Правильная настройка Microsoft Exchange server

Содержание

Тонкая настройка Exchange 2013/2016 – Корпоративный блог КИВИТ Информационные технологии

Правильная настройка Microsoft Exchange server

В данной статье приводятся некоторые не обязательные, однако рекомендуемые настройки Microsoft Exchange Server 2013 или 2016.

Сокрытие внутреннего FQDN и IP адресов сервера в заголовках сообщений

По умолчанию сервер Exchange включает всю информацию о себе любимом в заголовок отправляемого сообщения: внутреннее доменное имя, локальный IP адрес, внешний IP адрес, внешнее имя. С точки зрения безопасности это не совсем правильно – зачем “светить” лишнее? Поэтому рекомендуется внутреннюю информацию убрать.

Для этого необходимо в Exchange Management Console выполнить:

Get-SendConnector “Internet Email” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”

Get-SendConnector “Internet Email” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\Anonymous Logon”

Где “Internet Mail” – имя вашего соединителя отправки.

Если в организации используется локализованная (русская) AD DS, то скрипт будет таким:

Get-SendConnector “Internet Email” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\АНОНИМНЫЙ ВХОД”

Get-SendConnector “Internet Email” | Remove-ADPermission -AccessRight ExtendedRight -ExtendedRights ms-Exch-Send-Headers-Routing -user “NT AUTHORITY\АНОНИМНЫЙ ВХОД”

Настройка Exchange OWA time zone (временной зоны) и локализации (языка отображения) 

При первом входе пользователю OWA необходимо выбрать язык и временную зону. Миновать эту страницу и сразу задать эти значения для всех БУДУЩИХ пользователей нельзя. Но можно задать для всех созданных. Для этого необходимо в Exchange Management Console выполнить:

Get-Mailbox -Filter {RecipientTypeDetails -eq 'UserMailbox'} | Set-MailboxRegionalConfiguration -TimeZone “Russia Time Zone 3” –Language 1049

Get-Mailbox -Filter {RecipientTypeDetails -eq 'UserMailbox'} | Set-MailboxRegionalConfiguration -TimeZone “Russia Time Zone 3” –Language 1049

Данный скрипт задает временную зону для Москвы и русский язык OWA для всех существующих почтовых ящиков.

Посмотреть все возможные значения временных зон можно выполнив:

Get-ChildItem “HKLM:\Software\Microsoft\Windows NT\CurrentVersion\Time Zones” | ft PSChildName

Get-ChildItem “HKLM:\Software\Microsoft\Windows NT\CurrentVersion\Time Zones” | ft PSChildName

А значения (коды) языков можно посмотреть на сайте Microsoft

Не лишним будет указать локализацию по умолчанию главного окна и отображения ошибок OWA:

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -DefaultClientLanguage 1049 -LogonAndErrorLanguage 1049

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -DefaultClientLanguage 1049 -LogonAndErrorLanguage 1049

Настройка перенаправления адреса Exchange Outlook WEB Application (OWA) на HTTPS методом IIS HTTP Redirect

Как правило адрес Owa имеет следующий вид – https://mail.domain.com/owa. Но набирать его длинно и не интересно, поэтому лучше сделать перенаправление с простого адреса mail.domain.com сразу на адрес OWA. Обязательным условием данного метода является публикация не только 443 порта (HTTPS), но и 80 (HTTP).

Если у вас настройка Exchange OWA выполнена по умолчанию, то необходимо выполнить:

cd %windir%\System32\Inetsrv appcmd set config “Default Web Site” -section:httpRedirect /childonly:true /enabled:true appcmd set config “Default Web Site” -section:system.webServer/httpRedirect -destination:”https://mail.domain.com/owa” appcmd set config “Default Web Site” -section:access -sslflags:”” -commit:apphost appcmd set config “Default Web Site/Aspnet_Client” -section:httpRedirect /enabled:false appcmd set config “Default Web Site/Aspnet_Client” -section:access -sslFlags:Ssl,Ssl128 -commit:apphost appcmd set config “Default Web Site/Autodiscover” -section:httpRedirect /enabled:false appcmd set config “Default Web Site/Autodiscover” -section:access -sslFlags:Ssl,Ssl128 -commit:apphost appcmd set config “Default Web Site/ECP” -section:httpRedirect /enabled:false appcmd set config “Default Web Site/ECP” -section:access -sslFlags:Ssl,Ssl128 -commit:apphost appcmd set config “Default Web Site/EWS” -section:httpRedirect /enabled:false appcmd set config “Default Web Site/EWS” -section:access -sslFlags:Ssl,Ssl128 -commit:apphost appcmd set config “Default Web Site/mapi” -section:httpRedirect /enabled:false appcmd set config “Default Web Site/mapi” -section:access -sslFlags:Ssl,Ssl128 -commit:apphost appcmd set config “Default Web Site/Microsoft-Server-ActiveSync” -section:httpRedirect -commit:apphost /enabled:false appcmd set config “Default Web Site/Microsoft-Server-ActiveSync” -section:access -sslFlags:Ssl,Ssl128 -commit:apphost appcmd set config “Default Web Site/OAB” -section:httpRedirect /enabled:false appcmd set config “Default Web Site/OAB” -section:access -sslflags:”” -commit:apphost appcmd set config “Default Web Site/OWA” -section:httpRedirect -commit:apphost /enabled:false appcmd set config “Default Web Site/OWA” -section:access -sslFlags:Ssl,Ssl128 -commit:apphost appcmd set config “Default Web Site/PowerShell” -section:httpRedirect -commit:apphost /enabled:false appcmd set config “Default Web Site/PowerShell” -section:access -sslflags:”” -commit:apphost appcmd set config “Default Web Site/Rpc” -section:httpRedirect /enabled:false appcmd set config “Default Web Site/Rpc” -section:access -sslFlags:Ssl -commit:apphost iisreset /noforce

cd %windir%\System32\Inetsrvappcmd set config “Default Web Site” -section:httpRedirect /childonly:true /enabled:trueappcmd set config “Default Web Site” -section:system.webServer/httpRedirect -destination:”https://mail.domain.com/owa“appcmd set config “Default Web Site” -section:access -sslflags:”” -commit:apphostappcmd set config “Default Web Site/Aspnet_Client” -section:httpRedirect /enabled:falseappcmd set config “Default Web Site/Aspnet_Client” -section:access -sslFlags:Ssl,Ssl128 -commit:apphostappcmd set config “Default Web Site/Autodiscover” -section:httpRedirect /enabled:falseappcmd set config “Default Web Site/Autodiscover” -section:access -sslFlags:Ssl,Ssl128 -commit:apphostappcmd set config “Default Web Site/ECP” -section:httpRedirect /enabled:falseappcmd set config “Default Web Site/ECP” -section:access -sslFlags:Ssl,Ssl128 -commit:apphostappcmd set config “Default Web Site/EWS” -section:httpRedirect /enabled:falseappcmd set config “Default Web Site/EWS” -section:access -sslFlags:Ssl,Ssl128 -commit:apphostappcmd set config “Default Web Site/mapi” -section:httpRedirect /enabled:falseappcmd set config “Default Web Site/mapi” -section:access -sslFlags:Ssl,Ssl128 -commit:apphostappcmd set config “Default Web Site/Microsoft-Server-ActiveSync” -section:httpRedirect -commit:apphost /enabled:falseappcmd set config “Default Web Site/Microsoft-Server-ActiveSync” -section:access -sslFlags:Ssl,Ssl128 -commit:apphostappcmd set config “Default Web Site/OAB” -section:httpRedirect /enabled:falseappcmd set config “Default Web Site/OAB” -section:access -sslflags:”” -commit:apphostappcmd set config “Default Web Site/OWA” -section:httpRedirect -commit:apphost /enabled:falseappcmd set config “Default Web Site/OWA” -section:access -sslFlags:Ssl,Ssl128 -commit:apphostappcmd set config “Default Web Site/PowerShell” -section:httpRedirect -commit:apphost /enabled:falseappcmd set config “Default Web Site/PowerShell” -section:access -sslflags:”” -commit:apphostappcmd set config “Default Web Site/Rpc” -section:httpRedirect /enabled:falseappcmd set config “Default Web Site/Rpc” -section:access -sslFlags:Ssl -commit:apphost

где https://mail.domain.com/owa в третьей строке – ваш адрес OWA.

Не забывайте также про настройку защиты от спама и Ipv6 в Exchange.

Источник: http://mcp.su/exchange/configured-exchange-2013-2016/

Базовая настройка Exchange Server 2019. Часть 1

Правильная настройка Microsoft Exchange server

Базовая настройка Exchange Server является обязательной задачей после установки продукта. О том как выполнить установку, какие необходимо учесть нюансы можно ознакомится по следующей ссылке.

Весь процесс базовой настройки разбит по кейсам, итог выполнения которых — работоспособный Exchange сервер. Будут реализованы возможности отправки и получения электронной почты, а также выполнены условия для подключения клиентов.

Виду объема необходимой конфигурации, весь материал разбит на две статьи. В первой части рассматриваются следующие вопросы:

  • Добавление обслуживаемого домена (accepted domains)
  • Настройка соединителя отправки (send connector)
  • Настройка внешних URL адресов Exchange сервера

Во второй:

  • Выпуск SSL сертификатов для Exchange сервера
  • Настройка политики адресов электронной почты

Добавление обслуживаемого домена (accepted domains)

Обслуживаемый домен (accepted domains) — это домен, который используется Exchange организацией для получения и отправки почтового трафика.

В рамках него (типы Authoritative и Internal Relay) могут формироваться почтовые адреса пользователей, общих почтовых ящиков, групп распространения и других объектов Exchange которым возможно назначить почтовый адрес.

По умолчанию, сразу же после развертывания, доступен лишь один обслуживаемый домен:

Обслуживаемые домены (accepted domains) Exchange

Имя его соответствует домену Active Directory. Всего существует три типа обслуживаемых доменов:

  1. Уполномоченный домен (Authoritative)
  2. Домен внутренней ретрансляции (InternalRelay)
  3. Внешний домен ретрансляции (ExternalRelay)

Домены первого типа полностью обслуживаются Exchange организацией. При поступлении на него входящего письма происходит поиск почтового адреса в глобальном каталоге Active Directory. В случае его отсутствия будет возвращен NDR (Not Delivery Report).

Домен внутренней ретрансляции применяется тогда, когда адресное пространство используется совместно с другой почтовой инфраструктурой. Логика работы такая же, как и в первом типе, но при отсутствии почтового адреса в глобальном каталоге возможно перенаправление письма на другой SMTP шлюз.

Последний тип используется в задачах перенаправления входящих писем на внешний SMTP шлюз тогда, когда нет надобности в использовании одного адресного пространства с другой почтовой системой. Так же, его невозможно использовать при формировании почтовых адресов в Exchange организации.

Если письмо будет доставляться в Exchange организацию, а домен получателя отсутствует в обслуживаемых доменах, оно автоматически будет отклонено с ошибкой 550 5.7.

54 SMTP; Unabletorelayrecipientinnonaccepteddomain.

Сам процесс добавления домена необходимого типа выглядит следующим образом:

Добавление обслуживаемого домена в Exchange

Настройка соединителя отправки (send connector)

В Exchange инфраструктуре коннекторы или соединители выполняют задачи обработки входящего и исходящего почтового потока, также участвуют внутри транспортного потока Exchange.

Чтобы почтовая инфраструктура могла взаимодействовать с внешними системами по протоколу SMTP, необходимо создать новый соединитель отправки.

Для этого следует перейти в раздел почтовый поток (mailflow), во вкладку исходящие почтовые соединители (sendconnectors)

Исходящие почтовые соединители Exchange

Как и в случае с обслуживаемыми доменами, существует несколько типов исходящих почтовых соединителей:

  • Внутренний (Internal)
  • Внешний (Internet)
  • Партнерский (Partner)

Создание нового почтового соенденителя в Exchange

Внутренний соединитель отправки используется для ретрансляции почтового потока внутри почтовой организации. Например, в сочетании с доменом внутренней ретрансляции.

Внешний тип предполагает отправку почты во вне организации, например удаленному почтовому серверу через Интернет.

Партнерский тип используется для настройки почтового взаимодействия между двумя внешними партнерскими организациями. Примером может служить холдинг. В холдинге множество отдельно стоящих почтовых систем, взаимодействие между которыми регулироваться политиками безопасности. Одна из политик требует, чтобы во время почтового обмена использовалось шифрование. Партнерский тип решает эту задачу.

Возвращаясь к задаче, для отправки внешним почтовым системам необходим внешний (Internet) тип соединителя.

На следующей странице необходимо указать каким образом будет осуществляться отправка почты. Либо используя MX записи, либо выделенный смарт-хост в виде внешнего почтового релея.

Конфигурация доставки почтового соединителя Exchange

Внизу страницы присутствует чек-бокс с включением конфигурации Use the external DNS lookup settings on servers with transport roles.

 Задействование данной опции позволит не использовать конфигурацию DNS серверов сетевого интерфейса Exchange сервера, а применить настройки из конфигурации самого сервера.

Они задаются на странице Servers, в первом же разделе Servers:

Настройка конфигурации сервера Exchange

Необходимая вкладка называется DNS lookups:

Задание внешних DNS серверов в Exchange

Следующий шаг заключается в задании адресного пространства, за которое ответственен соединитель. В случае если создаваемый тип соединителя внутренний или партнерский, задаться конкретный почтовый домен. Например, partnerdomain.

com. Если же используется *, коннектор будет обсуживать все существующее пространство имен. Если в конфигурации присутствует несколько коннекторов, один из которых обслуживает пространство *, а второй с partnerdomain.com, приоритет получит последний.

Задание адресного пространства в соединителе отправки Exchange

Чек-бокс Scopedsendconnector даст возможность привязать коннектор к определенному сайту Active Directory, в котором находится сам Exchange. Для базовой настройки Exchange инфраструктуры этот параметр не требуется.

Задание адресного пространства выглядит следующим образом:

Указание адресного пространства в соединителе отправки Exchange

Далее, задаем сервер или сервера Exchange которые могут использовать данный соединитель:

Привязывание исходящего соединителя к серверу Exchange

В моем случае, у меня один и едиснтвенный Exchange сервер с ролью Hub Transport Service:

Указание сервера Exchange в соединителе отправки

Конфигурация исходящего соединителя завершена:

Созданный исходящий Exchange соединитель

Важно учесть, что со стороны сети, Exchange сервер должен иметь доступ по 25-му порту в Интернет (NAT). На Exchange сервер должен быть «проброшен» сделан DNAT с 25-го порта с публичного IP.  Публичный IP используемый в NAT и DNAT должны совпадать.

Помимо правильной сетевой конфигурации необходимо корректно настроить публичную DNS зону почтового домена. Для обмена с внешними почтовыми системами необходимо добавить два типа записей — MX и А.

  • Запись типа А должна иметь значение внешнего IP адреса, с которого сделан DNAT на приватный адрес Exchange сервера. В случае применения пограничного Edge сервера, DNAT делается на него;
  • MX запись указывает на A запись.

Настройка внешних URL адресов Exchange сервера

Базовая настройка Exchange Server не заканчивается добавлением обслуживаемого домена и настройкой соединителей. Необходимо задать корректные URL адреса для подключения клиентов. Для этого перейдем в настройки конфигурации:

Настройка конфигурации сервера Exchange

Выберем сервер и нажмем на «карандаш» открыв страницу настроек. Далее, необходимо перейти в настройки OutlookAnywhere и задаем внешний домен для подключения клиентов:

Задание настроек Outlook Anywhere для Exchange

Данный домен, в последствии, будет использоваться для публикации Exchange сервера. Этот процесс будет описан в будущей статье.

Задание внешнего домена требуется и для веб каталогов Exchange сервера. Для этого необходимо перейти в конфигурацию virtual directories и найти «гаечный ключ»:

Задание внешнего домена для виртуальных каталогов Exchange

На открывшейся странице задаем необходимую конфигурацию:

Указание внешнего домена для виртуальных каталогов Exchange

Задание внешнего домена по которому будет доступна Exchange инфраструктура необходимо для дальнейшего выпуска SSL сертификатов.

На этом пока все. Если у вас возникли какие-либо вопросы, пожалуйста, пишите в комментарии.

Базовая настройка Exchange Server 2019. Часть 2

Источник: https://ait.in.ua/on-premise/exchange/bazovaya-nastrojka-exchange-server-2019-chast-1.html

Правильная настройка Microsoft Exchange server

Правильная настройка Microsoft Exchange server

Разберитесь, что такое сервер Microsoft Exchange server, как настроить его и как с ним работать. Это сервис для пересылки электронных писем. Есть поддержка клиентских протоколов вроде POP3, SMTP, MAPI и IMAP.

Интегрируется с Outlook. Эту программу используют, если нужно предоставить доступ к mail сразу нескольким пользователям. Она незаменима в организациях с большим количеством сотрудников.

Но и в маленьких фирмах она пригодится.

Об Exchange server

Сервер позволяет совместно работать с контактами, задачами и другими сервисами mail. Можно создать почту с собственным доменом.

У Exchange server (ES) много версий, которые выпущены в разное время. В каждую из них Microsoft добавлял новые функции. Или удалял. Например, из программы 2003 года разработчики убрали поддержку мгновенных сообщений. Далее будет рассмотрена именно эта утилита. Настройка других её версий функционально ничем не отличается. Да и можно узнать, как поднять схему Exchange 2003 до актуальной.

В программе доступна работа с ой почтой, факсами, мобильными устройствами. На почтовый сервер можно выйти с любого компьютера, если есть подключение к интернету. Поддержка HTTP, POP3, SMTP, LDAP, IMAP 4, MAPI.

ES может взаимодействовать с другими утилитами компании Microsoft: ActiveSync, Windows Mail и Outlook. Работа утилиты тесно связана с компонентом Active Directory (AD).

Чтобы компьютер нормально работал с этой программой, у него должны быть подходящие характеристики. Они зависят от того, какая у него будет нагрузка и какой тип подключения планируется использовать. Вот системные требования для небольших фирм:

  • 64-разрядная архитектура.
  • 10 Гигабайт оперативной памяти. Прибавлять по 20 Мегабайт для каждого нового пользователя.
  • 30 Гигабайт свободного места в винчестере.
  • 200 Мегабайт памяти на системном диске.

Подходящие характеристики для разных Exchange server указаны на официальном сайте Microsoft. В больших организациях к почтовому серверу другие требования. Там нужно несколько компьютеров.

Установка

Чтобы установить и настроить утилиту, вначале надо загрузить ряд компонентов и сервисов.

  • WWW Publishing.
  • NET.
  • SMTP и NNTP.
  • NET Framework
  • Windows 2003 Support Tools (цифры зависят от версии ES).
  • Средства администрирования.

Если у вас есть диск или другой накопитель с Exchange server, запустите установку с него. Или найдите программу на сайте microsoft.com.

Официальный сайт Microsoft

  1. Введите запрос в строку поиска (она справа сверху).
  2. Перейдите в раздел «Загрузки».
  3. Откройте страницу с нужной вам версией.
  4. Нажмите кнопку «Скачать».
  5. Откройте загруженный файл. Будут извлечены данные.

Перед тем как устанавливать ES сервер, надо подготовить AD. В Active Directory находится большая часть информации, которая связана с Exchange server 2003: контакты, учётные записи, конфигурации, атрибуты.

Если у вас нет группы, которая управляет директорией, и вы не планируете делать большое развёртывание, можете сразу переходить к инсталлятору. Он сможет всё настроить автоматически. Для работы с AD нужны права администратора.

  • В распакованной папке с ES найдите файл setup.exe.
  • Откройте командную строку Windows.
  • Введите команду «[Путь к файлу Setup] /PrepareSchema /IAcceptExchangeServerLicenseTerms».
  • Подождите, пока директория применит нужные параметры.
  • Далее надо задать название организации для Microsoft Exchange server 2003. Напишите «[Путь к файлу Setup] /PrepareAD /OrganizationName:»Название организации» /IAcceptExchangeServerLicenseTerms». В имени компании могут быть только латинские символы, цифры, тире. Его нельзя изменить после установки.

Теперь подготовьте домены.

  1. Введите команду «[Путь к setup] /PrepareAllDomains /IAcceptExchangeServerLicenseTerms».
  2. Для выбора домена — «[Путь к setup] /PrepareDomain:[FQDN домена] /IAcceptExchangeServerLicenseTerms»

Инсталлятор делает всё это автоматически.

Чтобы увидеть результат работы, зайдите в редактор AD Service Interfaces. Найдите «Schema» («Схема»). Выберите свойство «rangeUpper». В «ms-Ex-Verision-Pt» должно быть написано значение для Microsoft Exchange server (это не версия программы 2003; значения можно узнать на официальном сайте Майкрософт).

Создание доменов

Чтобы ES принимал и отправлял электронные письма по протоколам POP3, SMTP, IMAP, добавлял пользователей и работал, надо сделать домен.

  1. Зайдите в консоль программы.
  2. Перейдите к пункту «Конфигурация организации».
  3. Откройте «Транспортный сервер-концентратор».
  4. Раздел «Обслуживаемые домены».
  5. Кнопка «Создать домен».
  6. В открывшемся окне напишите название. Это может быть название вашей компании, направление деятельности. Или всё вместе в любых сочетаниях.
  7. Отметьте опцию «Уполномоченный домен».
  8. Откройте вкладку «Политики адресов».
  9. Нажмите «Создать политику» (в списке «Действия»).
  10. Напишите её название.
  11. Добавьте контейнер «Users». Для этого кликните на кнопку «Обзор» и укажите к нему путь.
  12. Нажимайте «Далее», пока не появится окно с настройкой правил для адресов почты.
  13. Отметьте «Выбрать принятый домен».
  14. Кнопка «Обзор».
  15. Укажите только что сделанный вами домен.
  16. Подтвердите.

Теперь Exchange server 2003 может работать с внутренней электронной корреспонденцией. То есть этот тип ресурса позволяет сотрудникам  отправлять письма друг другу. Чтобы задать приём и отправку электронных писем по протоколам IMAP, POP3 и SMTP:

  1. Зайдите в «Транспортный сервер-концентратор».
  2. «Соединители отправки».
  3. В разделе «Действия» выберите «Создать соединитель».
  4. Напишите название коннектора.
  5. Введите имя вашего домена.
  6. Нажмите «Далее».
  7. В следующем меню нужно указать, на какие адреса будет отправляться почта. Если надо, чтобы Microsoft server 2003 работал со всеми доменами, напишите в поле «Адресное пространство» символ «*» (звёздочка).
  8. Снова «Далее».
  9. Выберите опцию «Использовать MX-записи DNS для автоматической маршрутизации».
  10. Ещё несколько раз нажмите «Далее». И кликните «Создать».

Затем надо настроить приём электронной корреспонденции из внешних источников:

  1. Перейдите в «Настройки серверов».
  2. Откройте «Транспортный концентратор».
  3. Там только два коннектора: «Default» («По умолчанию») и «Client» («Клиентский»). Первый используется для работы почти со всеми доменами, второй — для пользователей Outlook. Там заблокировано получение сообщений из источников, которые не прошли аутентификацию. А это почти все ресурсы в сети.
  4. Два раза щёлкните по названию соединителя. Откроется меню свойств.
  5. В разделе «Общие» напишите актуальное имя домена.
  6. Зайдите на вкладку «Группы разрешений».
  7. Поставьте галочку в «Анонимные пользователи».
  8. Раздел «Проверка подлинности».
  9. Уберите отметку из опции «Проверять подлинность».

Программа настроена и может работать.

Настройка

Теперь можно разобраться, как выбрать тип аккаунта Exchange (POP3, IMAP 4). Оба протокола подключены к Client Access. В версии 2003 — к IIS. За них отвечают отдельные службы.

Найдите одну из них в списке консоли.

  1. Откройте её свойства.
  2. В пункте «Вариант запуска» выберите «Автоматически».
  3. Нажмите «Запустить».
  4. Перейдите в Локальный — Настройка серверов — Клиентский доступ.
  5. В списке «Имя протокола» будет «POP3» и «IMAP 4». Откройте свойства одного из них.
  6. Можете указать номера портов, по которым программа сможет подключить домен.
  7. На вкладке «Проверка подлинности» расставьте параметры безопасности. Они зависят от параметров, которые можно установить на компьютере пользователя.

В новых версиях Microsoft server (от 2013 и выше) настройки расставляются через ECP (Центр администрирования).

Эти протоколы могут принимать электронную корреспонденцию. Разница между ними:

  • В IMAP 4 электронные письма находятся на сервере. Для доступа к ним нужен интернет.
  • POP3 сохраняет сообщения на стороне получателя (компьютере, мобильном устройстве), но при этом удаляет их с домена. Если вы один раз загрузите их на ПК, они исчезнут из домена. Этот протокол имеет свои преимущества. Но пользователи обычно предпочитают IMAP.

Создание почтовых ящиков

Для добавления пользователей и почтовых ящиков нужны права администратора домена.

  1. Запустите консоль управления.
  2. Разверните «Конфигурирование почтового ящика в получателе».
  3. «Создать ящик».
  4. Откройте раздел «Введение».
  5. Нажмите «Почтовый ящик».
  6. В пункте «Тип пользователя» выберите «Новый».
  7. Откроется страница с информацией, которую надо ввести: ФИО сотрудника; логин (имя входа); пароль.
  8. В следующем окне надо заполнить поле «Алиас» (обычно совпадает с логином).
  9. Загрузите базу данных ящика и его политику.
  10. Подтвердите и нажмите «Создать».

В ES 2016 это делается так:

  1. Откройте Центр администрирования (ECP).
  2. Щёлкните на кнопку «Получатели» (она слева сверху).
  3. Нажмите на «Почтовые ящики».
  4. Разверните список с тем же названием. Для этого кликните на стрелочку около символа «+» (Плюс)
  5. Опция «Ящик пользователя».
  6. Откройте страницу «Создать».
  7. «Новый пользователь».
  8. Заполните информацию о владельце аккаунта.
  9. Сохраните изменения.

После этого ящик можно подключать к Outlook или другой почтовой программе.

Права администратора

Повысить обычного пользователя до администратора достаточно просто. Но список действий зависит от версии утилиты.

В 2003:

  1. Щёлкните правой кнопкой мыши на «Мой компьютер».
  2. Пункт «Управление».
  3. «Локальные пользователи».
  4. Нажмите на «Группы».
  5. Двойной клик на «Администраторы».
  6. «Добавить».
  7. Выберите «Поиск».
  8. Найдите нужного пользователя.

В 2007:

  1. Зайдите в консоль.
  2. «Конфигурация».
  3. Нажмите «Добавить администратора».
  4. Кликните на «Обзор».
  5. Выберите пользователя и задайте ему роль.
  6. Подтвердите.

В 2010:

  1. В консоли разверните «Инструментарий».
  2. Найдите страницу «Работа».
  3. Откройте «Редактор управление доступом».
  4. Выделите пользователя (должна быть разблокирована возможность изменения данных пользователя).
  5. Кнопка «Регистрация».
  6. «Роли администратора».
  7. Найдите «Управление получателями». Откройте «Сведения».
  8. В разделе «Члены» нажмите «Добавить».
  9. Выберите пользователя и сохраните.

В 2013:

  1. В Центре администрирования перейдите в Почта — Опции — Управление.
  2. Нажмите на «Роли и аудит».
  3. Два раза кликните на «Управление получателями».
  4. Кнопка «Добавить».
  5. Выберите пользователя.
  6. Нажмите «OK».

Подключение Outlook

  1. Вот как подключить Outlook к серверу Exchange:
  2. Зайдите в Панель управления.
  3. Откройте меню «Почта» в разделе «Учётные записи и безопасность».
  4. Кнопка «Учётные записи».
  5. Нажмите «Создать».
  6. Выберите службу и кликните «Далее».
  7. Опция «Параметры вручную».
  8. Отметьте пункт к ES.

  9. В поле «Сервер» введите exchange[версия].[домен].
  10. В «Имя пользователя» напишите логин.
  11. Отметьте пункт «Использовать кэширование», если собираетесь заходить в почту с мобильных устройств.
  12. В открывшемся окне поставьте точку в «Автоматически определять состояние».
  13. Перейдите на вкладку «Подключение».

  14. Поставьте метку «По протоколу HTTP».
  15. Нажмите кнопку «Прокси-сервер».
  16. В поле «Адрес URL» напишите exchange[версия].[домен].
  17. В списке «Способ проверки подлинности» выберите «Проверка NTLM».
  18. Нажмите «OK».

Создать подключение невозможно, если работает Outlook.

Перед настройкой надо закрыть эту программу и завершить связанные с ней процессы.

Повышение схемы

В пределах одной сети доступна только одна организация. Нельзя использовать разные ES параллельно. Если вы уже установили почтовый ресурс, можно разобраться, как повысить схему Exchange 2003 до 2007, 2010, 2013 или 2016.

Это достаточно сложный процесс, в котором надо учитывать большое количество факторов. Начиная от установленных программ, заканчивая настройками каждого пользователя. Для миграции программы ES надо хорошо в ней разбираться.

  1. Загрузите все обновления для ES.
  2. Разверните утилиту, на которую собираетесь перейти. Делать это надо в таком порядке: Клиентский доступ, Транспортный концентратор, Система сообщений, Почтовые ящики.
  3. На передний план поставьте старую утилиту. На место клиентского доступа поставьте желаемую версию.
  4. Настройте транспортный концентратор и систему сообщений.
  5. Переместите ящики на новый сервер.
  6. Обновите все службы AD.

Ещё один способ. На technet.microsoft.com есть интерактивный помощник по работе с ES. Зайдите на этот сайт, введите в строку поиска запрос и откройте нужную страницу. Чтобы поднять схему, нажмите «Локальное развёртывание». Выберите версию, на которую хотите перейти. Там есть обновление среды.

Без Microsoft Exchange server невозможно представить большую компанию. Собственный почтовый домен повысит эффективность компании. Но в маленьком предприятии сервер тоже незаменим. В программе очень легко сделать приём и отправку сообщений по всем протоколам. Её можно подключать к Outlook.

Источник: https://nastroyvse.ru/programs/review/kak-nastroit-microsoft-exchange-server.html

Установка Exchange Server 2013. Часть1 — Определение вводных данных

Правильная настройка Microsoft Exchange server

Данной статьей на своём блоге, я собираюсь открыть цикл публикаций посвященных почтовому решению от компании Microsoft, а именно Exchange Server 2013. Кроме заметок об этой версии, я планирую размещать новости об Exchange Server vNext.

А теперь о главном — эта заметка являетя вводной, потому в ней будут вкратце описаны те необходимые условия, которые требуется соблюсти для корректной установки Exchange Server, будут определены поддерживаемые ОС и описаны редакции самого Exchange. Кроме этого, в статье затронуты вопросы лицензирования, высокой доступности и планирования.

                План статьи:

  1. Выбор версии и редакции Windows Server для установки Exchange Server 2013
  2. Выбор редакции Exchange
  3. Клиентские лицензии
  4. Выбор варианта развёртывания
  5. Подготовка к установке

Выбор версии и редакции Windows Server для установки Exchange Server

Для развёртывания серверов Exchange с ролью почтовых ящиков и использованием групп высокой доступности может быть использована одна из следующих платформ:

  1. Windows Server 2008 R2 SP1 Enterprise
  2. Windows Server 2012 / 2012 R2 Standard.

Это связано с тем, что именно в этих версиях Windows Server присутствует компонент Windows Failover Cluster, который необходим для работы группы доступности баз данных DAG. Однако, если будет установлена одиночная копия сервера баз данных без отказоусточивого DAG, то в таком случае отлично подойдёт и Windows Server 2008 R2 SP1 Standard.

Для серверов с ролью клиентского доступа можно использовать любые редакции Windows Server 2008 R2 или Windows Server 2012 / 2012 R2.

Поскольку в данном случае, для обеспечения высокой доступности сервисов обработки клиентских подключений можно использовать либо аппаратный баласировщик, которому всё равно какая у вас версия Windows Server установлена, либо механизм Windows NLB, который присутствует во всех редакциях Windows Server 2008 R2 и Windows Server 2012 / 2012 R2.

Что же касается таких редакций Windows Server как Essentials, Foundation или Core, то они по прежнему являются неподдерживаемыми. Установка Exchange Server на Windows Server 2008 R2, 2012, 2012 R2 редакции Enterprise не дает никаких преимуществ вообще, поэтому такой выбор является не целесообразным с точки зрения конечной стоимости внедрения.

Стоит отметить, что прямое обновление Windows (так называемое in-place upgrade) с версии 2008 R2 на более новые 2012, 2012 R2 или vNext с установленым на борту Exchange Server 2013 не поддерживаются. Поэтому к выбору версии операционной системы следует отнестись с максимальной ответственностью.

Выбор редакции Exchange

Exchange Server 2013, как и свой предшественник Exchange Server 2010, поставляется в двух редакциях — Standard и Enterprise. Различие между этими двумя редакциями заключается только лишь в количестве одновременно подключенных баз данных. В редакции Standard таких баз может быть до 5, а в Enterprise до 100 (более подробно на TechNet)

Особое внимание стоит обратить на то, что переход с редакции Standard на Enterprise можно осуществить простым вводом ключа. А вот наоборот не получится и прийдётся выполнить переустановку всего сервера Exchange.

Клиентские лицензии

Клиентскую лицензию (Client Access License, CAL) необходимо иметь для каждого отдельного пользователя, который будет устанавливать подключение к серверу Exchange, будь-то настольный Outlook, приложение Mail, веб-приложение OWA или устройство, использующее протокол ActiveSync.

По аналогии с серверной системой, существует 2 типа лицензий — стандартная (Standard) и расширеная (Enterprise).

В общем случае, если нет необходимости в таких возможностях как архивный почтовый ящик, личные политики хранения, расширеное журналирование или Unified Messages, то следует выбирать именно стандартную лицензию.

Кроме того, лицензии бывают на пользователя (per user) или на устройство (per device). Сравнительную таблицу можно посмотреть на сайте Microsoft

Выбор варианта развёртывания

По сравлнению с предыдущей версией почтовой системы, у Exchange Server осталось всего 3 роли — сервер почтовых ящиков (Mailbox Server), сервер клиентского доступа (Client Access Server) и пограничный транспортный сервер (Edge Transport Server).

С точки зрения выской доступности (High Availability, HA), развёртывание почтового сервера Exchange может быть выполнено четырмя различными способами:

  • Никакой отказоустойчивости. В этом случае все компоненты Exchange Server будут установлены на одном физическом или виртуальном сервере. При таком варианте развёртывания, если любой компонент сервера, будь-то дисковая подсистема или процессор, или сервер целиком откажут, то, понятное дело, почтовый сервер не будет доступен пока вы не устраните неполадку. Скажу сразу, что такой вариант самый неоптимальный и подходит для совсем уж маленьких организаций или для различного рода тестовых установок.
  • Отказоустойчивость на уровне почтовых баз. В этом случае необходимо иметь как минимум два сервера Exchange. Отказоустойчивость будет обеспечиваться за счёт механизма DAG.
  • Отказоустойчивость на уровне клиентского доступа. Как и в предыдущем случае необходимо иметь как минимум два сервера Exchange. Высокая доступность серверов клиентского доступа может обеспечиваться двумя способами — программным балансировщиком WNLB (Windows Network Load Balancer) или любым аппаратным решением. В случае с аппаратным балансировщиком следует помнить, что необходимо обеспечивать и его отказоустойчивость. Иначе он сам становиться точкой отказа.
  • Полная отказоустойчивость Exchange Server достигается путём использования технологии DAG для обеспечения высокой доступности баз данных и либо технологии WNLB либо аппаратного балансировщика для серверов клиентского доступа. Тут следует заметить, что компоненты Failover Cluster (необходима для организации DAG) и WNLB не могут быть  установлены на одном сервере. Таким образом, для организации высокой доступности Exchange Server с помощью технологий WNLB и DAG понадобится минимум 4 сервера Exchange. Если же планируется использование аппаратного балансировщика, то минимум — это 2 сервера. Но, как я уже упоминал выше, необходимо позаботиться об отказоустойчивости самого аппаратного балансировщика.

Начиная с версии Exchange Server 2013 виртуализация официально поддерживается. Это значит, что вполне легально можно осуществить полное развёртывание почтовика в виртуальной среде и даже использовать некоторые её преимущества.

Хочется сказать, что относительно технологий HA и виртуализации Exchange Server, это самые базовые понятие, которые необходимо знать до установки почтового сервера. Более общирно эти темы будут затронуты в следующих записях. 

Подготовка к установке Exchange Server 2013

Перед тем как начать инсталляцию Exchange Server 2013 необходимо соблюсти некоторые предварительные условия, а именно:

  • Функциональный уровень леса Active Directory в вашей организации должен быть равен Windows Server 2003 или выше
  • Имя домена не должно содержать символ нижнего подчёркивания «_». Это связано с тем, что Exchange Server работает с сертификатами стандарта X.509, которые этот символ и не поддерживают.
  • Если в организации уже развёрнут почтовый сервер Exchange, то убедитесть что на всех серверах установлена по крайней мере Exchange Server 2007 SP3 CU10 или Exchange Server 2010 SP2
  • При установке очень желательно использовать последние обновления безопасноти как для операционной системы, так и для почтового сервера

Эта статья яляется вводной для цикла записей о Microsoft Exchange Server 2013 и, я надеюсь, должна помочь новичкам составить приблизительный план развёртывания и при этом не наступить на какие-нибуть грабли непосредственно при установке.

В ряде случаев, при планировании развёртывания Exchange Server можно использовать специальный калькулятор, который на основве заданных вами данных расчитает различные параметры развёртывания. Например, рекомендуемое количество баз данных и среднее число пользователей в них. Калькулятор можно взять из галереи Microsoft — Exchange 2013 Server Role Requirements Calculator v6.6

В следующей статье рассмотрим подготовительные действие перед установкой Exchange Server, а именно подготовку схемы Active Directory, создание новой организации Exchange и установку всех необходимых для почтового сервера компонентов системы и программных зависимостей.

Источник: https://beardedsysadmin.wordpress.com/2015/03/06/before-install-exchange-server-2013/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.