Exchange server практическое руководство

Microsoft Exchange Server является одним из наиболее широко используемых корпоративных пакетов программного обеспечения в мире. Будучи одним из ключевых продуктов Microsoft, эта система электронной почты очень хорошо поддерживается и за 25 лет работы превратилась в очень стабильный программный пакет..

Exchange Server — это коммуникационная платформа, которая включает в себя средства электронной почты, календаря, контактов, планирования и совместной работы для предприятий. В пакет даже входит телефония и обмен документами. Он написан для работы на Windows Server, который предоставляет множество базовых сервисов, необходимых для программного обеспечения..

Программное обеспечение Exchange Server легко установить. Однако за эти годы появилось множество различных вариантов обслуживания, поэтому вам может потребоваться некоторое время, чтобы изучить все его экраны и настроить его для правильной работы на вашем сайте. В этом руководстве вы узнаете, что именно делает Exchange Server, как его настроить и какую службу от него ожидать..

Управление Exchange Server

Три наиболее важных аспекта реализации Exchange Server:

• связь
• Аутентификация
• Безопасность

Сложность, связанная с отслеживанием этих факторов, делает управление реализацией полной занятостью. Однако Microsoft немного облегчает эти задачи, создавая службы, которые являются общими для многих приложений. Например, Active Directory (AD) будет контролировать ваши права доступа к сети, но он также будет обслуживать Exchange Server. Итак, как только вы освоите наборы навыков, необходимые для AD в вашей сети, у вас уже есть набор навыков, необходимый для управления аутентификацией пользователей для Exchange Server..

Лучше развернуть специализированный инструмент мониторинга, чтобы быть в курсе всех взаимозависимостей этих служб Microsoft, которые способствуют успешной реализации Exchange Server.

ВЫБОР РЕДАКТОРА

Мы рекомендуем инструменты управления инфраструктурой SolarWinds для мониторинга всех ваших инструментов Microsoft, в том числе Exchange Server. Вам нужен набор утилит мониторинга, которые могут взаимодействовать, чтобы охватить все средства, которые поддерживают Exchange Server..

Скачать: 30-дневная бесплатная пробная версия на SolarWinds.com

Официальный сайт: www.solarwinds.com

ОПЕРАЦИОННЫЕ СИСТЕМЫ: Windows Server

Мы рассмотрим инструменты для управления Exchange Server позже в этом руководстве, но сначала мы объясним:

• Как работает Exchange Server
• Как вы можете настроить его так, чтобы у вас не было проблем с подключением
• Как добавить пользователей в систему
• Как обеспечить безопасность вашей реализации.

Как работает Exchange Server?

Пакет Exchange Server функционирует как почтовый сервис для вашего бизнеса. Каждый сотрудник получит доступ к электронной почте через отдельную систему, которая называется «клиент.«Пользовательское программное обеспечение отправляет все электронные письма, написанные в клиентской среде на сервер.

Exchange Server пересылает все электронные письма остальному миру. Электронные письма, предназначенные для других пользователей в той же сети, не должны выходить в Интернет, но доступны через клиентские программы этих пользователей..

Все входящие электронные письма для организации принимаются сервером Exchange. Программа сервера не отправляет эти электронные письма по назначению. Клиент электронной почты несет ответственность за запросить сервер на наличие ожидающих сообщений электронной почты и извлекать их, чтобы сделать их доступными для назначенных им пользователей. Электронная почта может быть сохранена на сервере навсегда или удалена после того, как к ней обращается клиент.

Кластеризация серверов

Служба электронной почты вашей компании является одним из основных каналов связи с внешним миром. Вы не можете позволить себе потерпеть неудачу. Он должен быть доступен постоянно, и вы должны убедиться, что все электронные письма, хранящиеся на сервере, не теряются из-за аппаратного сбоя.

Очень часто сервер Exchange запускается на нескольких физических серверах. Это не только из-за проблем с пропускной способностью, но и для защиты от сбоев и простоев. Запуск более одного сервера для вашей почтовой службы Exchange Server называется «кластеризация.«Каждый экземпляр в кластере называется«узел.»

Стандартная настройка для Exchange Server использует как минимум два узла. Один из них будет активен почти все время и называется «домашний сервер.«Второй будет только для резервного копирования данных и будет под рукой, если домашний сервер выйдет из строя или будет отключен для обслуживания. Эта конфигурация называется «активно-пассивный режим.»

Возможно, вы слышали оактивно-активный режимДля Exchange Server. Эта конфигурация позволяет двум серверам работать одновременно. Однако этой конфигурацией очень сложно управлять, и поэтому она не была доступна с Exchange Server 2007.

Вы можете иметь до восьми узлов кластера Exchange Server. Есть четыре службы аварийного переключения, доступные с Exchange Server. Доступные вам параметры будут зависеть от вашей версии системы почтового сервера. Если у вас есть Exchange Server 2007, вы также установили Пакет обновления 1. В этом случае у вас есть три варианта аварийного переключения / репликации. Эти:

• Кластерная непрерывная репликация (CCR)
• Кластер единой копии (SCC)
• Резервная непрерывная репликация (SCR).

Как правило, если вы можете запускать узлы кластера на отдельных сайтах для защиты от ущерба окружающей среде, выберите SCR. Если у вас простая реализация на одном сайте, то SCC будет достаточно хорош. Если вы по-прежнему используете версию более раннюю, чем Exchange Server 2007, у вас есть только SCC.

Если вы видите вариант для Локальная непрерывная репликация (LCR) не выбирайте его. Это просто служба резервного копирования, которая копирует файлы в подключенное хранилище; это не конфигурация кластеризации, и она не даст вам отработки отказа.

На Exchange Server 2010, у вас есть определение кластера, который называется Группа доступности базы данных (ДАГ). Что касается кластерных сервисов, DAG является современным. Он будет реплицировать ваши базы данных почтовых ящиков и автоматически управлять аварийным переключением.

Какую бы версию Exchange Server у вас не было, вам не нужно слишком беспокоиться о создании кластера, поскольку мастер установки проведет вас через этапы информации, а затем выполнит всю работу по настройке за вас..

Клиенты для Exchange Server

Элементы клиентского и серверного программного обеспечения корпоративной системы электронной почты не продаются как единая система. Эта конфигурация обеспечивает определенную гибкость при выборе программного обеспечения интерфейса для обслуживания пользователей системы электронной почты..

За годы своей работы функциональность Exchange Server расширилась, чтобы обеспечить взаимодействие с более широким кругом клиентов. Исходный протокол обмена данными клиента Exchange Server называется MAPI, и он все еще находится в системе. Это позволяет вам использовать:

• Microsoft Outlook в Windows
• Эволюция в Linux GNOME
• Hiri в Windows, Linux и Mac OS

Клиенты на базе Mac могут взаимодействовать с Exchange Server через веб-службы Exchange (EWS). Эта группа вариантов клиента включает в себя:

• Microsoft Entourage
• Microsoft Outlook для Mac
• Apple Mail

Протокол электронной почты, разработанный для мобильных пользователей и называемый Outlook Mobile Access, предоставляет доступ как к мобильным приложениям, так и к веб-клиентам, включая:

• Outlook для iOS
• Outlook для Android
• Outlook.com

Microsoft добавила поддержку открытых протоколов электронной почты POP3 и IMAP4 в Microsoft Exchange. Это дает вам много других возможностей при поиске почтовых клиентов, в том числе добавление открытых почтовых протоколов, которые расширили клиентские опции, открытые для предприятий, использующих Microsoft Exchange..

• Mozilla Thunderbird
• Lotus Notes
• Mail.com

Совместимость сервера с сервером

Вам не нужно беспокоиться о проблемах с подключением и совместимости при работе с Exchange Server по отношению к внешнему миру. Система использует Простой протокол пересылки почты (SMTP) для связи с другими серверами электронной почты в мире. Это универсальная система электронной почты, и все почтовые серверы, подключенные к Интернету, могут общаться через свои стандарты обмена сообщениями..

Реализация Exchange Server

Exchange Server доступен только для Microsoft Server Платформа. Хотя это ограничивает ваш выбор серверной операционной системы, это ограничение имеет свои преимущества. Многие инструменты, необходимые для поддержки Exchange Server, встроены в Windows Server, поэтому установка программного обеспечения Exchange Server является очень простой задачей..

Если вы покупаете самую последнюю версию, которая в настоящее время Exchange Server 2023, параметры вашей операционной системы ограничены еще больше, потому что эта версия Exchange Server будет устанавливаться только на Windows Server 2023.

Настройка Exchange Server

Помимо задач загрузки установочного файла и его запуска, у вас есть несколько вещей, которые нужно разобраться при создании реализации Exchange Server. Вы должны рассчитать, сколько дисковое пространство, скорость диска, Скорость процессора, и Мощность процессора вам понадобится на хосте.

Рассчитать требования к хранилищу базы данных почтовых ящиков

1. Запись информации о пользователе для вашей текущей почтовой системы или списка фактов о сообществе пользователей, который должен обслуживать новый почтовый сервер. Распределите пользователей по типу / роли.
2. Для каждого типа пользователя, Рассчитайте требуемый размер почтового ящика, изучив, сколько писем каждый пользователь, вероятно, будет отправлять и получать каждый день, какой процент этих писем, скорее всего, будет сохранен, среднее время хранения каждого письма и средний размер всех писем и сохраненных писем..
3. Перечислите организационные факторы: цели уровня обслуживания, количество сайтов, количество копий базы данных почтовых ящиков и архитектура хранилища.
4. Обратите внимание на факторы тренда мощности, такие как среднесрочные планы бизнеса по увеличению или уменьшению уровня персонала, планируемые новые продукты, предстоящие продвижения продуктов или корпоративные ассоциации, которые приведут к увеличению почтового трафика.
5. Запланированные изменения в каналах связи, например, переход на программное обеспечение для коллективной работы, такое как Slack, или политика поощрения большего количества контактов с помощью приложений для видеоконференций..
6. Список всех типов пользователей и создайте общее требование к базе данных почтовых ящиков для каждого. Увеличьте или уменьшите требования к мощности каждой группы пользователей в соответствии с запланированными изменениями уровня персонала. Увеличьте общие требования в соответствии с обнаруженным тренд-фактором. Уменьшите результат за счет учета альтернативных каналов связи, которые могут уменьшить использование электронной почты.
7. Определите квоту почтового ящика для каждого типа пользователя. Например, вы можете предоставить больший почтовый ящик сотрудникам отдела продаж, чем сотрудникам других типов. Максимальный размер каждого почтового ящика напрямую не влияет на планирование емкости, но это является фактором в некоторых расчетах емкости.
8. Установить окно восстановления. То есть количество дней, в течение которых вы будете разрешать восстановление удаленных писем.
9. Добавьте размер папки «Элементы для восстановления», который затем следует умножить на количество пользователей в каждой группе типов пользователей, а затем вывести общее требование. Рассчитайте эту цифру для каждого типа пользователя как количество писем в день, умноженное на средний размер сообщения, умноженное на период восстановления в днях. Отрегулируйте этот показатель для некоторых технических проблем, увеличьте накладные расходы на хранение примерно до 1,2 процента от общего размера почтового ящика и для процедур календаря добавьте требования к пространству на три процента от размера почтового ящика, когда электронные письма хранятся для потенциального восстановления. Итак, добавьте размер квоты почтового ящика, умноженный на размер квоты почтового ящика, умноженный на 0,042..
10. Добавить на 20 процентов от общей вместимости, к которой вы пришли. Это необходимо для учета индексации сообщений.
11. Добавить на свободную емкость. Это в дополнение к требованию к пропускной способности тренда и может рассматриваться как пространство для локтя в случае периодических неожиданных скачков спроса. Это называется «расчетным количеством свободного места в базе данных на почтовый ящик». Оно должно равняться емкости одного дня на пользователя.

Если у вас есть несколько баз данных почтовых ящиков на одном диске, у вас должно быть свободное место для обработки. Microsoft рекомендует добавить одну к числу баз данных, которые вы хотите разместить на диске. Итак, если вы хотите разместить две базы данных на вашем диске, разделите запасную емкость на три.

Рассчитать требования к емкости файла журнала

Exchange Server 2010 и Exchange Server 2013 оба имеют одинаковые размер файла журнала 1 МБ. Приведенная ниже таблица Microsoft Technet поможет вам рассчитать требования к емкости вашего файла журнала..

Профиль сообщения

50	10
100	20
150	30
200	40
250	50
300	60
350	70
400	80
450	90
500	100

(Средний размер сообщения 75 КБ) Количество журналов транзакций генерируется в день

Если средний размер электронной почты пользователя составляет 75 КБ, вам не нужно вносить какие-либо корректировки в цифры в этой таблице. Однако вам нужно будет создать свою собственную таблицу, если ваше пользовательское сообщество в среднем отправляет меньшие или большие суммы по электронной почте..

Большие электронные письма требуют чуть меньше, чем точно пропорциональный объем пространства файла журнала. Например, средний размер 150 КБ, вдвое превышающий размер электронных писем в таблице примеров, приводит к увеличению требуемого места в файле журнала. коэффициент 1,9, не два.

Ваши собственные процедуры восстановления файла журнала должны быть учтены с учетом ваших требований к емкости (т. Е. Количества дней, в течение которых вы хотите хранить файлы, и количества копий, которые требуются вашему процессу безопасности.)

Рассчитать скорость обработки (IOPS)

Скорость вашего сервера Microsoft Exchange определяется фактором, который называется Операции ввода / вывода в секунду (IOPS). Это скорость, с которой ваш жесткий диск может доставлять данные запрашивающим приложениям, и она является узким местом для времени отклика любого зависящего от хранилища приложения, такого как почтовый сервер..

Таблица ниже поможет вам в этом расчете. Это происходит из той же статьи Microsoft Technet, в которой приведена таблица требований к емкости файла журнала выше. Процедуры репликации и отработки отказа Exchange Server означают, что не имеет значения, является ли узел активным или пассивным.

50	0,034
100	0,067
150	0,101
200	0,134
250	0,168
300	0,201
350	0,235
400	0,268
450	0,302
500	0,335

Сообщения отправлены или получены на почтовый ящик в деньОценка IOPS на почтовый ящик (Активный или пассивный)

Умножьте количество операций ввода-вывода в секунду для каждого почтового ящика, показанного в таблице выше, на количество пользователей в базе данных, а затем на количество баз данных на сервере, чтобы получить общее требование к скорости IOPS для вашего диска. Существуют и другие проблемы со скоростью интерфейса, которые могут повлиять на производительность Exchange Server, но IOPS, безусловно, отстает в пакете. Если ваш диск соответствует требованиям IOPS, он будет иметь достаточную пропускную способность хранилища.

Возможности процессора

Как только вы определите требования к хранилищу, вы можете подумать о процессоре. Определение размера ЦП для роли почтового ящика осуществляется в мегагерцах.

Требования к вашему ЦП для Exchange Server выражены в мегагерцах (МГц). Частота работы процессора определяется рядом факторов, но в основном его тактовой частотой.

Таблица ниже предоставлена ​​той же статьей Microsoft Technet, которая содержала две другие таблицы в этом руководстве.

Сообщения отправлены или получены

50	2,13	2,93	0,69
100	4,25	5,84	1,37
150	6,38	8,77	2,06
200	8,5	11,69	2,74
250	10,63	14,62	3,43
300	12,75	17,53	4,11
350	14,88	20,46	4,8
400	17	23,38	5,48
450	19,13	26,3	6,17
500	21,25	29,22	6,85

на почтовый ящик в деньMcycles на пользователя, Active DB Copy или автономно (только MBX), циклы на пользователя, активная копия БД или автономные (многоцелевые) циклы на пользователя, пассивная копия БД

Будьте осторожны с использованием «активный» и «пассивныйТермины в этой таблице. Не думайте, что вам удастся избежать таких тарифов для отказоустойчивого сервера. Эти низкие цифры для серверов, которые предназначены только для резервного копирования данных.

Ярлыки планирования мощности

Если эти вычисления кажутся сложными, вы можете использовать калькулятор требований к роли сервера Exchange 2013. Еще один полезный инструмент, поставляемый Microsoft, Jetstress проверить, что требования к хранилищу могут быть выполнены, и что интерфейс для вашего диска достаточно быстрый, чтобы удовлетворить требования.

Устранение неполадок подключения

Однако не нужно указывать, что хост, на котором вы устанавливаете программное обеспечение Exchange Server, должен быть подключен к вашей сети и иметь доступ к Интернету. Программное обеспечение для Exchange Server загружается из Интернета, поэтому вы должны быть уверены, что ваше интернет-соединение работает правильно, как только вы получите пакет на своем хосте..

Все серьезные проблемы с подключением, с которыми вы можете столкнуться, связаны с взаимодействием между вашей реализацией Exchange Server и почтовыми клиентами, которые использует ваша компания. Лучшим источником рекомендаций в этой ситуации является статья Comparitech «Как проверить подключение к Exchange»..

Инструменты мониторинга Microsoft Exchange

Вам необходимо отслеживать многие аспекты вашей сетевой инфраструктуры, чтобы обеспечить бесперебойную работу Exchange Server. Ваш лучший вариант использовать автоматизированную систему это будет отслеживать системные статусы и не потребует от вас замечать, когда что-то идет не так.

Инструменты мониторинга SolarWinds Exchange (бесплатная пробная версия)

Таблица инструментов мониторинга и управления SolarWinds построена на общей платформе, называемой Орион. Это означает, что вы сможете использовать множество различных систем мониторинга для обеспечения бесперебойной работы вашей реализации Exchange Server. Основным модулем этого пакета, который заботится обо всех приложениях, включая Exchange Server, является сервер и монитор приложений..

Хотя SolarWinds выпускает отдельный инструмент для мониторинга баз данных, его обмен Система мониторинга базы данных почтовых ящиков встроена в Монитор сервера и приложений. Это помогает при планировании емкости, поэтому если вам не хватит места в вашей базе данных, это следите за другими проблемами хранения, такими как скорость ввода / вывода. Состояние хоста, на котором работает ваш Exchange Server, повлияет на производительность вашей почтовой системы, а SolarWinds контролирует ряд показателей производительности сервера, включая Емкость и скорость процессора, и доступность дискового пространства.

Пользовательский монитор почтовых ящиков в этом инструменте поможет вам избежать проблем с учетными записями пользователей, использующих систему электронной почты. Этот и все другие мониторы состояния включают механизм оповещения, так что вы получаете уведомление о пороговых срабатываниях и вам не нужно искать предупреждающие знаки на экранах панели управления..

Этот инструмент мониторинга также охватывает внешние ресурсы, такие как Microsoft Exchange Online, Офис 365, Microsoft Azure, и Amazon AWS оборудование.

SolarWinds Microsoft Exchange MonitorСкачать 30-дневная БЕСПЛАТНАЯ пробная версия

Держаться на вершине Exchange Server

Раздел реализации этого руководства только охватывал более сложные и важные вопросы планирования работы Exchange Server. Если вы хотите сохранить эту систему электронной почты, вы действительно должны быть готовы пересчитать эти факторы в любой день.

Отслеживание изменений спроса на вашем почтовом сервере и снижения производительности, которое могут возникнуть из-за проблем со статусом других ресурсов, является очень сложной задачей. Вот почему мы рекомендуем вам развернуть комплексный и надежный инструмент мониторинга.

Данная статья предназначена для тех, кто искал подробное и понятное руководство о том, как настроить Exchange Server 2019.

Мы будем рассматривать тот случай, когда у вас уже есть два сервера с установленной на них операционной системой Windows Server 2019. Кроме того, на одном из серверов должна быть установлена роль Active Directory Domain Services, а на втором сервере установлен Exchange Server 2019.

Подробно о том, как установить Exchange Server 2019 на Windows Server 2019, вы можете прочитать в моем руководстве “Установка Exchange Server 2019 на Windows Server 2019”. Узнать о том, как установить Active Directory Domain Services на Windows Server 2019 с GUI, вы можете, прочитав “Установка Active Directory Domain Services на Windows Server 2019”.

Открываем панель управления Exchange Admin Center, которая находится по ссылке https://heva-server-2/ecp, где heva-server-2 – имя моего сервера Exchange. Соответственно, вам необходимо указать имя или IP-адрес вашего сервера.

Для доступа к панели управления Exchange Admin Center вам потребуется указать имя пользователя и пароль учетной записи, обладающей правами администратора Exchange.

Создадим базу данных для почтовых ящиков.

В разделе “Servers” выбираем подраздел “Databases” и нажимаем на кнопку “+”.

Далее необходимо указать имя для новой базы данных и выбрать сервер Exchange с ролью “Mailbox”.

Указываем имя базы данных и нажимаем на кнопку “Browse”.

Выбираем сервер Exchange с ролью “Mailbox” и нажимаем на кнопку “OK”.

Теперь необходимо указать в какой папке будет храниться база данных почтовых ящиков и ее логи.

Обратите внимание, вам нужно предварительно создать папки на сервере, в которых вы планируете хранить базу данных и ее логи. Кроме того, лучше хранить базу на диске, специально выделенном под эту задачу.

В поле “Database file path” указываем папку, в которой будет храниться база данных.

В поле “Log folder path” указываем папку, в которой будут храниться логи базы данных.

Ставим галочку “Mount this database” и нажимаем на кнопку “Save”.

Теперь необходимо перезапустить службу “Microsoft Exchange Information Store” на сервере Exchange.

Нажимаем на кнопку “OK”.

Открываем “Server Manager” на сервере с установленным Exchange Server 2019, затем нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Services”.

Нажимаем правой кнопкой мыши на службу “Microsoft Exchange Information Store” и выбираем “Restart”.

Служба успешно перезапущена, и новая база данных готова к работе.

Далее в разделе “Servers” выбираем подраздел “Databases”, а затем выбираем новую базу данных и нажимаем на нее два раза левой кнопкой мыши.

В разделе “Limits” можно настроить время хранения удаленных почтовых ящиков и писем.

Указываем необходимые значения и нажимаем на кнопку “Save”.

Теперь создадим базу данных для общих папок.

В разделе “Servers” выбираем подраздел “Databases” и нажимаем на кнопку “+”.

Указываем имя для базы данных общих папок и нажимаем кнопку “Browse”.

Выбираем сервер Exchange с ролью “Mailbox” и нажимаем на кнопку “OK”.

Теперь необходимо указать в какой папке будет храниться база данных для общих папок и ее логи. Обратите внимание, вам нужно предварительно создать папки на сервере, в которых вы планируете хранить базу данных и ее логи. Кроме того, лучше хранить базу на диске, специально выделенном под эту задачу.

В поле “Database file path” указываем папку, в которой будет храниться база данных.

В поле “Log folder path” указываем папку, в которой будут храниться логи базы данных.

Ставим галочку “Mount this database” и нажимаем на кнопку “Save”.

Теперь необходимо перезапустить службу “Microsoft Exchange Information Store” на сервере Exchange.

Нажимаем на кнопку “OK”.

Возвращаемся в “Server Manager” на сервере с установленным Exchange Server 2019, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Services”.

Нажимаем правой кнопкой мыши на службу “Microsoft Exchange Information Store” и выбираем “Restart”.

Служба успешно перезапущена, и новая база данных готова к работе.

Далее переходим в раздел “Public Folders”.

В разделе “Public Folders” выбираем подраздел “Public Folder Mailboxes” и нажимаем на кнопку “+”.

Указываем имя для почтового ящика общих папок и в разделе “Mailbox database” нажимаем на кнопку “Browse”.

Выбираем базу данных для общих папок и нажимаем на кнопку “OK”.

В разделе “Organization unit” можно ничего не менять.

Нажимаем на кнопку “Save”.

После того как почтовый ящик общих папок будет создан, он появится в подразделе “Public Folder Mailboxes”.

Теперь добавим доверенный домен.

В разделе “Mail Flow” выбираем подраздел “Accepted Domains” и нажимаем на кнопку “+”.

В поле “Name” и “Accepted Domain” указываем домен, который необходимо добавить в доверенные, затем выбираем “Authoritative Domain: E-mail is delivered only to valid recipients in this Exchange organization”.

Нажимаем на кнопку “Save”.

После того как домен будет добавлен в доверенные, он появится в разделе “Accepted Domains”.

Теперь необходимо создать политику по формированию почтовых адресов.

В разделе “Mail Flow” выбираем подраздел “Email Address Policies” и нажимаем на кнопку “+”.

Далее необходимо указать имя для новой политики и выбрать на кого она будет применяться, а также определить, как будут формироваться почтовые адреса в вашей организации.

В данном руководстве почтовые адреса будут формироваться на основе “Alias”.

Указываем имя для политики по формированию почтовых адресов и нажимаем кнопку “+”.

Указываем основной домен и выбираем “alias@contoso.com”.

Нажимаем на кнопку “Save”.

Теперь добавим второй домен, для того чтобы у пользователей была возможность принимать почту и по второму доменному имени.

Нажимаем на кнопку “+”.

Указываем второй домен и выбираем “alias@contoso.com”.

Нажимаем кнопку “Save”.

После того как вы определили, как будут формироваться почтовые адреса в вашей организации, нажимаем на кнопку “Save”.

Обратите внимание на предупреждение. Для того чтобы политика вступила в силу необходимо нажать на кнопку “Apply” в подразделе “E-mail Address Policies”.

После того как политика будет добавлена, она появится в подразделе “E-mail Address Policies” со статусом “Unapplied”.

Для применения политики необходимо выбрать ее и нажать на кнопку “Apply”.

Далее появится предупреждение о том, что применение политики может занять продолжительное время, и вы не сможете выполнять другие задачи во время применения политики.

Нажимаем на кнопку “Yes”.

Политика по формированию почтовых адресов успешно применилась.

Нажимаем на кнопку “Close”.

После того как политика будет применена, она появится в подразделе “E-mail Address Policies” со статусом “Applied”.

Теперь необходимо создать коннектор отправки: для возможности отправлять почту за пределы организации.

В разделе “Mail Flow” выбираем подраздел “Send Connectors” и нажимаем на кнопку “+”.

Указываем имя для нового коннектора отправки и в разделе “Type” выбираем “Internet”.

Нажимаем на кнопку “Next”.

В данном примере отправка почты будет осуществляться согласно записям MX.

Выбираем “MX record associated with recipient domain” и нажимаем на кнопку “Next”.

Далее необходимо указать для каких доменов будет работать новый коннектор.

Нажимаем на кнопку “+”.

В поле “Full Qualified Domain Name (FQDN)” указываем “*”. Таким образом, новый коннектор отправки будет обрабатывать все домены кроме вашего.

Нажимаем на кнопку “OK”.

После того как вы указали для каких доменов будет работать новый коннектор, нажимаем на кнопку “Next”.

Далее нужно указать на каком сервере Exchange будет создан коннектор отправки.

Нажимаем на кнопку “+”.

Выбираем сервер Exchange, на котором будет создан коннектор отправки, и нажимаем на кнопку “OK”.

Все готово для создания коннектора отправки.

Нажимаем на кнопку “Finish”.

Далее в разделе “Mail Flow” выбираем подраздел “Send Connectors”, затем выбираем новый коннектор отправки и нажимаем на него два раза левой кнопкой мыши.

В разделе “General” в меню “Maximum send message size (MB)” вы можете настроить максимально допустимый размер почтовых вложений для отправки.

Далее в разделе “Scoping” в поле “Specify the FQDN this connector will provide in response to HELO or EHLO” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет.

Нажимаем на кнопку “Save”.

В разделе “Mail Flow” выбираем подраздел “Send Connectors”. Затем нажимаем на кнопку “…” и выбираем “Organization transport settings”.

В разделе “Limits” можно настроить максимально допустимый размер почтовых вложений для отправки и приема.

Указываем необходимые значения и нажимаем на кнопку “Save”.

Теперь необходимо указать лицензионный ключ Exchange Server 2019.

В разделе “Servers” выбираем подраздел “Servers” и нажимаем на кнопку “Edit” (Карандаш).

В разделе “General” указываем лицензионный ключ Exchange Server 2019 и нажимаем на кнопку “Save”.

Теперь необходимо настроить записи DNS для домена. Для этого необходимо открыть веб-браузер и перейти в панель управления внешними записями DNS для вашего домена.

В этом руководстве для управления внешними записями DNS для домена используется сервис Amazon Route 53.

Переходим по ссылке, указываем при необходимости имя пользователя и пароль учетной записи, обладающей правами администратора в Amazon Web Services, и нажимаем на кнопку “Services” в левом верхнем углу экрана.

Далее в разделе “Networking & Content Delivery” выбираем “Route 53”.

Далее выбираем “Hosted zones”.

Выбираем домен, для которого необходимо настроить записи DNS.

Теперь необходимо создать несколько записей DNS для доступа к сервисам Exchange.

Нажимаем на кнопку “Create Record Set”, чтобы создать новую запись DNS.

В поле “Name” указываем “mail”.

В поле “Type” выбираем “A – IPv4 address”.

В поле “TTL” указываем “300”.

В поле “Value” указываем IP-адрес по которому, ваш почтовый сервер доступен из сети Интернет и нажимаем на кнопку “Create”.

Нажимаем на кнопку “Create Record Set”, чтобы создать еще одну запись DNS.

В поле “Name” указываем “mx01”.

В поле “Type” выбираем “A – IPv4 address”.

В поле “TTL” указываем “300”.

В поле “Value” указываем IP-адрес по которому, ваш почтовый сервер доступен из сети Интернет и нажимаем на кнопку “Create”.

Нажимаем на кнопку “Create Record Set”, чтобы создать еще одну запись DNS.

В поле “Name” указываем “autodiscover”.

В поле “Type” выбираем “A – IPv4 address”.

В поле “TTL” указываем “300”.

В поле “Value” указываем IP-адрес по которому, ваш почтовый сервер доступен из сети Интернет и нажимаем на кнопку “Create”.

Нажимаем на кнопку “Create Record Set”, чтобы создать еще одну запись DNS.

Поле “Name” оставляем пустым.

В поле “Type” выбираем “MX – Mail exchange”.

В поле “TTL” указываем “300”.

В поле “Value” указываем приоритет “10”, затем указываем ранее созданную A-запись с именем “mx01” и нажимаем на кнопку “Create”.

Далее вам нужно сделать запрос вашему Интернет-провайдеру на создание PTR-записи для вашего внешнего IP-адреса, по которому ваш почтовый сервер доступен из сети Интернет. Это необходимо для того, чтобы ваш IP-адрес преобразовывался в имя. В данном примере IP 188.244.46.91 преобразовывался в имя mail.heyvaldemar.net.

Теперь нужно создать SPF (Sender Policy Framework). Благодаря SPF можно проверить, не подделан ли домен отправителя. SPF позволяет указать список серверов способных отправлять почтовые сообщения от имени вашего домена.

Получить параметры для записи SPF можно с помощью SPF Wizard.

Пример SPF: v=spf1 mx a ip4:188.244.46.91 include:heyvaldemar.com -all

Поле “Name” оставляем пустым.

В поле “Type” выбираем “SPF – Sender Policy Framework”.

Обратите внимание, если в вашей панели управления внешними записями DNS нет типа записи “SPF”, то вам нужно выбрать тип записи “TXT”.

В поле “TTL” указываем “300”.

В поле “Value” указываем параметры SPF, полученные с помощью SPF Wizard и нажимаем на кнопку “Create”.

Записи DNS для домена успешно настроены.

Теперь необходимо прописать A-запись на внутреннем сервере DNS.

Открываем “Server Manager” на котроллере домена, затем нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “DNS”.

В разделе “Forward Lookup Zones” выбираем основной домен и нажимаем на него правой кнопкой мыши, затем выбираем “New Host (A or AAAA)”.

В поле “Name (uses parent domain name if blank)” указываем “Mail”.

В поле “IP address” указываем IP-адрес сервера, на котором установлен Exchange Server 2019 и нажимаем на кнопку “Add Host”.

A-запись успешно добавлена.

Нажимаем на кнопку “OK”.

После того как A-запись будет добавлена, она появится в списке с остальными записями.

Для дальнейшей настройки понадобится центр сертификации.

В данном руководстве роль “Active Directory Certificate Services” будет установлена на контроллер домена.

Возвращаемся в “Server Manager” на котроллере домена, затем нажимаем на кнопку “Manage” в правом верхнем углу экрана и выбираем “Add Roles and Features”.

Нажимаем на кнопку “Next”.

Выбираем тип установки “Role-based or feature-based installation” и нажимаем на кнопку “Next”.

Далее выбираем сервер, на который будет производится установка роли.

Нажимаем на кнопку “Next”.

Выбираем роль Active Directory Certificate Services.

На следующем этапе “Мастер установки ролей” предупредит, что для установки роли Active Directory Certificate Services нужно установить несколько компонентов.

Нажимаем на кнопку “Add Features”.

Нажимаем на кнопку “Next”.

На этапе добавления компонентов оставляем все значения по умолчанию.

Нажимаем на кнопку “Next”.

Далее “Мастер установки ролей” предлагает ознакомиться с дополнительной информацией касательно роли Active Directory Certificate Services.

Нажимаем на кнопку “Next”.

Теперь нужно выбрать необходимые сервисы.

Выбираем “Certification Authority Web Enrollment”.

На следующем этапе “Мастер установки ролей” предупредит, что для установки Certification Authority Web Enrollment нужно установить несколько компонентов.

Нажимаем на кнопку “Add Features”.

Далее выбираем “Online Responder”.

“Мастер установки ролей” предупредит, что для установки Online Responder нужно установить несколько компонентов.

Нажимаем на кнопку “Add Features”.

После того как все необходимые сервисы будут выбраны нажимаем на кнопку “Next”.

На следующем этапе “Мастер установки ролей” предупредит, что для работы роли “Active Directory Certificate Services” будет дополнительно установлена роль веб-сервера “Internet Information Services”.

На этапе добавления компонентов оставляем все значения по умолчанию.

Нажимаем на кнопку “Next”.

Для того чтобы начать установку выбранной роли нажимаем на кнопку “Install”.

Началась установка выбранной роли и необходимых для нее компонентов.

Установка роли “Active Directory Domain Services” завершена.

Теперь необходимо настроить роль.

Нажимаем на кнопку “Configure Active Directory Certificate Services on the destination server”.

Нажимаем на кнопку “Next”.

Далее нужно выбрать сервисы, которые необходимо настроить.

Выбираем “Certification Authority”, “Certification Authority Web Enrollment” и “Online Responder” и нажимаем на кнопку “Next”.

Сервер является членом домена, поэтому выбираем “Enterprise CA” и нажимаем на кнопку “Next”.

Других серверов с ролью Active Directory Certificate Services в домене нет, поэтому выбираем “Root CA”, нажимаем на кнопку “Next”.

Далее необходимо создать новый закрытый ключ.

Выбираем “Create a new private key” и нажимаем на кнопку “Next”.

Далее можно выбрать настройки криптографии.

Оставляем настройки без изменений и нажимаем на кнопку “Next”.

В поле “Common name for this CA” указываем имя для нового центра сертификации и нажимаем на кнопку “Next”.

Теперь выбираем срок действия сертификата и нажимаем на кнопку “Next”.

Далее можно указать, где будет храниться база данных сертификатов и ее логи.

Оставляем настройки без изменений и нажимаем на кнопку “Next”.

Все готово к настройке роли.

Нажимаем на кнопку “Configure”.

Настройка роли Active Directory Certificate Services завершена.

Нажимаем на кнопку “Close”.

Нажимаем на кнопку “Close”, чтобы закрыть окно установки роли.

Теперь необходимо включить функцию SAN (Subject Alternative Name) на сервере центра сертификации. Данная функция пригодится при публикации сервиса “Autodiscover”.

На клавиатуре нажимаем сочетание клавиш “Win” и “x” и в открывшемся меню выбираем “Windows PowerShell (Admin)”.

Включаем функцию SAN с помощью команды:

certutil -setreg policyEditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2

Теперь необходимо перезапустить службу “CertSvc”.

Останавливаем службу “CertSvc” с помощью команды:

net stop certsvc

Запускаем службу “CertSvc” с помощью команды:

net start certsvc

Служба “CertSvc” успешно перезапущена.

Теперь сделаем запрос на создание нового сертификата Exchange.

Возвращаемся в панель управления Exchange Admin Center.

В разделе “Servers” выбираем подраздел “Certificates” и нажимаем на кнопку “+”.

Выбираем “Create a request for a certificate from a certification authority” и нажимаем на кнопку “Next”.

Указываем имя для нового сертификата и нажимаем на кнопку “Next”.

Далее оставляем настройки без изменений и нажимаем на кнопку “Next”.

Теперь нужно указать сервер Exchange, на котором будет хранится запрос сертификата.

Нажимаем на кнопку “Browse”.

Выбираем сервер Exchange, на котором будет хранится запрос сертификата, и нажимаем на кнопку “OK”.

После того как сервер Exchange будет указан, нажимаем на кнопку “Next”.

Теперь нужно указать доменные имена, которые необходимо включить в сертификат для всех типов доступа.

Выбираем “Outlook Web App (when accessed from the Internet)”, и нажимаем на кнопку “Edit” (Карандаш).

Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Outlook Web App”, и нажимаем на кнопку “OK”.

Выбираем OAB (when accessed from the Internet)”, и нажимаем на кнопку “Edit” (Карандаш).

Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “OAB”, и нажимаем на кнопку “OK”.

Выбираем “Exchange Web Services (when accessed from the Internet)”, и нажимаем на кнопку “Edit” (Карандаш).

Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Exchange Web Services”, и нажимаем на кнопку “OK”.

Выбираем “Exchange ActiveSync (when accessed from the Internet)”, и нажимаем на кнопку “Edit” (Карандаш).

Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Exchange ActiveSync”, и нажимаем на кнопку “OK”.

Выбираем “POP” и нажимаем на кнопку “Edit” (Карандаш).

Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “POP”, и нажимаем на кнопку “OK”.

Выбираем “IMAP” и нажимаем на кнопку “Edit” (Карандаш).

Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “IMAP”, и нажимаем на кнопку “OK”.

Выбираем “Outlook Anywhere” и нажимаем на кнопку “Edit” (Карандаш).

Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Outlook Anywhere” и нажимаем на кнопку “OK”.

Доменные имена, которые необходимо включить в сертификат для всех типов доступа, указаны.

Нажимаем на кнопку “Next”.

Далее будет представлен список доменов, которые будут включены в сертификат.

Нажимаем на кнопку “Next”.

Далее необходимо указать название организации, департамент и географическое расположение компании.

В данном руководстве рассматривается организация, которая находится в США, в городе Los Angeles.

Указываем необходимую информацию и нажимаем на кнопку “Next”.

Теперь необходимо указать папку, куда будет сохранен запрос на сертификат Exchange.

В данном руководстве запрос на сертификат будет сохранен на локальный диск “C” на сервере Exchange.

Указываем, куда будет сохранен запрос на сертификат Exchange, и нажимаем на кнопку “Finish”.

После того как запрос на сертификат будет создан, он появится в подразделе “Certificates” со статусом “Pending request”.

Теперь необходимо подтвердить сертификат Exchange в центре сертификации.

На сервере Exchange переходим по ссылке http://heva-server-1/certsrv, где heva-server-1 – имя моего сервера центра сертификации. Соответственно, вам необходимо указать имя вашего сервера.

Заходим под учетной записью с правами администратора и нажимаем на кнопку “OK”.

Теперь добавим адрес сервера сертификации в “Надежные узлы”.

Нажимаем на кнопку “Add”.

В поле “Add this website to the zone” указываем адрес сервера сертификации и нажимаем на кнопку “Add”.

Нажимаем на кнопку “Close”.

Теперь выбираем “Request a certificate”.

Далее выбираем “Advanced certificate request”.

Теперь выбираем “Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file”.

Далее открываем “Проводник” и переходим на локальный диск “C”, где был сохранен запрос на сертификат Exchange.

Нажимаем на файл запроса сертификата два раза левой кнопкой мыши.

Нажимаем на кнопку “Try an app on this PC”.

Выбираем “Notepad” и нажимаем на кнопку “OK”.

Копируем содержимое файла запроса.

Далее вставляем содержимое файла запроса в поле “Saved Request”, затем в разделе “Certificate Template” выбираем “Web Server” и нажимаем на кнопку “Submit”.

Выбираем “DER encoded” и нажимаем на кнопку “Download certificate”.

В меню “Save” выбираем “Save as”.

Присваиваем имя и сохраняем сертификат Exchange в папку “Downloads”.

Нажимаем на кнопку “Save”.

Теперь необходимо загрузить сертификат центра сертификации.

Нажимаем на кнопку “Home” в правом верхнем углу экрана.

Выбираем “Download a CA certificate, certificate chain, or CRL”.

В разделе “Encoding method” выбираем “DER” и нажимаем на кнопку “Download CA certificate”.

В меню “Save” выбираем “Save as”.

Присваиваем имя и сохраняем сертификат центра сертификации в папку “Downloads”.

Нажимаем на кнопку “Save”.

Для того чтобы успешно подтвердить запрос на сертификат Exchange, необходимо импортировать сертификат центра сертификации в “Доверенные корневые центры сертификации” на сервере Exchange.

На клавиатуре нажимаем сочетание клавиш “Win” и “R”, затем вводим “certlm.msc” и нажимаем на кнопку “OK”.

В разделе “Certificates (Local Computer)” выбираем подраздел “Trusted Root Certification Authorities”, затем нажимаем правой кнопкой мыши на подраздел “Certificates” и выбираем “All Tasks”, затем “Import”.

Нажимаем на кнопку “Next”.

Далее необходимо указать путь к сертификату центра сертификации.

Нажимаем на кнопку “Browse”.

Выбираем сертификат центра сертификации и нажимаем на кнопку “Open”.

После того как путь к сертификату центра сертификации будет указан, нажимаем на кнопку “Next”.

Далее оставляем настройки без изменений и нажимаем на кнопку “Next”.

Все готово для импорта сертификата в “Trusted Root Certification Authorities”.

Нажимаем на кнопку “Finish”.

Сертификат центра сертификации успешно импортирован.

Нажимаем на кнопку “OK”.

Возвращаемся в панель управления Exchange Admin Center.

В разделе “Servers” выбираем подраздел “Certificates”. Затем выбираем новый сертификат Exchange и справа нажимаем на кнопку “Complete”.

Далее необходимо указать путь к сертификату Exchange.

Указываем путь к сертификату Exchange и нажимаем на кнопку “OK”.

После того как сертификат будет подтвержден, он появится в подразделе “Certificates” со статусом “Valid”.

Теперь необходимо назначить новый сертификат Exchange для сервисов SMTP и IIS.

Выбираем новый сертификат и нажимаем на него два раза левой кнопкой мыши.

В разделе “Services” ставим галочки на “SMTP”, “IMAP”, “POP” и “IIS”, затем нажимаем на кнопку “Save”.

Далее появится предупреждение о необходимости перезаписать существующий сертификат для SMTP.

После того как сертификат Exchange будет назначен сервисам, у него обновится список сервисов в поле “Assigned to services”.

Теперь посмотрим настройки Outlook Web App.

В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “owa (Default Web Site)”, а затем нажимаем на нее два раза левой кнопкой мыши.

В разделе “General” в поле “External URL” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/owa”.

Теперь настроим авторизацию пользователей по логину без необходимости указывать домен.

В разделе “Authentication” в разделе “Use forms-based authentication” выбираем “User name only”.

Далее необходимо выбрать основной домен, нажимаем на кнопку “Browse”.

Выбираем основной домен и нажимаем на кнопку “OK”.

После того как домен будет указан, нажимаем на кнопку “Save”.

Далее появится предупреждение о необходимости перезапустить IIS.

Перезапуск IIS будет выполнен позже.

Нажимаем на кнопку “OK”.

Теперь пропишем адрес, по которому ваш почтовый сервер доступен из сети Интернет, в конфигурацию сервера Exchange.

В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “ecp (Default Web Site)”, а затем нажимаем на нее два раза левой кнопкой мыши.

В разделе “General” в поле “External URL” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/ecp”.

Нажимаем на кнопку “Save”.

В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “EWS (Default Web Site)”, а затем нажимаем на нее два раза левой кнопкой мыши.

В разделе “General” в поле “External URL” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/EWS/Exchange.asmx”.

Нажимаем на кнопку “Save”.

В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “mapi (Default Web Site)”, а затем нажимаем на нее два раза левой кнопкой мыши.

В разделе “General” в поле “External URL” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/mapi”.

Нажимаем на кнопку “Save”.

В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “Microsoft-Server-ActiveSync (Default Web Site)”, а затем нажимаем на нее два раза левой кнопкой мыши.

В разделе “General” в поле “External URL” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/Microsoft-Server-ActiveSync”.

Нажимаем на кнопку “Save”.

В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “OAB (Default Web Site)”, а затем нажимаем на нее два раза левой кнопкой мыши.

В разделе “General” в поле “External URL” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/OAB”.

Нажимаем на кнопку “Save”.

В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “PowerShell (Default Web Site)”, а затем нажимаем на нее два раза левой кнопкой мыши.

В разделе “General” в поле “External URL” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/powershell”.

Нажимаем на кнопку “Save”.

Теперь настроим сервис “Outlook Anywhere”. Данный сервис служит для подключения к серверу Exchange через Интернет при помощи “Outlook”.

В разделе “Servers” выбираем подраздел “Servers”, выбираем сервер Exchange и нажимаем на него два раза левой кнопкой мыши.

Далее в поле “Specify the external host name such as contoso.com that users will use to connect to your organization” указываем имя, по которому ваш почтовый сервер доступен из сети Интернет. Затем в меню “Specify the authentication method for external clients to use when connecting to your organization” выбираем “NTLM” и снимаем галочку “Allow SSL offloading”.

Нажимаем на кнопку “Save”.

Теперь перезапустим IIS.

На клавиатуре нажимаем сочетание клавиш “Win” и “x” и в открывшемся меню выбираем “Windows PowerShell (Admin)”.

Перезапускаем IIS с помощью команды:

iisreset /noforce

IIS успешно перезапущен.

Теперь настроим возможность принимать почту.

В разделе “Mail Flow” выбираем подраздел “Receive Connectors”, выбираем коннектор приема “Default Frontend HEVA-SERVER-2”, где HEVA-SERVER-2 – имя моего сервера Exchange. Затем нажимаем на него два раза левой кнопкой мыши.

В разделе “General”, в поле “Maximum receive message size” вы можете настроить максимально допустимый размер почтовых вложений для приема.

В разделе “Security” проверяем наличие галочки на пункте “Anonymous users”.

Нажимаем на кнопку “Save”.

Теперь создадим нового пользователя с почтовым ящиком.

В разделе “Recipients” выбираем подраздел “Mailboxes”.

Нажимаем на кнопку “+” и выбираем “User mailbox”.

Теперь указываем alias, имя и фамилию для нового пользователя.

Затем нужно выбрать organization unit, в котором вы планируете создать нового пользователя.

Нажимаем на кнопку “Browse”.

Выбираем OU, в который необходимо поместить нового пользователя, и нажимаем на кнопку “OK”.

В поле “User logon name” указываем логин для нового пользователя.

Далее указываем надежный пароль и нажимаем на кнопку “More options”.

Теперь необходимо выбрать базу данных, в которой будет создан почтовый ящик для нового пользователя.

В разделе “Mailbox database” нажимаем на кнопку “Browse”.

Выбираем базу данных для почтовых ящиков и нажимаем на кнопку “OK”.

Все готово для создания пользователя с почтовым ящиком.

Нажимаем на кнопку “Save”.

После того как пользователь с почтовым ящиком будет создан, он появится в разделе “Mailboxes”.

Теперь необходимо импортировать сертификат Exchange в “Доверенные корневые центры сертификации” на все компьютеры в домене.

Переходим на контроллер домена, создаем папку и копируем в нее сертификат Exchange.

В данном руководстве сертификат был скопирован в папку “ExchangeCertificate” на диске “C”.

Возвращаемся “Server Manager” на котроллере домена, затем нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Group Policy Management”.

Теперь создадим новую групповую политику для импорта сертификата в “Доверенные корневые центры сертификации” на все компьютеры в домене.

Нажимаем правой кнопкой мыши на имени домена и выбираем “Create a GPO in this domain, and Link it here”.

Указываем имя для новой групповой политики и нажимаем на кнопку “OK”.

Далее нажимаем на новую политику правой кнопкой мыши и выбираем “Edit”.

В редакторе групповой политики переходим в раздел “Computer Configuration”, затем в подраздел “Windows Settings”, далее находим раздел “Security Settings” и выбираем “Public Key Policies”, теперь нажимаем правой кнопкой мыши на “Trusted Root Certification Authorities” и выбираем “Import”.

Нажимаем на кнопку “Next”.

Далее необходимо указать путь к сертификату Exchange.

Нажимаем на кнопку “Browse”.

Переходим в папку с сертификатом Exchange и нажимаем на кнопку “Open”.

После того как путь к сертификату указан, нажимаем на кнопку “Next”.

Далее оставляем настройки без изменений и нажимаем на кнопку “Next”.

Все готово для импорта сертификата в “Trusted Root Certification Authorities” для всех компьютеров в домене.

Нажимаем на кнопку “Finish”.

Сертификат Exchange успешно импортирован в настройки групповой политики.

Нажимаем на кнопку “OK”.

После того как сертификат будет импортирован в настройки групповой политики, он появится в разделе “Trusted Root Certification Authorities”.

Теперь на все компьютеры, которые попадают под действие данной политики, будет импортирован сертификат Exchange.

Мы уже рассматривали установку Exchnage 2019 в цикле статей по миграции с Exchange 2010 на Exchange 2019. Почему я решил написать отдельную статью, в которой будет рассмотрена установка и первоначальная настройка Exchange 2019? В первую очередь потому, что в тех статьях рассматривалась установка в контексте процедуры миграции, т.е. в инфраструктуре уже был установлен сервер Exchange. Во-вторых, для тех, кто только начинает знакомиться с продуктом или для тех, кому нужно относительно быстро развернуть продукт разбираться с контекстом миграции будет местами не так очевидно. И в третьих, основная идея этой статьи, чтобы пройдя шаги из неё можно было получить рабочий продукт, пусть и в минимальной конфигурации (усложнить вы всегда успеете :)). Например, для тестовой или демонстрационной среды.

Отмечу, что предполагается, что в вашей инфраструктуре до начала процесса установки не был развернут продукт Microsoft Exchange. В противном случае нужно опираться на информация из цикла статей по миграции.

Мы будем развертывать Exchange 2019 в самой простой конфигурации – один сервер без группы высокой доступности. В следующих публикациях мы добавим еще один сервер и создадим группу высокой доступности. Пока же начнем с базовых вещей.

Аппаратные характеристики нашего почтового сервера с Exchange 2019 приведена ниже:

1. 6 vCPU.
2. 8 ГБ RAM.
3. 120 ГБ диск для системного раздела.
4. 60 ГБ диск для баз данных.

Поскольку в Exchange 2019 нет разделения на сервера клиентского доступа и сервера почтовых ящиков, то процесс установки довольно прямолинеен.

Требования к Active Directory

Для того, чтобы добавить сервер с Microsoft Exchange 2019 в вашу инфраструктуру необходимо, чтобы функциональный уровень домена и леса вашей AD был Windows Server 2012 R2 или выше.

Более подробно требования к Active Directory приведены в соответствующем разделе официальной документации.

Предварительная подготовка сервера

Непосредственно перед началом установки ролей Exchange необходимо выполнить подготовку операционной системы. Наша операционная система Windows Server 2019 Standard.

В последующем для настройки группы высокой доступности (DAG) нам необходимо будет установить компонент Failover Clustering. Для Windows Server 2019 редакции Standard будет достаточно:

Что нам необходимо сделать:

1. Установить и выполнить первоначальную настройку Windows Server 2019.

2. Выполнить настройку IP-адресации.

3. Установить все обновления для ОС.

4. Присоединить сервера к домену. В нашем случае домен будет itproblog.ru.

5. Загрузить актуальный дистрибутив Microsoft Exchange 2019.

6. Начиная с Exchange 2016 Update Rollup 10 также предварительным требованием является модуль IIS URL Rewrite.

Установка необходимых предварительных компонентов

Полный перечень всех предварительных требований приведен в документации на сайте Microsoft. Ниже мы приведем весь перечень необходимых компонентов и дополнительного ПО применительно к Windows Server 2019.

Для предварительной подготовки Windows Server 2019 к установке роли сервера почтовых ящиков Exchange 2019 нам необходимо выполнить следующие действия:

1. Установить предварительные компоненты следующим PowerShell командлетом:

Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

2. Установить NET Framework 4.8.

3. Установить Visual C++ Redistributable Package for Visual Studio 2012.

4. Также установить Visual C++ Redistributable Package for Visual Studio 2013.

5. Установить компонент Server Media Foundation:

Install-WindowsFeature Server-Media-Foundation

6. И установить Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit.

На этом установка предварительных компонентов для Exchange 2019 завершена.

Подготовка схемы Active Directory

Если в вашей инфраструктуре еще не был развернут Microrosft Exchange, то необходимо подготовить схему Active Directory для его установки. В процессе подготовки будут добавлены классы объектов и расширены свойства текущих классов для того, чтобы они могли содержать необходимые дополнительные сведения в части хранения почтовых атрибутов.

Вообще, можно не выносить процедуру обновления схемы в отдельный предварительный шаг, т.к. мастер установки Exchange может это сделать за нас автоматически. Однако, для подготовки схемы Active Directory нужны дополнительные разрешения (об этом чуть ниже). Также мы можем в более интерактивном режиме наблюдать за процессом расширения схемы Active Directory. Еще один аргумент в копилку отдельного шага – это отслеживание статуса репликации изменений на все контроллеры домена. Например, у вас три контроллера домена. Мы выполняем процедуру расширения схемы, ждем пока изменения отреплицируются на оставшиеся контроллеры (если у вас их несколько) и только потом переходим к непосредственной установки сервера Microsoft Exchange.

Учетная записи, от имени которой будет выполняться расширение схемы Active Directory должна быть включена в следующие группы безопасности домена:

1. Schema Admins.
2. Enterprise Admins.
3. Domain Admins.

Шаг 1. Расширение схемы Active Directory

Самый первый шаг – это расширение схемы.

Переходим с директорию с дистрибутивом Exchange 2019 и выполняем команду (для Exchnage 2019 ниже CU11):

.Setup.EXE /IAcceptExchangeServerLicenseTerms /PrepareSchema

Командлет для Exchange 2019 CU11 или выше.

.Setup.EXE /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareSchema

Запуститься процесс расширения схемы Active Directory:

Дожидаемся окончания процесса расширения схемы. Об успешном процессе расширения схемы будет свидетельствовать соответствующее заключение мастера:

Теперь необходимо запустить процесс репликации изменений в Active Directory:

repadmin /syncall

Прежде чем переходить к следующему шагу необходимо дождаться окончания процесса репликации изменений в Active Directory на все контроллеры домена.

Шаг 2. Подготовка Active Directory

Теперь необходимо, чтобы мастер подготовки Active Directory создал необходимые объекты.

Выполните следующую команду в директории с дистрибутивом Exchange (для Exchnage 2019 ниже CU11):

.Setup.EXE /IAcceptExchangeServerLicenseTerms /PrepareAD /OrganizationName:"Itproblog"

Командлет для Exchange 2019 CU11 или выше.

.Setup.EXE /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAD /OrganizationName:"Itproblog"

В параметре OrganizationName укажите имя организации Exchange. Имя может быть произвольным.

Дожидаемся окончания процесса подготовки Active Directory.

Теперь если посмотреть в нашу Active Directory, то мы увидим, что мастер создал необходимые группы безопасности:

Далее необходимо запустить процесс репликации изменений в Active Directory:

repadmin /syncall

Прежде чем переходить к следующему шагу необходимо дождаться окончания процесса репликации изменений в Active Directory на все контроллеры домена.

Шаг 3. Подготовка все остальных доменов Active Directory

Если у вас всего один домен, то этот шаг можно пропустить, т.к. параметр PrepareAD в предыдущем шаге уже выполнил всю необходимую подготовку.

Если же у вас несколько доменов, то вы можете:

1. Подготовить сразу все оставшиеся домены.
2. Подготовить домены каждый в отдельности.

Для того, чтобы подготовить сразу все домены выполните следующую команду в директории с дистрибутивом Exchange (для Exchnage 2019 ниже CU11):

.Setup.EXE /IAcceptExchangeServerLicenseTerms /PrepareAllDomains

Командлет для Exchange 2019 CU11 или выше.

.Setup.EXE /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains

Чтобы подготовить определенный домен выполните следующую команду в директории с дистрибутивом Exchange (для Exchnage 2019 ниже CU11):

.Setup.EXE /IAcceptExchangeServerLicenseTerms /PrepareDomain:itproblog.ru

Командлет для Exchange 2019 CU11 или выше.

.Setup.EXE /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareDomain:itproblog.ru

Только в параметре PrepareDomain укажите FQDN имя вашего домена.

Проверка версии схемы

Для того, чтобы проверить текущую версию конфигурации схемы для Microsoft Exchange мы можем использовать, например, оснастку ADSI Edit.

Подключимся к контексту конфигурации и в контекстном меню нашей установки выберем пункт “Properties“. В списке атрибутов найдите атрибут objectVerison:

objectVerison 16757 – это Exchange Server 2019 CU9. Именно его мы и устанавливали. Полный перечень доступен в документации.

Установка Exchange 2019

Начиная с Exchange 2016 Microsoft решила больше не разделять роли на Client Access и Mailbox (как это было в Exchange 2013). Соответственно, у Exchange 2019 только две роли – Mailbox и Edge. В Exchange 2013 Edge сервер также присутствовал. Роли Client Access и Mailbox объединены в одну роль – Mailbox.

На момент написания статьи самой последней версией была Exchange Server 2019 CU11. Однако, мы установим Exchange 2019 CU9, а в одной из следующий статей разберем процесс установки актуальной Update Rollup. Посмотреть актуальный список версий Exchange 2019 можно в документации на сайте Microsoft.

Для Exchange 2013 и более новых версий для установки вы загружаете самый последний Cumulative Update и выполняете установку из него. Он уже содержит все необходимые файлы и все необходимые обновления.

Установка через графический мастер установки

Для того, чтобы установить Exchange через графический мастер установки выполните следующие шаги:

1. Запустить установщик из дистрибутива. Если вы еще не подготовили Active Directory, как было указано в предыдущем разделе, то учетная запись, от имени которой будет выполняться установка должна быть включена в следующие группы Active Directory: Schema Admins, Enterprise Admins и Domain Admins.

2. На шаге проверки обновлений укажем, что мы не будем проверять наличие последних обновлений:

3. На следующем шаге мастера нажмем “Next”.

4. При согласии принимаем лицензионное соглашение:

5. Укажем, что мы не планируем принимать участие в программе улучшения качества продукта:

6. Укажем, что мы будем устанавливать сервер почтовых ящиков:

7. Укажем директорию установки:

8. Мы не будем отключать сканирование на предмет вредоносного ПО:

9. Мастер установки Exchange 2019 выполнит проверку предварительных требований. Если какой-то пункт не будет выполнен, то мастер установки сообщит об этом. Нажимаем кнопку “Install”.

10. Дожидаемся окончания процедуры установки.

11. В случае успешного завершения установки мастер сообщит нам об этом:

12. Перезагружаем сервер.

Установка через командную строку

Вариант установки через командную строку гораздо более лаконичен.

Для того, чтобы установить Exchange через командную строку выполните следующие шаги:

1. Перейдите в директорию с дистрибутивом Exchange. Если вы еще не подготовили Active Directory, как было указано в предыдущем разделе, то учетная запись, от имени которой будет выполняться установка должна быть включена в следующие группы Active Directory: Schema Admins, Enterprise Admins и Domain Admins.

2. Запустите установку Exchange сервера (для версии Exchange 2019 ниже CU11):

.Setup.exe /IAcceptExchangeServerLicenseTerms /mode:Install /r:MB

Командлет для версии Exchange 2019 CU11 или выше:

.Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON/mode:Install /r:MB

3. Дождитесь окончания процесса установки.

4. Перезагрузите сервер.

Проверка корректности установки

В большинстве случаев маркером успешной установки является то, что вы можете перейти в панель управления Exchange (Exchange Control Panel – ECP). Для перехода в ECP перейдите по следующей ссылке:

https://sr-mail01.itproblog.ru/ecp

При переходе по ссылке выше вы скорее всего получите предупреждение о недоверенном сертификате (т.к. сертификат самоподписанный самим сервером Exchange). В одной из следующей статье мы рассмотрим, как установить сертификат с нужным нам доменным именем и настроить пространство имен для доступа к серверу.

Первоначальная настройка Exchange 2019

После того, как мы выполнили установку нам необходимо сделать еще некоторые настройки для работы минимального набора функций. Как минимум, транспорта почты как наружу, так и из вне. Рассмотрим эти настройки в следующих подразделах.

Переименование и перенос стандартной базы данных

В процессе первоначальной настройки Exchange уже создается база данных. Правда, она носит не сильно легко запоминающееся имя и расположений в одной из директорий того пути, который вы указали и в процессе установки. С большой долей вероятности это будет системный раздел.

Что необходимо сделать:

1. Запустить модуль PowerShell для Microsoft Exchange:

2. Посмотреть список текущих баз данных. Выполните следующий командлет:

Get-MailboxDatabase -Server SR-MAIL01

2. Переименовать базу данных в конфигурации:

Get-MailboxDatabase -Identity "Mailbox Database 0284994124" | Set-MailboxDatabase -Name DB01

3. Физически база данных все еще расположена на системном разделе (в нашем случае). Имя файла с базой данных теперь не соответствует тому имени, что мы указали в конфигурации. Исправим это.

Мы перенесем её на отдельный диск, который у нас подключен к серверу. Для этого выполним следующий командлет:

Move-DatabasePath -Identity DB01 -EdbFilePath e:DB01db01.edb -LogFolderPath e:DB01

Нас предупредят о том, что на время переноса почтовая база будет недоступна:

Теперь наша почтовая база расположена на нужном нам диске и наименована так, как мы и просили:

4. Процесс переноса и переименоваия базы данных завершен.

Настройка списка обслуживаемых доменов

В дальнейшем для маршрутизации почты мы будем использовать доменное имя itproblog.ru. Для того, чтобы наш сервер Exchange начал принимать почту для домена itproblog.ru необходимо ему об этом сказать. Для этого создается отдельная запись в списке обслуживаемых доменов (accepted domains).

Если домен вашей электронной почты отличается от FQDN имени домена Active Directory, то выполните следующий командлет в модули PowerShell для Microsoft Exchange:

New-AcceptedDomain -DomainName itproblog.ru -DomainType Authoritative -Name ITProBlog

Текущий список обслуживаемых доменов можно посмотреть следующим командлетом:

Get-AcceptedDomain

В списке обслуживаемых доменов вы должны увидеть ваш почтовый домен. В нашем случае это домен itproblog.ru:

Настройка адресов получателей

Если домен вашей электронной почты отличается от FQDN имени домена Active Directory, то вам необходимо добавить адреса вашего почтового домена всем необходимым получателям.

Перейдите в панель управления Exchange:

https://sr-mail01.itproblog.ru/ecp

Перейдите в раздел “Recipients” – “Mailboxes“:

На вкладке “email address” добавьте новой дополнительный адрес электронной почты.

Альтернативный способ – это использование политики именования адресов (email address policy). Пока мы не будем касаться этой темы, но для массового добавления адресов это будет более оптимальное решением.

Настройка внешних DNS записей

Для того, чтобы почтовые сервера в сети Интернет могли отправлять почту на ваш домен они должны запросить соответствующую запись у DNS сервера, который обслуживает ваш домен. Для маршрутизации почты используются MX записи. С тем, что такое MX запись и для чего она нужна более детально можно ознакомиться вот тут.

Если же кратко, то в параметрах MX записи вы определяете – на какое DNS имя должна отправляться почта для вашего домена. Что здесь указывать – зависит от вашей инфраструктуры. У кого-то “белый” IP-адрес непосредственно настроен на одном из интерфейсов почтового сервера. Тогда вы указываете этот адрес. У кого-то стоит пограничное анти-спам решение, тогда в параметрах MX записи указывается “белый” IP-адрес антиспам решения. Кто-то через NAT “пробрасывает” порт TCP/25 на внутренний IP-адрес сервера. В таком случае в параметрах MX записи вы указываете “белый” IP-адрес вашего пограничного маршрутизатора. Одно только абсолютно точно – для маршрутизации почты вам нужен “белый” IP-адрес.

Формат MX записи следующий:

Доменное имя	Приоритет	Имя почтового сервера
Указывается для какого доменного имени будет настроена MX запись.	Если у вас несколько почтовых серверов. Например, основной и резервный, то сервер с более меньшим значением приоритета будет иметь преимущество. Например, у сервера со значением приоритета 10 будет превалировать над серверов со значением приоритета 20.	Указывается доменное имя на которое необходимо направлять поток почты.

Например, настройки MX записи для домена itproblog.ru следующие:

т.е.:

Доменное имя – itproblog.ru.

Приоритет – 10.

Имя почтового сервера – mail.itproblog.ru.

Стоит отметить, что регистрация MX записи очень сильно зависит от того, кто предоставляет вам услуги DNS сервера.

Настройка коннектора отправки

На текущем этапе на сервер уже должен уметь принимать почту из вне, но он все еще не умеет отправлять почту во внешний мир. причина – он просто не знает куда и как её отправлять. Для этого необходимо ему помочь и настроить коннектор отправки.

Коннектор отправки определяет – через какой маршрут какому серверу и на какой домен разрешено отправлять электронную почту.

Создадим коннектор отправки, который ращрешит нашему сервер Exchange отправлять почту на любой домен через разрешение MX записи соответствующего домена. Если кратко – разрешим отправлять почту на любой домен. Выполните следующий командлет в модули PowerShell для Microsoft Exchange:

New-SendConnector -Name "Internet" -Usage "Internet" -SourceTransportServers "SR-MAIL01" -DNSRoutingEnabled $True -AddressSpaces ("SMTP:*;5")

Проверка корректности маршрутизации электронной почты

Собственно, теперь вы можете попробовать отправить электронное письмо как с внешней электронной почты, так и с вашего почтового ящика Exchange на адрес нашней электронной почты.

Если же транспорт почты не работает, т.е. вы не можете отправить письма наружу или получить письма из вне, то не спешите думать, что вы сделали что-то не так. В ночь с 31 декабря на 1 января 2022 у многих, кто использует Exchange 2016/2019 перестала доставляться почта. Причина – баг в программном коде встроенного антивируса.

Можете для начала выполнить вот этот командлет:

Get-MalwareFilteringServer | Set-MalwareFilteringServer -BypassFiltering $true
Restart-Service MSExchangeTransport

Если же этот “фикс” вам не помог, то далее уже нужно анализировать конфигурацию системы в целом:

• Правильно ли зарегистрирована MX запись во внешней DNS зоне.
• Попробуйте еще добавить SPF запись. SPF запись для домена itproblog.ru:

v=spf1 a mx -all

• Правильно ли выполнена публикация порта TCP/25. Можете использовать, например, вот этот интсрумент для внешней проверки.

• Правильно ли настроен коннектор отправки Exchange.
• Не блокирует ли ваш брандмауэр входящий/исходящий SMTP траффик.
• Может ли ваш сервер Exchange разрешать MX записи внешних почтовых доменов.

Выше приведен лишь перечень основных шагов, которые я обычно выполняю при устранении ошибок с транспортом почты.

Заключение

В этой публикации была рассмотрена установка и первоначальная настройка Exchange 2019. Мы рассмотрели довольно тривиальный вариант развертывания, но именно он позволит вам понять основные шаги на всех этапах установки. Мы рассмотрели предварительную подготовку инфраструктуры Active Directory для установки первого сервера Exchange. Далее мы выполнили непосредственно установки нашего первого сервера Exchange. В заключении мы настроили минимальные основные параметры Exchange, чтобы наш сервер электронной почты мог как отправлять электронную почту во внешний мир, так и принимать электронную почту из сети Интернет.

Надеюсь, что статья будет вам полезна, а в следующих публикация мы рассмотрим процесс обновления сервера Exchange – установку актуального Update Rollup и обновлений безопасности Exchange.