Exchange 环境搭建
因为团队要做一些漏洞复现和测试,最近搭建了一个exchange服务器
环境要求:
windows server 2016 + exchange server 2016
虚拟机建议运行内存8G及以上(我直接给的16G),其他无要求。
首先创建一个win server2016的虚拟机(直接上图)
windows server2016搭建AD域服务器
一、基础配置
1.添加角色和功能
2.基于角色或基于功能的安装
3.选择目标服务器
4.选择服务器角色-AD域
5.选择功能-媒体基础
6.功能安装
7.将此服务器提升为域控制器
二、AD域服务配置
1.添加新林(域名)
2.键入目录服务还原模式密码
3.设置路径(可以默认)
4.先决条件检查
administrator需要设置强密码
5.安装 然后自动重启
安装exchange前的准备工作
1.管理员运行powershell安装所需的Windows Server 角色和功能
Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS |
2.安装.NET Framework 4.8,安装Microsoft Unified Communications Managed API 4.0 Core Runtime(64 位),安装Microsoft visual C++
3.进行AD架构扩展
虚拟机设置里挂载exchange2016镜像,进入挂载盘符
进行AD架构扩展
./Setup.exe /ps /IAcceptExchangeServerLicenseTerms |
./Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAD /OrganizationName:abcd (自己设置的域名) |
./Setup.exe /pd /IAcceptExchangeServerLicenseTerms |
开始安装exchange
1.直接双击安装,不检查更新
2.选接受
3.不使用推荐设置
4.选择邮箱角色和自动安装所需的Windows Server角色和功能
5.选择exchange安装路径
6.禁用恶意软件扫描,选否
7.开始安装(会卡住要等)
结尾
安装之后登陆管理平台,可以创建用户等操作administrator/密码
环境到这就搭好了,如果有想对其做测试的,继续下一步
需要在exchange management shell配置exchange模拟
代码如下(Exchange 模拟使调用者能够模拟给定的用户帐户。这使调用者能够使用与模拟帐户关联的权限而不是与调用者帐户关联的权限来执行操作。)
New-ManagementRoleAssignment –Name:impersonationAssignmentName –Role:ApplicationImpersonation –User:qwer(qwer是创建的用户) |