新手在WindowsServer2016上安裝ExchangeServer2016時的幾點注意要點。

這兩天試着在WindowsServer2016上安裝ExchangeServer2016，遇到了兩個頭疼的問題，還好幾經搜索加摸索終於把問題解決了，如今把經驗分享出來，給遇到一樣的問題的人以參考。在WindowsServer2016上安裝ExchangeServer2016再也不象以往安裝系統那樣，逮着安裝程序直接啓動後點下一步這樣跟着走就能夠無腦完成了，有些須要特別設置的地方：

1. 首先，ExchangeServer2016安裝須要域環境，且須要預先安裝UCMA4.0運行庫，這一點沒問題，本身設置一下就能夠了，不然規則檢查那一塊過不去。

2. 第一個坑：直接在WindowsServer2016上安裝ExchangeServer2016的原版是不行的。必須使用ExchangeServer2016 CU3以上的版本，CU3就是累積更新3。本人選的直接裝CU5。若是使用原版，會卡在規則檢查階段，要求系統安裝桌面體驗，但WindowsServer2016帶GUI安裝後的添加服務器功能裏是沒有桌面體驗的，這樣就死衚衕了。因此必須使用CU3以上的版本。

3. ExchangeServer2016 CU3自己實際上是個完整的版本，相似於「ExchangeServer2016 with CU3」。象本人這樣的新手一開始看到名字覺得只是個更新包，其實直接下載安裝就好了。

4. 跨過第一個坑後能夠過規則檢查階段進入實際的安裝階段了，安裝階段一共有13階段，在第7階段這裏還有個坑會出錯，錯誤文本是相似於這樣（我就不整理格式了）：

--------------------------------------------------

錯誤: 運行"$error.Clear();           Install-ExchangeCertificate -WebSiteName "Exchange Back End" -services "IIS, POP, IMAP" -DomainController $RoleDomainController -InstallInTrustedRootCAIfSelfSigned $true           if ($RoleIsDatacenter -ne $true -And $RoleIsPartnerHosted -ne $true)           {             Install-AuthCertificate -DomainController $RoleDomainController           }         "時生成如下錯誤:"Microsoft.Exchange.Management.SystemConfigurationTasks.AddAccessRuleCryptographicException: 因爲引起了加密異常，沒法授予網絡服務訪問包含指紋 C2DBB62E06004C5488A1BF6D0B7F84F7FD9A44D9 的證書的權限。 ---> System.Security.Cryptography.CryptographicException: 拒絕訪問。

   在 Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.CAPIAddAccessRule(X509Certificate2 certificate, AccessRule rule)    在 Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.AddAccessRule(X509Certificate2 certificate, AccessRule rule)    在 Microsoft.Exchange.Management.SystemConfigurationTasks.ManageExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services, String websiteName, Boolean requireSsl, ITopologyConfigurationSession dataSession, Server server, List`1 warningList, Boolean allowConfirmation, Boolean forceNetworkService)    --- 內部異常堆棧跟蹤的結尾 ---    在 Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)    在 Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)    在 Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services)    在 Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.InternalProcessRecord()    在 Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__c()    在 Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)"。

--------------------------------------------------

這個問題的解法，我是這樣作的：運行MMC，打開微軟管理控制檯，文件菜單->添加管理單元，選擇證書，將「證書（本地計算機）」添加到節點。接下來關鍵的一步，就是找到「我的」節點，將「我的」節點下有一個名爲「Microsoft Exchange Server Auth Certificate」的證書，給移動到「受信任的根證書頒發機構」這個節點下。移動證書能夠直接用拖放操做，純粹菜單沒法操做只有剪切複製沒有粘貼。 完成上述操做後，就能夠順利完成安裝了。

這裏的「Microsoft Exchange Server Auth Certificate」證書不知道是否是非得安裝失敗一次後纔會出如今我的節點下，不知道有沒有辦法能夠預先避免，實在不行就安裝失敗一次退出後再設置吧。這兩個坑很讓人頭疼。微軟安裝程序可能有些地方沒有作到位，只有咱們手動設置。

和2010不一樣，ExchangeServer2016的服務器管理界面徹底是B/S版本的了。這個卻是讓我感受到意外的一點。