新手在WindowsServer2016上安装ExchangeServer2016时的几点注意要点。

这两天试着在WindowsServer2016上安装ExchangeServer2016，遇到了两个头疼的问题，还好几经搜索加摸索终于把问题解决了，如今把经验分享出来，给遇到一样的问题的人以参考。在WindowsServer2016上安装ExchangeServer2016再也不象以往安装系统那样，逮着安装程序直接启动后点下一步这样跟着走就能够无脑完成了，有些须要特别设置的地方：

1. 首先，ExchangeServer2016安装须要域环境，且须要预先安装UCMA4.0运行库，这一点没问题，本身设置一下就能够了，不然规则检查那一块过不去。

2. 第一个坑：直接在WindowsServer2016上安装ExchangeServer2016的原版是不行的。必须使用ExchangeServer2016 CU3以上的版本，CU3就是累积更新3。本人选的直接装CU5。若是使用原版，会卡在规则检查阶段，要求系统安装桌面体验，但WindowsServer2016带GUI安装后的添加服务器功能里是没有桌面体验的，这样就死胡同了。因此必须使用CU3以上的版本。

3. ExchangeServer2016 CU3自己实际上是个完整的版本，相似于“ExchangeServer2016 with CU3”。象本人这样的新手一开始看到名字觉得只是个更新包，其实直接下载安装就好了。

4. 跨过第一个坑后能够过规则检查阶段进入实际的安装阶段了，安装阶段一共有13阶段，在第7阶段这里还有个坑会出错，错误文本是相似于这样（我就不整理格式了）：

--------------------------------------------------

错误: 运行"$error.Clear();           Install-ExchangeCertificate -WebSiteName "Exchange Back End" -services "IIS, POP, IMAP" -DomainController $RoleDomainController -InstallInTrustedRootCAIfSelfSigned $true           if ($RoleIsDatacenter -ne $true -And $RoleIsPartnerHosted -ne $true)           {             Install-AuthCertificate -DomainController $RoleDomainController           }         "时生成如下错误:"Microsoft.Exchange.Management.SystemConfigurationTasks.AddAccessRuleCryptographicException: 因为引起了加密异常，没法授予网络服务访问包含指纹 C2DBB62E06004C5488A1BF6D0B7F84F7FD9A44D9 的证书的权限。 ---> System.Security.Cryptography.CryptographicException: 拒绝访问。

   在 Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.CAPIAddAccessRule(X509Certificate2 certificate, AccessRule rule)    在 Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.AddAccessRule(X509Certificate2 certificate, AccessRule rule)    在 Microsoft.Exchange.Management.SystemConfigurationTasks.ManageExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services, String websiteName, Boolean requireSsl, ITopologyConfigurationSession dataSession, Server server, List`1 warningList, Boolean allowConfirmation, Boolean forceNetworkService)    --- 内部异常堆栈跟踪的结尾 ---    在 Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)    在 Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)    在 Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services)    在 Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.InternalProcessRecord()    在 Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__c()    在 Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)"。

--------------------------------------------------

这个问题的解法，我是这样作的：运行MMC，打开微软管理控制台，文件菜单->添加管理单元，选择证书，将“证书（本地计算机）”添加到节点。接下来关键的一步，就是找到“我的”节点，将“我的”节点下有一个名为“Microsoft Exchange Server Auth Certificate”的证书，给移动到“受信任的根证书颁发机构”这个节点下。移动证书能够直接用拖放操做，纯粹菜单没法操做只有剪切复制没有粘贴。 完成上述操做后，就能够顺利完成安装了。

这里的“Microsoft Exchange Server Auth Certificate”证书不知道是否是非得安装失败一次后才会出如今我的节点下，不知道有没有办法能够预先避免，实在不行就安装失败一次退出后再设置吧。这两个坑很让人头疼。微软安装程序可能有些地方没有作到位，只有咱们手动设置。

和2010不一样，ExchangeServer2016的服务器管理界面彻底是B/S版本的了。这个却是让我感受到意外的一点。