Правильная настройка Microsoft Exchange server

Содержание

Настройка Microsoft Exchange 2010 SP1 за 7 минут

Правильная настройка Microsoft Exchange server
Posted by admin on 03.10.2011 in Exchange 2010 | ∞

Волею судьбы пришлось мне в воскресенье устанавливать на предприятии Microsoft Exchange 2010 SP1. И, как это обычно бывает, никакого планирования, никакой подготовки, срок — вчера.

Зашел на микрософтовский VLSC (бывший MVLS), нашел последнюю версию Microsoft Exchange. Оказалась —  Microsoft Exchange 2010 SP1. Варианты: Enterprise и Standard.

Прикинув, что обосновать при необходимости, на кой черт я стал ставить именно Enterprise, когда Standard существенно дешевле, скачал дистрибутив «Exchange Server Standard 2010 with Service Pack 1».

Имя скачанного файла подсказывало, что можно было не выбирать язык перед загрузкой, а версия  Enterprise или Standard определяется введенным ключем Setup Key: SW_DVD9_NTRL_Exchange_Svr_2010_X64_MultiLang_1_ProdAct_wSP1_X17-13445.ISO

Пару секунд колебался с выбором языка, но решил не выпендриваться и ставить, как у нормальных людей, английскую. Сама по себе установка затруднений не вызывает. Программа сама, либо доустанавливает необходимые компоненты, либо говорит, чего не хватает и где это взять.

Нужно только предварительно место на HDD запланировать достаточное количество (в настройке по умолчанию Exchange Server 2010 не экономит пространство и дает юзерам чуть больше, чем по 2 ГБ на ящик) и памяти выделить хотябы 6 Гб, иначе сервер дохнет даже при небольшой (100 ящиков) нагрузке.

Однако, если установка Microsoft Exchange Server достаточно не сложная, то настройка, то бишь запуск в промышленную эксплуатацию — задача далеко не интуитивная. Для неискушенного сисадмина тут сразу появляются новые понятия и одновременно с ними — непонимание, что с этими понятиями делать и как между собой стыковать. Итак, по шагам:

Шаг 0

Здесь хочется просто напомнить о важных моментах, предполагая, что все это уже настроено.0.1. Для работы с внешней почтой, за пределами локальной сети должен быть зарегистрирован домен.0.2. Настроить DNS (внешний), включая записи MX и SPF (не надо этим пренебрегать, в наше время для почтовика DNS запись SPF нужна обязательно!).0.3.

Почтовому серверу присвоен статический IP-адрес и с него есть выход в Интернет.

0.4. На маршрутизаторе, через который осуществляется выход в интернет сделаны пробросы на почтовый сервер. Пусть, например, адрес почтового сервера в локальной сети будет 10.1.1.9, а внешний (белый) адрес = 1.2.3.4.

Тогда пробросы для Cisco будут выглядеть так:

ip nat inside source static tcp 10.1.1.9 25 1.2.3.4 25 route-map nat extendable ip nat inside source static tcp 10.1.1.9 80 1.2.3.4 80 extendable ip nat inside source static tcp 10.1.1.9 110 1.2.3.4 110 route-map nat extendable ip nat inside source static tcp 10.1.1.9 143 1.2.3.4 143 route-map nat extendable ip nat inside source static tcp 10.1.1.9 443 1.2.3.4 443 extendable

Шаг 1

[Включаем секундомер]. При установке Microsoft Exchange Server 2010 SP1 появляются два основных компонента: Exchange Management Console (GUI), и Exchange Management Shell (интерфейс командной строки).

Мы будем использовать графический интерфейс, поэтому запускаем Exchange Management Console и ждем, пока запустится. Ждем долго.

В результате появляется разделенное на панели окно (отдаленно напоминающее окно проводника Windows), в левой панели которого дерево:— Organization Configuration,— Server Configuration,

— Recipient Configuration.

Открываем Organization Configuration — Hub Transport — закладка Accepted Domains. Внизу на свободном месте правый клик — New Accepted Domain. Вводим внешнее (белое, зарегистрированное) имя почтового домена во второе поле.

В первом (Name) можно написать, что угодно, хоть по-русски — это для себя. После создания домена убеждаемся, что он является доменом по умолчанию. Т.е. в последней колонке значение True.

Если это не так, правый клик по вновь созданному домену и в контекстном меню выбираем «Set as Default».

Шаг 2. (опционально)

На соседней закладке E-mail Address Policies создаем новую политику для присвоения псевдонима новым почтовым ящикам.

Шаг 3

В дереве левой панели узел Server Configuration. Создаем новый по шаблону «Inter»

Шаг 4

Server Configuration — Hub Transport — на правой панели в нижней части по пункту Default правый клик — Properties — закладка Permission Groups. Здесь поставить птицу «Anonymous users». Иначе те, кто не в домене, будут отшиваться сервером.

А не в домене все, кто снаружи.
Рядом закладка Authentication. Сбросить птицу «Offer Basic authentication only after starting TLS». Закрываем окно.

Рядом с только что настроенным пунктом «Default …» точно так же настраиваем пункт «Client …»

Шаг 5

Запустить службы IMAP и POP3. Это как обычно в общем перечне служб: Start — Computer — Manage — Configuration — Services.

Шаг 6

В дереве левой панели Server Configuration — Client Access. Справа в верхней части наступаем на имя сервера, в нижней части закладка «РОРЗ and IMAP4». Вызываем свойства IMAP4, закладка Authentication. Переключатель в верхнее положение: «Plain text logon IBasic authentication. No TLS connection is required for the client to authenticate to the server.»
Для POP3 тоже самое.

[Включаем секундомер] У меня получилось меньше 7 минут.

Сервер работоспособен, но, конечно, нужно создать почтовые ящики, сначала для тестирования, потом для работы. Почтовые ящики на Microsoft Exchange Server 2010 создаются в узле Recipient Configuration — Mailbox.

По этому узлу правый клик, New Mailbox, Next. Здесь, если нужно создать одновременно и нового пользователя, то оставляем переключатель в положении «New user», а если подключить ящик существующему в AD пользователю, то переключаем на «Existing users:» и с помощю кнопки «Add…» добавляем пользователя из AD. Дальше все тривиально.

Послесловие:

Здесь сказано только о том, как запуститься. Т.е. просто чтобы на утро люди пришли и могли почтой пользоваться. На самом деле, работы по настройке и конфигурированию сервера Microsoft Exchange Server 2010 еще непочатый край. И одна из очень важных тем — резервное копирование.

Источник: http://AdmSoft.ru/nastroika-microsoft-exchange-2010-sp1-za-7-minut

Exchange 2013 — Установка, настройка, администрирование

Правильная настройка Microsoft Exchange server
www.microsoft.com

Ссылки на любые материалы Exchange 2013, размещенные на моем блоге, вы сможете найти в этой статье. Речь идет как о настройке почтового сервера Microsoft сразу после его установки, так и о повседневных задачах администрирования, теоретических вопросах, книжках по Exchange 2013 и не только.

Как и с любым новым продуктом, для начала вам предстоит заняться его установкой. В этом вам отлично помогут официальные ресурсы на Technet — Exchange Server 2013 1.

Тем не менее в процессе изучения огромного объема материала возникает много вопросов и очень важными бывает понять что нужно сделать сейчас и без чего вы не сможете получить полноценно работающий продукт, а что можно отложить на потом или вообще заложить лишь возможности расширения на будущее.

Также очень часто бывают ситуации, когда вы уже имеете на руках работающее решение, но на этапе его развертывания и внедрения были допущены серьезные ошибки из-за низкой компетенции специалистов (это могли быть даже вы сами когда у вас не было необходимого опыта и знаний) и вы понимаете, что фактически вам предстоит огромный путь по исправлению ошибок. Решение многих проблем, возникающих в этих и других ситуациях, вы сможете найти на моем блоге.

Ниже вы найдете полный список статей об Exchange 2013, разделенных по ключевым разделам.

Общетеоретические вопросы

По общим вопросам касательно принципа работы отдельных компонентов или технологий Exchange 2013 и не только, вы сможете прочитать в следующих статьях:

  • Настройка DNS
  • Системные почтовые ящики
  • Split DNS

Транспортный конвейер:

Хранилище

Высокая доступность и балансировка нагрузки:

  • Балансировка нагрузки и отказоустойчивость

Рассуждения:

  • Мифы об облаках и гибридах

Статьи в этом разделе могут нести в себе необязательную для ознакомления информацию, но тем не менее лишней она никогда не будет.

Подготовка к развертыванию

Пока что моих собственных статей в этом разделе нет, но я не могу не отметить замечательный ресурс Microsoft, который относится к продукту Exchange 2013 в целом — это Exchange для ИТ-специалистов 2.

К моего сожалению я открыл для себя этот ресурс значительно позже, чем уже имел дело с инфраструктурой Exchange Server, но это ничуть не уменьшает для меня его ценности.

UPD 22.07.2018:

А вот и первые статьи в разделе:

Если вам будет интересно — напишу ещё.

Установка Exchange 2013

В этом разделе доступны статьи по установка всех на сегодняшний день ролей почтового сервера — CAS, MBX, Edge. Процесс установки 2013 версии почтового сервера Microsoft достаточно простой, значительно проще 2010 и поэтому не нуждается в подробном рассмотрении. Тем не менее в статье присутствуют все скриншоты процесса установки, а также даны все необходимые комментарии.

«Возможно в ближайшем будущем дополню раздел установкой роли Edge Transport на отдельный сервер, находящийся вне домена» — как и обещал, дополнил раздел установкой роли Edge.

Настройка

С «дефолтными» настройками вы получите не совсем то, что ожидаете и вам все же придется потратить время на начальное конфигурирование.

В процессе настройки закладывается фундамент для всего цикла жизни продукта и поэтому на этом этапе важно все сделать правильно или хотя бы оставить задел для быстрого изменения среды под новые требования.

Пока на моем блоге присутствуют статьи по настройке простейшего варианта развертывания почтового сервера, но в будущем я планирую уделить внимание более сложным вариантам конфигурации с несколькими серверами.

В головной статье по настройке вы сможете прочитать краткие описания по другим связанным статьям и сразу перейти к интересующей вас информации. Также в основной статье по настройке доступны ссылки на официальные источники — руководства, статьи, обзоры и блоги.

Настройка Exchange 2013

Настройка Exchange 2013 Edge

  • Принцип работы Exchange 2013 Edge
  • Подписка сервера Exchange 2013 Edge

Облачный Exchange (хоть и статьи для 2016 версии Exchange, но процесс для 2013 не отличается)

Необязательные задачи по настройке, лучшие практики:

  • Базы данных
  • Виртуальный каталог Autodiscover

Раздел является одним из основных и это неслучайно — настройка Excnahge 2013 это первое, с чем вам придется столкнуться сразу после сравнительно легкой установки почтового сервера Microsoft.

Администрирование

В этом разделе содержатся статьи очень общего характера. Тут есть и руководства по решению проблем и устранению ошибок, а есть и статьи с описанием повседневных задач администрирования — своего рода памятки сисадмина:

Отдельный раздел коротких статей-напоминалок:

  • Заметки: Заполнение копии базы данных

Устранение ошибок:

Анализ логов:

Управление логами транспорта Exchange 2013

Анализ логов транспорта: CAS и MBX вместе, Edge отдельно

Get-MessageTrackingLog — Отслеживание сообщений

Трассировка конвейера

Резервное копирование и восстановление:

Раздел наполняется по мере того, как мне приходится сталкиваться с новыми задачами, проблемами и ошибками.

Смежные темы

Exchange достаточно объемный сервис, но все же закрыть все потребности он зачастую не может и приходится добавлять к нему сторонние компоненты, например:

Об этом и ещё многом другом стороннем софте я и буду рассказывать в этом разделе.

Книги и статьи

Небольшие обзоры и ссылки на ресурсы, обязательные к прочтению любому сисадмину, вы сможете найти в этом разделе.

Разумеется к этому разделу можно смело отнести головную ветку по Exchange 2013 на Technet.

by HyperComments

Источник: https://blog.bissquit.com/mail-servers/exchange-server/exchange-2013/

Правильная настройка Microsoft Exchange server

Правильная настройка Microsoft Exchange server

Разберитесь, что такое сервер Microsoft Exchange server, как настроить его и как с ним работать. Это сервис для пересылки электронных писем. Есть поддержка клиентских протоколов вроде POP3, SMTP, MAPI и IMAP.

Интегрируется с Outlook. Эту программу используют, если нужно предоставить доступ к mail сразу нескольким пользователям. Она незаменима в организациях с большим количеством сотрудников.

Но и в маленьких фирмах она пригодится.

Об Exchange server

Сервер позволяет совместно работать с контактами, задачами и другими сервисами mail. Можно создать почту с собственным доменом.

У Exchange server (ES) много версий, которые выпущены в разное время. В каждую из них Microsoft добавлял новые функции. Или удалял. Например, из программы 2003 года разработчики убрали поддержку мгновенных сообщений. Далее будет рассмотрена именно эта утилита. Настройка других её версий функционально ничем не отличается. Да и можно узнать, как поднять схему Exchange 2003 до актуальной.

В программе доступна работа с ой почтой, факсами, мобильными устройствами. На почтовый сервер можно выйти с любого компьютера, если есть подключение к интернету. Поддержка HTTP, POP3, SMTP, LDAP, IMAP 4, MAPI.

ES может взаимодействовать с другими утилитами компании Microsoft: ActiveSync, Windows Mail и Outlook. Работа утилиты тесно связана с компонентом Active Directory (AD).

Чтобы компьютер нормально работал с этой программой, у него должны быть подходящие характеристики. Они зависят от того, какая у него будет нагрузка и какой тип подключения планируется использовать. Вот системные требования для небольших фирм:

  • 64-разрядная архитектура.
  • 10 Гигабайт оперативной памяти. Прибавлять по 20 Мегабайт для каждого нового пользователя.
  • 30 Гигабайт свободного места в винчестере.
  • 200 Мегабайт памяти на системном диске.

Подходящие характеристики для разных Exchange server указаны на официальном сайте Microsoft. В больших организациях к почтовому серверу другие требования. Там нужно несколько компьютеров.

Установка

Чтобы установить и настроить утилиту, вначале надо загрузить ряд компонентов и сервисов.

  • WWW Publishing.
  • NET.
  • SMTP и NNTP.
  • NET Framework
  • Windows 2003 Support Tools (цифры зависят от версии ES).
  • Средства администрирования.

Если у вас есть диск или другой накопитель с Exchange server, запустите установку с него. Или найдите программу на сайте microsoft.com.

Официальный сайт Microsoft

  1. Введите запрос в строку поиска (она справа сверху).
  2. Перейдите в раздел «Загрузки».
  3. Откройте страницу с нужной вам версией.
  4. Нажмите кнопку «Скачать».
  5. Откройте загруженный файл. Будут извлечены данные.

Перед тем как устанавливать ES сервер, надо подготовить AD. В Active Directory находится большая часть информации, которая связана с Exchange server 2003: контакты, учётные записи, конфигурации, атрибуты.

Если у вас нет группы, которая управляет директорией, и вы не планируете делать большое развёртывание, можете сразу переходить к инсталлятору. Он сможет всё настроить автоматически. Для работы с AD нужны права администратора.

  • В распакованной папке с ES найдите файл setup.exe.
  • Откройте командную строку Windows.
  • Введите команду «[Путь к файлу Setup] /PrepareSchema /IAcceptExchangeServerLicenseTerms».
  • Подождите, пока директория применит нужные параметры.
  • Далее надо задать название организации для Microsoft Exchange server 2003. Напишите «[Путь к файлу Setup] /PrepareAD /OrganizationName:»Название организации» /IAcceptExchangeServerLicenseTerms». В имени компании могут быть только латинские символы, цифры, тире. Его нельзя изменить после установки.

Теперь подготовьте домены.

  1. Введите команду «[Путь к setup] /PrepareAllDomains /IAcceptExchangeServerLicenseTerms».
  2. Для выбора домена — «[Путь к setup] /PrepareDomain:[FQDN домена] /IAcceptExchangeServerLicenseTerms»

Инсталлятор делает всё это автоматически.

Чтобы увидеть результат работы, зайдите в редактор AD Service Interfaces. Найдите «Schema» («Схема»). Выберите свойство «rangeUpper». В «ms-Ex-Verision-Pt» должно быть написано значение для Microsoft Exchange server (это не версия программы 2003; значения можно узнать на официальном сайте Майкрософт).

Создание доменов

Чтобы ES принимал и отправлял электронные письма по протоколам POP3, SMTP, IMAP, добавлял пользователей и работал, надо сделать домен.

  1. Зайдите в консоль программы.
  2. Перейдите к пункту «Конфигурация организации».
  3. Откройте «Транспортный сервер-концентратор».
  4. Раздел «Обслуживаемые домены».
  5. Кнопка «Создать домен».
  6. В открывшемся окне напишите название. Это может быть название вашей компании, направление деятельности. Или всё вместе в любых сочетаниях.
  7. Отметьте опцию «Уполномоченный домен».
  8. Откройте вкладку «Политики адресов».
  9. Нажмите «Создать политику» (в списке «Действия»).
  10. Напишите её название.
  11. Добавьте контейнер «Users». Для этого кликните на кнопку «Обзор» и укажите к нему путь.
  12. Нажимайте «Далее», пока не появится окно с настройкой правил для адресов почты.
  13. Отметьте «Выбрать принятый домен».
  14. Кнопка «Обзор».
  15. Укажите только что сделанный вами домен.
  16. Подтвердите.

Теперь Exchange server 2003 может работать с внутренней электронной корреспонденцией. То есть этот тип ресурса позволяет сотрудникам  отправлять письма друг другу. Чтобы задать приём и отправку электронных писем по протоколам IMAP, POP3 и SMTP:

  1. Зайдите в «Транспортный сервер-концентратор».
  2. «Соединители отправки».
  3. В разделе «Действия» выберите «Создать соединитель».
  4. Напишите название коннектора.
  5. Введите имя вашего домена.
  6. Нажмите «Далее».
  7. В следующем меню нужно указать, на какие адреса будет отправляться почта. Если надо, чтобы Microsoft server 2003 работал со всеми доменами, напишите в поле «Адресное пространство» символ «*» (звёздочка).
  8. Снова «Далее».
  9. Выберите опцию «Использовать MX-записи DNS для автоматической маршрутизации».
  10. Ещё несколько раз нажмите «Далее». И кликните «Создать».

Затем надо настроить приём электронной корреспонденции из внешних источников:

  1. Перейдите в «Настройки серверов».
  2. Откройте «Транспортный концентратор».
  3. Там только два коннектора: «Default» («По умолчанию») и «Client» («Клиентский»). Первый используется для работы почти со всеми доменами, второй — для пользователей Outlook. Там заблокировано получение сообщений из источников, которые не прошли аутентификацию. А это почти все ресурсы в сети.
  4. Два раза щёлкните по названию соединителя. Откроется меню свойств.
  5. В разделе «Общие» напишите актуальное имя домена.
  6. Зайдите на вкладку «Группы разрешений».
  7. Поставьте галочку в «Анонимные пользователи».
  8. Раздел «Проверка подлинности».
  9. Уберите отметку из опции «Проверять подлинность».

Программа настроена и может работать.

Создание почтовых ящиков

Для добавления пользователей и почтовых ящиков нужны права администратора домена.

  1. Запустите консоль управления.
  2. Разверните «Конфигурирование почтового ящика в получателе».
  3. «Создать ящик».
  4. Откройте раздел «Введение».
  5. Нажмите «Почтовый ящик».
  6. В пункте «Тип пользователя» выберите «Новый».
  7. Откроется страница с информацией, которую надо ввести: ФИО сотрудника; логин (имя входа); пароль.
  8. В следующем окне надо заполнить поле «Алиас» (обычно совпадает с логином).
  9. Загрузите базу данных ящика и его политику.
  10. Подтвердите и нажмите «Создать».

В ES 2016 это делается так:

  1. Откройте Центр администрирования (ECP).
  2. Щёлкните на кнопку «Получатели» (она слева сверху).
  3. Нажмите на «Почтовые ящики».
  4. Разверните список с тем же названием. Для этого кликните на стрелочку около символа «+» (Плюс)
  5. Опция «Ящик пользователя».
  6. Откройте страницу «Создать».
  7. «Новый пользователь».
  8. Заполните информацию о владельце аккаунта.
  9. Сохраните изменения.

После этого ящик можно подключать к Outlook или другой почтовой программе.

Права администратора

Повысить обычного пользователя до администратора достаточно просто. Но список действий зависит от версии утилиты.

В 2003:

  1. Щёлкните правой кнопкой мыши на «Мой компьютер».
  2. Пункт «Управление».
  3. «Локальные пользователи».
  4. Нажмите на «Группы».
  5. Двойной клик на «Администраторы».
  6. «Добавить».
  7. Выберите «Поиск».
  8. Найдите нужного пользователя.

В 2007:

  1. Зайдите в консоль.
  2. «Конфигурация».
  3. Нажмите «Добавить администратора».
  4. Кликните на «Обзор».
  5. Выберите пользователя и задайте ему роль.
  6. Подтвердите.

В 2010:

  1. В консоли разверните «Инструментарий».
  2. Найдите страницу «Работа».
  3. Откройте «Редактор управление доступом».
  4. Выделите пользователя (должна быть разблокирована возможность изменения данных пользователя).
  5. Кнопка «Регистрация».
  6. «Роли администратора».
  7. Найдите «Управление получателями». Откройте «Сведения».
  8. В разделе «Члены» нажмите «Добавить».
  9. Выберите пользователя и сохраните.

В 2013:

  1. В Центре администрирования перейдите в Почта — Опции — Управление.
  2. Нажмите на «Роли и аудит».
  3. Два раза кликните на «Управление получателями».
  4. Кнопка «Добавить».
  5. Выберите пользователя.
  6. Нажмите «OK».

Подключение Outlook

  1. Вот как подключить Outlook к серверу Exchange:
  2. Зайдите в Панель управления.
  3. Откройте меню «Почта» в разделе «Учётные записи и безопасность».
  4. Кнопка «Учётные записи».
  5. Нажмите «Создать».
  6. Выберите службу и кликните «Далее».
  7. Опция «Параметры вручную».
  8. Отметьте пункт к ES.

  9. В поле «Сервер» введите exchange[версия].[домен].
  10. В «Имя пользователя» напишите логин.
  11. Отметьте пункт «Использовать кэширование», если собираетесь заходить в почту с мобильных устройств.
  12. В открывшемся окне поставьте точку в «Автоматически определять состояние».
  13. Перейдите на вкладку «Подключение».

  14. Поставьте метку «По протоколу HTTP».
  15. Нажмите кнопку «Прокси-сервер».
  16. В поле «Адрес URL» напишите exchange[версия].[домен].
  17. В списке «Способ проверки подлинности» выберите «Проверка NTLM».
  18. Нажмите «OK».

Создать подключение невозможно, если работает Outlook.

Перед настройкой надо закрыть эту программу и завершить связанные с ней процессы.

Повышение схемы

В пределах одной сети доступна только одна организация. Нельзя использовать разные ES параллельно. Если вы уже установили почтовый ресурс, можно разобраться, как повысить схему Exchange 2003 до 2007, 2010, 2013 или 2016.

Это достаточно сложный процесс, в котором надо учитывать большое количество факторов. Начиная от установленных программ, заканчивая настройками каждого пользователя. Для миграции программы ES надо хорошо в ней разбираться.

  1. Загрузите все обновления для ES.
  2. Разверните утилиту, на которую собираетесь перейти. Делать это надо в таком порядке: Клиентский доступ, Транспортный концентратор, Система сообщений, Почтовые ящики.
  3. На передний план поставьте старую утилиту. На место клиентского доступа поставьте желаемую версию.
  4. Настройте транспортный концентратор и систему сообщений.
  5. Переместите ящики на новый сервер.
  6. Обновите все службы AD.

Ещё один способ. На technet.microsoft.com есть интерактивный помощник по работе с ES. Зайдите на этот сайт, введите в строку поиска запрос и откройте нужную страницу. Чтобы поднять схему, нажмите «Локальное развёртывание». Выберите версию, на которую хотите перейти. Там есть обновление среды.

Без Microsoft Exchange server невозможно представить большую компанию. Собственный почтовый домен повысит эффективность компании. Но в маленьком предприятии сервер тоже незаменим. В программе очень легко сделать приём и отправку сообщений по всем протоколам. Её можно подключать к Outlook.

Источник: http://NastroyVse.ru/programs/review/kak-nastroit-microsoft-exchange-server.html

Настройка Exchange Server 2010 Outlook Anywhere

Правильная настройка Microsoft Exchange server

При поддержке блога про гаджеты и usb мышки 2USB.ru и интернет-магазина дизайнерских флешек shop.2usb.ru

В данном руководстве мы рассмотрим как включить и настроить Exchange Server 2010 Outlook Anywhere для обеспечения безопасного доступа к почтовым ящикам для удаленных пользователей Outlook.

Что такое Outlook Anywhere?

Outlook Anywhere это сервис, обеспечиваемый серверами с ролью Client Access Server, который позволяет клиентам Outlook осуществлять безопасное подключение через протоколы SSL/HTTPS к своим почтовым ящикам из удаленных мест.

  Ранее этот метод был известен как RPC-over-HTTPS, но он был переименован в Outlook Anywhere в Exchange Server 2007 и Exchange Server 2010.

  Суть доступа заключается в том, что обычные Outlook RPC запросы вкладываются в HTTPS и таким образом способны проходить файерволы через обычные порты SSL/HTTPS без необходимости открыть порты RPC.

Для развертывания Outlook Anywhere необходимо выполнить три основные задачи:

  • Включить и настроить Outlook Anywhere на серверах Exchange Server 2010 Client Access server (CAS)
  • Настроить файервол на границе сети для разрешения SSL/HTTPS подключений из внешних сетей к серверам CAS
  • Настроить Outlook

Включение Outlook Anywhere на Exchange Server 2010

Зайдите в Exchange Management Console и перейдите в Server Configuration ->Client Access, далее выберите сервер CAS на котором вы хотите включить Outlook Anywhere.

Если вам несколько CAS серверов в сайте Active Directory то вам необходимо выбрать тот, который имеет выход в интернет. Или, если вы используете массив CAS серверов, тогда вам необходимо повторить эту процедуру на всех серверах массива.

После выбора нужного сервера нажмите в панели действий справа пункт Enable Outlook Anywhere.

Запустится мастер настройки Outlook Anywhere.  Введите внешнее DNS имя для подключения пользователей к Outlook Anywhere и выберите метод аутентификации.

Указанное внешнее имя в идеале должно содержаться в уже установленных на сервере Exchange сертификатах, в противном случае необходимо создать новый сертификат для Exchange.

Метод аутентификации Outlook Anywhere, который вы выберите будет зависеть от нескольких факторов в вашем окружении.

  • Basic Authentication – данным метод требует чтобы пользователи Outlook вводили свой логин и пароль каждый раз, когда они подключаются к Outlook Anywhere.  Данные посылаются в открытом виде, поэтому критично важно чтобы соединение происходило только через SSL/HTTPS.  Вы можете выбрать данный метод если подключаемые компьютеры не включены в домен, или если правило публикации ISA создано совместно с другими сервисами Exchange, которые требуют, или если файервол не поддерживает NTLM.
  • NTLM Authentication – это идеальный метод для подключения клиентов, которые являются членами домена, так как не нужно каждый раз вводить имя пользователя и пароль. Однако NTLM может не работать с некоторыми файерволами или в определенных сценариях публикации ISA Server.

После ввода необходимых настроке нажмите Enable для продолжения, а затем нажмите Finish для закрытия мастера.

После этого для вступления изменений в силу необходимо примерно 15 минут. В логе приложений будет зафиксирована запись с Event ID 3008 и серия других событий о применение новой конфигурации на сервере.

Настройка файервола для работы Outlook Anywhere

Для того чтобы удаленные пользователи Outlook могли подключаться к Outlook Anywhere на файерволе необходимо настроить проброс SSL/HTTPS подключений на сервер CAS.

Реальные шаги зависят от используемого вами файервола. Однако базовые компоненты конфигурации следующие:

  • Необходима публичная DNS запись для внешнего хоста, которая используется Outlook Anywhere
  • На файерволе должен быть публичный IP адрес, который должен резолвиться в указанное выше имя
  • Необходимо правило NAT либо правило публикации, которое позволяет SSL/HTTPS подключениям достичь серверов клиентского доступа (CAS)

Если у вас используется массив CAS серверов то трафик должен перенаправляться на IP адрес массива.

Настройка клиентов Outlook на использование Exchange Server 2010 Outlook Anywhere

Перед тем как Outlook сможет подключаться к Outlook Anywhere необходимо его правильно настроить. В Outlook 2010 откройте Account Settings в том профиле Outlook, который необходимо настроить.

Нажмите дважды на записи, для того чтобы открыть свойства профиля.

Нажмите кнопку More Settings, а затем выберите вкладку Connection.

Отметьте чекбокс Connect to Microsoft Exchange using HTTP, и затем нажмите кнопку Exchange Proxy Settings.

Введите внешнее имя, указанное вами ранее при настройке Outlook Anywhere, и далее укажите тот метод аутентификации, который вы выбрали во время настройки сервера .

Нажмите OK, OK, Next и затем Finish для применении настроек в Outlook 2010.  После этого необходимо перезапустить Outlook 2010 для вступления изменений в силу.

Paul Cunningham. Оригинал на английском находится на сайте exchangeserverpro.com

Полезная информация:

Мы относительно часто меняем съемные квартиры, раньше перевозили вещи сами, однако со временем количество вещей растет, как растет и лень к их перевозу. Последний раз нанимали грузчиков с машиной и радовались на то, что работают другие люди, а не мы 🙂 В дальнейшем планирую если позволят средства поступать таким же образом. Впринципе цена не так уже и высока, зато удобство очевидно.

Похожие посты

  • Демонстрация Exchange Server 2007
  • Exchange 2010 OWA: редирект на устаревший URL с ошибкой HTTP 500 Error
  • Бэкап Exchange 2010 и Exchange 2007 SP2 с помощью Windows Server Backup
  • Exchange 2010: массив серверов клиентского доступа и Outlook 2003
  • Ошибка установки Exchange Server 2010 SP2
  • Ошибка “An IIS directory entry couldn’t be created. The error message is Access is denied ” после установки Exchange 2010
  • Делегирование прав на установку Exchange Server 2010
  • Экспорт и импорт почтового ящика в Exchange Server 2010. Powershell
  • Вложения в OWA 2010…
  • Exchange 2010: Настройка IP Block List Providers на сервере Edge
  • Источник: http://system-administrators.info/?p=5444

    Установка Microsoft Exchange Server 2010

    Правильная настройка Microsoft Exchange server

    Хранилище баз данных можно сделать на RAID 10 из современных SATA дисков, если же дисковая подсистема не будет справляться, то придется перенести базы на более скоростные диски или системы хранения.

    Подготовка Active Directory к внедрению организации Exchange Server

    Exchange Server 2010 не поддерживает уровень контроллера домена или леса ниже Windows Server 2003.

    Если рассмотреть каким образом используется Active Directory, то можно отметить следующие моменты:

    Exchange модифицирует схему AD добавляя новые объекты и атрибуты в уже существующие объекты, к тому же всю свою конфигурацию он хранит в базе данных Active Directory. Каждый получатель, т.е.

    каждая учетная запись в AD будет хранить почтовые атрибуты в разделе Domain – там же где и учетка.

    Global Catalog из AD используется для маршрутизации почты – когда почтовый сервер Exchange получает письмо, то определяет где находится его получатель по Global Catolog.

    В одном лесу AD можно развернуть только одну организацию Exchange – сервер или группа серверов(в зависимости от масштабов предприятия), работающих с общими настройками и обслуживающими общий почтовый домен.

    Перед установкой Exchange в обязательно порядке следует подготовить Active Directory, если до этого не была установлена предыдущая версия.

    Схема поддерживается на том контроллере домена, который имеет роль SchemaMaster. Если более одного контроллера домена, то на одном из них запустите команду:

    dsquery server -forest -hasfsmo schema

    В результате первая запись CN – контроллер с ролью SchemaMaster.

    Рассмотрим чистую установку, когда схема AD не изменена и Exchange устанавливается в первый раз.

    Порядок подготовки Active Directory для установки MS Exchange

    В директории с инсталяционными файлами нас интересует файл Setup.com который служит для подготовки AD.

    Для подготовки схемы Active Directory следует запустить файл Setup.com из командной строки с ключом /PrapareSchema
    Для подготовки Active Directory запускаем файл Setup.com из командной строки с ключом /PrepareAD /OrganizationName:”Имя организации Exchange”

    После выполнения этих команд в AD создаются спецгруппы, которые будут использоваться Exchange и выставляются необходимые разрешения на службу каталогов.

     Инсталляция Exchange 2010

    Перед установкой самого Exchange требуется установить различные компоненты Windows, например вебсервер IIS.

    1. В поисковике можно выполнить запрос по следующему словосочетанию “exchange 2010 iis requirements”  и в выдаче перейти на блог technet.microsoft.com. На данной странице перечислены варианты установки, среди которых выбираем нужный. Я ставлю Exchange на Windows Server 2008 R2 SP1 и для трех выбранных ролей – CAS, MailBox и Hub Transport команда для PowerShell будет следущей:

    С:\> Import-Module ServerManager

    С:\> Add-WindowsFeature Desktop-Experience, NET-Framework, NET-HTTP-Activation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Web-Server, WAS-Process-Model, Web-Asp-Net, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI

    После установки компонентов перезагружаем сервер и доустанавливаем необходимое ПО:

    2. Переводим службу Net. Tcp Port Sharing Service из состояния manual в automatic.

    3. Запускаем установку MS Exchange из директории с дистрибутивом.

    4. Выбираем типовую установку – Typical.
    5. На этой вкладке говорим, что имеются старые клиенты Outlook и требуется создание базы данных общих папок.
    6. На следующей странице указываем имя, по которому будет доступен сервер из интернета например mail.domen.ru.
    7. Запускается проверка предварительных требований и в случае неудачи установка не начнется, но уже все подготовлено, так что можно продолжать, сняв галочку Finalize this installation using Exchange Managment Console.

    8. После установки становятся доступны два инструмента для управления почтовым сервером – Management Shell(консоль) и Exchange Managment Console(графика). В Exchange Managment Shell запустим команду(все команды используют удобнейшую автоподстановку по нажатию клавиши TAB после введенных нескольких первых символов команды) :

    Test-ServiceHealth

    Она показывает состояние служб, обеспечивающих работу установленных ролей сервера – если все роли находятся в состоянии TRUE, то все в порядке, если же какие-то из служб остановлены, то можно из запустить прямо отсюда же командой:

    start-service “имя остановленной службы”

    Все, установка закончена – можно приступать к настройке и изучению ролей MS Exchange.

    Настройка DNS для работы почтового сервера

     Для корректной работы почтового сервера требуется добавить на DNS сервер MX запись (с определенным приоритетом, например 10 – если имеется один почтовый сервак), осуществляющую разрешение имени почтового домена в имя хоста, на котором работает сервер.

    На примере ДНС сервера, поднятом на контроллере домена это выглядит следующим образом:

    1. Создаем новую зону в текстовом файле, а не в AD.
    2. Присваиваем ей имя.
    3. Не разрешаем динамическое обновление зоны
    4. Создаем запись типа A, разрешающую имя сервера в IP адрес для сервера, на котором установлен Exchange.
    5. Далее создаем запись типа MX и привязываем ее к записи типа А
    6. Получаем вот такую картину.

     Добавление SPF записи и для чего это нужно

    Следующая запись – SPF (Sender Policy Framework),  добавляемая запись позволяет владельцу домена указать в TXT записи, соответствующей имени домена, специальным образом сформированную строку, указывающую список серверов, имеющих право отправлять email-сообщения с обратными адресами в этом домене. Особенность протокола SMTP заключается в том, что аутентификация при передаче почтового сообщения между серверами не осуществляется. Таким образом любой желающий может попытаться осуществить рассылку сообщений с вашего домена, хотя отношения к нему абсолютно не имеет. Чтобы как-то идентифицировать отправителя и удостовериться, что почтовый сервер действительно представляет домен, от имени которого он пытается отправить почту и были созданы записи SPF в DNS.

    Например запись SPF для домена может выглядеть так: example.org. IN TXT “v=spf1 +a +mx -all” и это говорит о том, что отсылать почту с домена example.org могут только те сервера, для которых существует MX запись и тот сервер, IP которого можно получить разрешением example.org, а все остальные сервера рассылать почту не имеют права.

    В интернете существуют сервисы, предоставляющие сгенерированную wizard-ом запись spf для вашего домена – например easySPF.

    Разрешена рассылка почты для серверов у которых есть запись MX, запрещена рассылка с IP адреса сервера, ключ -all говорит о том, что если проверку SPF записи какой-то почтовый сервер не прошел, то с него почта приниматься не будет.

    На этом сайте можно подробно ознакомиться с тонкой настройкой SPF записей, жаль что я мало знаю и пока не могу написать подробные рекомендации.

    А здесь проверить наличие и корректность записей SPF для домена.

    Добавление записи PTR

    Это популярный спам фильтр и прописывается через организацию, выдавшую IP адрес. Данная запись занимается разрешением IP адреса в имя сервера.

    Источник: http://sergeyivanov.ru/it/windows/ms-exchange-2010/ustanovka-microsoft-exchange-server-2010.html

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.