作者背景说明
我是第一次接触 Exchange。
没有历史包袱、没有老系统迁移,也没有高可用需求。
公司规模不大,但对“企业邮箱”的要求很真实:

  • 稳定

  • 能用 Outlook

  • 能和 AD 用户统一管理

  • 发出去的邮件别总进垃圾箱

这篇文章记录的是:我如何在一家公司里,从零搭建 Exchange 并正式上线使用

一、为什么我们没有选企业邮箱托管(腾讯 / 阿里 / M365)

在动手之前,先说一句现实情况。

我们不是没考虑过托管邮箱,但最终还是选择了自建 Exchange,原因很简单:

  • 公司已经有 Active Directory

  • 需要 域用户统一账号体系

  • 邮件是核心数据,不想完全托管在外部

  • 内部 IT 可控、可审计、可备份

如果你公司是 几十到几百人规模,并且已经有 AD,那么 Exchange 依然是一个非常合理的选择

二、整体架构(真实公司最小可用方案)

我们最终采用的是最简单、最稳的单机架构

互联网
   │
公网 IP
   │
防火墙(25 / 443 / 587)
   │
Exchange Server 2019
   │
Active Directory

为什么不搞复杂?

  • 不做 DAG(高可用)

  • 不上 Edge Transport

  • 不拆 CAS / Mailbox

原因只有一个:

第一次上 Exchange,先保证“活着”

三、环境与基础条件(这里千万别省)

1️⃣ 服务器规划(虚拟机)

项目

实际使用

系统

Windows Server 2019

CPU

4 Core

内存

16 GB(强烈建议)

磁盘

系统盘 100G / 邮箱盘 300G

IP

固定公网 IP

⚠️ 内存一定别抠
Exchange + IIS + AD 集成,对内存非常敏感

2️⃣ 域名规划(很多人会踩坑)

我们使用:

  • 对外邮件域名company.com

  • 内部 AD 域名corp.company.local

这样做的好处:

  • 外部邮箱统一 @company.com

  • 内部 AD 不和公网冲突

  • DNS 逻辑清晰

四、第一步:Active Directory(Exchange 的根基)

没有 AD,就没有 Exchange
这是硬前提

1️⃣ 安装 AD DS

在 Windows Server 中:

服务器管理器
 → 添加角色
 → Active Directory 域服务

完成后提升为域控制器。

2️⃣ 创建域

corp.company.local

这是公司内部域名,不需要对外可访问。

3️⃣ 创建测试用户

例如:

用户名:it.admin

后续 Exchange 管理、测试都会用到。

五、第二步:Exchange 安装前的准备(新手最容易翻车)

1️⃣ 系统准备事项

在 Exchange 服务器上确认:

  • 已加入域

  • DNS 指向域控

  • Windows Update 已完成

  • 时间同步正常

2️⃣ 安装 Exchange 依赖组件

这是我完整使用的一次性命令(实测可用):

Install-WindowsFeature `
Server-Media-Foundation, `
RSAT-ADDS, `
Web-Server, `
Web-Mgmt-Console, `
Web-Mgmt-Service, `
Web-Windows-Auth, `
Web-Basic-Auth, `
Web-Metabase, `
Web-Net-Ext45, `
Web-ISAPI-Ext, `
Web-ISAPI-Filter, `
Web-Http-Redirect, `
Web-Http-Logging, `
Web-Log-Libraries, `
Web-Request-Monitor, `
Web-Stat-Compression, `
NET-Framework-45-Features

3️⃣ 安装 UCMA 4.0

这是 Exchange 的硬依赖组件

  • Unified Communications Managed API 4.0 Runtime

不装 → 安装 Exchange 会直接报错。

六、第三步:正式安装 Exchange 2019

1️⃣ 启动安装程序

挂载 ISO → 运行 Setup.exe

2️⃣ 安装选项(新手建议)

  • 选择 Mailbox role

  • 不启用 Edge

  • 安装路径默认即可

3️⃣ 等待安装完成

整个过程大概 20~40 分钟

安装完成后,访问:

https://Exchange服务器名/ecp

能打开说明 Exchange 已成功运行

七、第四步:第一次真正“用上 Exchange”

1️⃣ 登录 Exchange 管理中心

https://exchange服务器/ecp

使用 域管理员账号

2️⃣ 给 AD 用户创建邮箱

路径:

收件人 → 邮箱 → 新建

选择已有 AD 用户即可。

到这里为止:

✔ 内部员工已经可以互相发邮件了

八、第五步:让外部邮件能正常进来(关键步骤)

1️⃣ DNS 记录配置(公网)

A 记录

mail.company.com → 公网 IP

MX 记录

company.com → mail.company.com

2️⃣ 防火墙放行端口

端口

用途

25

SMTP

443

Web / OWA

587

SMTP 提交

九、第六步:避免“发信进垃圾箱”的关键配置

这是很多自建邮箱失败的根源

1️⃣ SPF(必须)

DNS 添加 TXT:

v=spf1 ip4:你的公网IP -all

2️⃣ DKIM(强烈建议)

Exchange 默认 没有 DKIM

我的做法:

  • 使用第三方 DKIM Agent

  • 对 Gmail / Outlook 投递成功率明显提升

3️⃣ DMARC(进阶但推荐)

v=DMARC1; p=none; rua=mailto:postmaster@company.com

十、员工实际使用方式(真实反馈)

Outlook(最好用)

  • 自动发现

  • 自动配置

  • 日历、通讯录体验最好

Web 邮箱(OWA)

https://mail.company.com/owa

外出 / 临时使用非常方便。

手机

  • Exchange / ActiveSync

  • 邮件、日历、联系人同步稳定

十一、上线后的日常运维经验

我们日常做什么?

  • 新员工:AD 创建用户 → 开邮箱

  • 离职:禁用账号 → 邮箱立即失效

  • 查看邮件日志

  • 定期检查磁盘空间

安全与稳定性建议(血的经验)

  • Exchange 不直接暴露 ECP 到公网

  • 强密码策略

  • 定期打补丁

  • 定期做完整备份(VSS)

十二、新手最容易踩的坑(非常真实)

  • ❌ 把 Exchange 装在域控上

  • ❌ 没配 SPF / DKIM

  • ❌ 运营商封 25 端口

  • ❌ DNS 自动发现没搞清楚

  • ❌ 内外域名混用

十三、真实公司上线 Checklist

我上线前用的就是这份表

  • AD 正常运行

  • Exchange 安装完成

  • MX / A 记录生效

  • SPF / DKIM 配置完成

  • Outlook 测试成功

  • 外部邮件正常收发

  • 备份方案已验证

写在最后

Exchange 不轻,也不简单
但只要你按真实公司需求来,它并没有想象中那么可怕。

如果你是:

  • 第一次接触 Exchange

  • 公司规模中小

  • 已有 AD

  • 追求稳定而不是炫技

那么这套方案,完全够用,而且很好维护