这两天试着在windowsserver2016上安装exchangeserver2016，遇到了两个头疼的问题，还好几经搜索加摸索终于把问题解决了，现在把经验分享出来，给遇到同样的问题的人以参考。在windowsserver2016上安装exchangeserver2016不再象以往安装系统那样，逮着安装程序直接启动后点下一步这样跟着走就可以无脑完成了，有些需要特别设置的地方：
1. 首先，exchangeserver2016安装需要域环境，且需要预先安装ucma4.0运行库，这一点没问题，自己设置一下就可以了，否则规则检查那一块过不去。
2. 第一个坑：直接在windowsserver2016上安装exchangeserver2016的原版是不行的。必须使用exchangeserver2016 cu3以上的版本，cu3就是累积更新3。本人选的直接装cu5。如果使用原版，会卡在规则检查阶段，要求系统安装桌面体验，但windowsserver2016带gui安装后的添加服务器功能里是没有桌面体验的，这样就死胡同了。所以必须使用cu3以上的版本。
3. exchangeserver2016 cu3本身其实是个完整的版本，类似于“exchangeserver2016 with cu3”。象本人这样的新手一开始看到名字以为只是个更新包，其实直接下载安装就行了。
4. 跨过第一个坑后可以过规则检查阶段进入实际的安装阶段了，安装阶段一共有13阶段，在第7阶段这里还有个坑会出错，错误文本是类似于这样（我就不整理格式了）：
--------------------------------------------------
错误: 运行
"$error. clear(); install-exchangecert ificate -websitename "exchange back end " -services "iis, pop, i map " -do main controller $roledomaincontroller -installintrustedrootcaifselfsigned $true if ($roleisdatacenter -ne $true -and $roleispartnerhosted -ne $true) { install-authcertificate -domaincontroller $roledomaincontroller }
"时生成以下错误:
"microsoft.exchange.management.systemconfigurationtasks.addaccessrule crypt ographic exception : 由于引发了加密异常，无法授予网络服务访问包含指纹 c2dbb62e06004c5488a1bf6d0b7f84f7fd9a44d9 的证书的权限。 ---> system.security.cryptography.cryptographicexception: 拒绝访问。
在
microsoft.exchange.security.cryptography.x509certificates.tlscertificateinfo.capiaddaccessrule(x509certificate2 certificate, accessrule rule) 在 microsoft.exchange.security.cryptography.x509certificates.tlscertificateinfo.addaccessrule(x509certificate2 certificate, accessrule rule) 在 microsoft.exchange.management.systemconfigurationtasks.manageexchangecertificate.enableforservices(x509certificate2 cert, allowedservices services, string websitename, boolean requiressl, itopologyconfigurationsession datasession, server server, list`1 warninglist, boolean allowconfirmation, boolean forcenetworkservice) --- 内部异常堆栈跟踪的结尾 --- 在 microsoft.exchange.configuration.tasks.task.throwerror(exception exception, errorcategory errorcategory, object target, string helpurl) 在 microsoft.exchange.configuration.tasks.task.writeerror(exception exception, errorcategory category, object target) 在 microsoft.exchange.management.systemconfigurationtasks.installexchangecertificate.enableforservices(x509certificate2 cert, allowedservices services) 在 microsoft.exchange.management.systemconfigurationtasks.installexchangecertificate.internalprocessrecord() 在 microsoft.exchange.configuration.tasks.task.<processrecord>bc() 在 microsoft.exchange.configuration.tasks.task.invokeretryablefunc(string funcname, action func, boolean terminatepipelineiffailed)"。 --------------------------------------------------
这个问题的解法，我是这样做的：运行mmc，打开微软管理控制台，文件菜单->添加管理单元，选择证书，将“证书（本地计算机）”添加到节点。接下来关键的一步，就是找到“个人”节点，将“个人”节点下有一个名为“microsoft exchange server auth certificate”的证书，给移动到“受信任的根证书颁发机构”这个节点下。移动证书可以直接用拖放操作，纯粹菜单无法操作只有剪切复制没有粘贴。 完成上述操作后，就可以顺利完成安装了。
这里的“microsoft exchange server auth certificate”证书不知道是不是非得安装失败一次后才会出现在个人节点下，不知道有没有办法可以预先避免，实在不行就安装失败一次退出后再设置吧。这两个坑很让人头疼。微软安装程序可能有些地方没有做到位，只有我们手动设置。
和2010不同，exchangeserver2016的服务器管理界面完全是b/s版本的了。这个倒是让我感觉到意外的一点。
以上就是关于在windowsserver2016上如何安装exchangeserver2016时的几个重要的注意要点的详细内容。