选择srv/training服务器选择编辑
选择安全性标签页,
管理员区域选择admin/training,签名将代表代理的调用者运行的代理为admin/training,信任主机为邮件服务器domino7/training(生产环境通常会专门配置一个用于签名代理以及模板的用户或组id来替换这里admin/training的配置)
保存并关闭。
现在选择编辑domino7/training服务器安全页属性
可信服务器选择srv/training服务器(生产环境中会配置所有Domino服务器和归档EVDG服务器的相互信任关系)
保存并关闭。
现在开始配置验证方式(SingleSignOnSSO)
SSO保证了domino用户可以通过lptatoken令牌传递实现对于EVDG服务器网站归档内容的对应和访问。
继续服务器任务栏的在所有服务器文档中选择domino7/training
选择WEB创建WebSSO配置
配置名称不变,dns网络域配置training.local(dns域),以及参与服务器domino7/training和srv/training(生产环境会配置所有参与domino以及evdg服务器)
点击密
升级会员 