新手在WindowsServer2016上安裝ExchangeServer2016時的幾點註意要點。

這兩天試著在WindowsServer2016上安裝ExchangeServer2016，遇到了兩個頭疼的問題，還好幾經搜索加摸索終於把問題解決了，現在把經驗分享出來，給遇到同樣的問題的人以參考。在WindowsServer2016上安裝ExchangeServer2016不再象以往安裝系統那樣，逮著安裝程式直接啟動後點下一步這樣跟著走就可以無腦完成了，有些需要特別設置的地方：

1. 首先，ExchangeServer2016安裝需要域環境，且需要預先安裝UCMA4.0運行庫，這一點沒問題，自己設置一下就可以了，否則規則檢查那一塊過不去。

2. 第一個坑：直接在WindowsServer2016上安裝ExchangeServer2016的原版是不行的。必須使用ExchangeServer2016 CU3以上的版本，CU3就是累積更新3。本人選的直接裝CU5。如果使用原版，會卡在規則檢查階段，要求系統安裝桌面體驗，但WindowsServer2016帶GUI安裝後的添加伺服器功能里是沒有桌面體驗的，這樣就死衚衕了。所以必須使用CU3以上的版本。

3. ExchangeServer2016 CU3本身其實是個完整的版本，類似於“ExchangeServer2016 with CU3”。象本人這樣的新手一開始看到名字以為只是個更新包，其實直接下載安裝就行了。

4. 跨過第一個坑後可以過規則檢查階段進入實際的安裝階段了，安裝階段一共有13階段，在第7階段這裡還有個坑會出錯，錯誤文本是類似於這樣（我就不整理格式了）：

--------------------------------------------------

錯誤: 運行"$error.Clear();           Install-ExchangeCertificate -WebSiteName "Exchange Back End" -services "IIS, POP, IMAP" -DomainController $RoleDomainController -InstallInTrustedRootCAIfSelfSigned $true           if ($RoleIsDatacenter -ne $true -And $RoleIsPartnerHosted -ne $true)           {             Install-AuthCertificate -DomainController $RoleDomainController           }         "時生成以下錯誤:"Microsoft.Exchange.Management.SystemConfigurationTasks.AddAccessRuleCryptographicException: 由於引發了加密異常，無法授予網路服務訪問包含指紋 C2DBB62E06004C5488A1BF6D0B7F84F7FD9A44D9 的證書的許可權。 ---> System.Security.Cryptography.CryptographicException: 拒絕訪問。

   在 Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.CAPIAddAccessRule(X509Certificate2 certificate, AccessRule rule)    在 Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.AddAccessRule(X509Certificate2 certificate, AccessRule rule)    在 Microsoft.Exchange.Management.SystemConfigurationTasks.ManageExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services, String websiteName, Boolean requireSsl, ITopologyConfigurationSession dataSession, Server server, List`1 warningList, Boolean allowConfirmation, Boolean forceNetworkService)    --- 內部異常堆棧跟蹤的結尾 ---    在 Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)    在 Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)    在 Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services)    在 Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.InternalProcessRecord()    在 Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__c()    在 Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)"。

--------------------------------------------------

這個問題的解法，我是這樣做的：運行MMC，打開微軟管理控制台，文件菜單->添加管理單元，選擇證書，將“證書（本地電腦）”添加到節點。接下來關鍵的一步，就是找到“個人”節點，將“個人”節點下有一個名為“Microsoft Exchange Server Auth Certificate”的證書，給移動到“受信任的根證書頒發機構”這個節點下。移動證書可以直接用拖放操作，純粹菜單無法操作只有剪切複製沒有粘貼。 完成上述操作後，就可以順利完成安裝了。

這裡的“Microsoft Exchange Server Auth Certificate”證書不知道是不是非得安裝失敗一次後才會出現在個人節點下，不知道有沒有辦法可以預先避免，實在不行就安裝失敗一次退出後再設置吧。這兩個坑很讓人頭疼。微軟安裝程式可能有些地方沒有做到位，只有我們手動設置。

和2010不同，ExchangeServer2016的伺服器管理界面完全是B/S版本的了。這個倒是讓我感覺到意外的一點。