Данное руководство предназначено для тех, у кого есть желание самостоятельно настроить Exchange Server 2013.
В данном руководстве рассматривается установка Exchange Server 2013 без реализации отказоустойчивости. Таким образом, роли Exchange Server будут установлены на один сервер.
Обратите внимание, у вас уже должно быть доменное имя, и оплачен хостинг, а также в настройках домена уже указаны DNS-серверы хостинга.
Подробно о том, как приобрести домен и хостинг, вы можете прочитать в моем руководстве « ».
Мы будем рассматривать тот случай, когда у вас уже есть два сервера с установленной на них операционной системой Windows Server 2012 R2. Кроме того, на одном из серверов должна быть установлена роль Active Directory Domain Services, а на втором сервере установлен Exchange Server 2013 с основными ролями.
Подробно о том, как установить Exchange Server 2013, вы можете прочитать в моем руководстве « ». Узнать о том, как установить Active Directory Domain Services на Windows Server 2012 R2, вы можете прочитав мое руководство « ».
Переходим на сервер с установленным Exchange Server 2013 и переходим в Exchange Admin Center, который находится по ссылке https://ru-msk-ex-01/ecp, где ru-msk-ex-01 – имя моего сервера Exchange.
Указываем имя пользователя и пароль для входа в “Exchange Administration Center” и нажимаем на кнопку “Sign in”.
Добро пожаловать в “Exchange Administration Center”.
Можно приступать к работе с сервером Exchange.
Создадим базу данных для почтовых ящиков.
Указываем имя базы данных и нажимаем на кнопку “Browse”.
Теперь необходимо указать в какой папке будет храниться база данных почтовых ящиков и ее логи. Обратите внимание, вам нужно предварительно создать папки на сервере, в которых вы планируете хранить базу данных и ее логи. Кроме того, лучше хранить базу на диске, специально выделенном под эту задачу.
Нажимаем на кнопку “OK”.
Открываем “Server Manager”, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Services”.
В разделе “Limits” вы можете настроить время хранения удаленных почтовых ящиков и писем.
Теперь создадим базу данных для общих папок.
В разделе “Servers” выбираем подраздел “Databases”. Затем нажимаем на кнопку “New” (+).
Указываем имя базы данных для общих папок и нажимаем кнопку “Browse”.
Выбираем сервер Exchange с ролью “Mailbox” и нажимаем на кнопку “OK”.
Теперь необходимо указать в какой папке будет храниться база данных для общих папок и ее логи. Обратите внимание, вам нужно предварительно создать папки на сервере, в которых вы планируете хранить базу данных и ее логи. Кроме того, лучше хранить базу на диске, специально выделенном под эту задачу.
В поле “Database file path” указываем папку в которой будет храниться база данных.
В поле “Log folder path” указываем папку в которой будут храниться логи базы данных.
Ставим галочку “Mount this database” и нажимаем на кнопку “Save”.
Теперь необходимо перезапустить службу “Microsoft Exchange Information Store” на сервере Exchange.
Нажимаем на кнопку “OK”.
Возвращаемся в “Server Manager”, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Services”.
Нажимаем правой кнопкой мыши на службу “Microsoft Exchange Information Store” и выбираем “Restart”.
Служба успешно перезапущена и новая база данных готова к работе.
В разделе “Public Folders” выбираем подраздел “Public Folder Mailboxes”. Затем нажимаем на кнопку “New” (+).
Указываем имя для почтового ящика общих папок и в разделе “Mailbox database” нажимаем на кнопку “Browse”.
Выбираем базу данных для общих папок и нажимаем на кнопку “OK”.
В разделе “Organization unit” можно ничего не менять.
Нажимаем на кнопку “Save”.
После того как почтовый ящик общих папок будет создан, он появится в подразделе “Public Folder Mailboxes”.
Теперь добавим доверенный домен.
В разделе “Mail Flow” выбираем подраздел “Accepted Domains”. Затем нажимаем на кнопку “New” (+).
Указываем домен и выбираем “Authoritative Domain: E-mail is delivered only to valid recipients in this Exchange organization”.
Нажимаем на кнопку “Save”.
После того как домен будет добавлен, он появится в разделе “Accepted Domains”.
Теперь необходимо создать политику по формированию почтовых адресов.
В разделе “Mail Flow” выбираем подраздел “Email Address Policies”. Затем нажимаем на кнопку “New” (+).
Далее необходимо указать имя для новой политики и выбрать на кого она будет применяться и определить, как будут формироваться почтовые адреса в вашей организации. В данном руководстве почтовые адреса будут формироваться на основе “Alias”.
Указываем имя для политики по формированию почтовых адресов и нажимаем кнопку “Add” (+).
Указываем основной домен и выбираем “[email protected]”.
Нажимаем на кнопку “Save”.
Теперь добавим второй домен для того чтобы у пользователей была возможность принимать почту и по второму доменному имени.
Нажимаем на кнопку “Add” (+).
Указываем второй домен и выбираем “[email protected]”.
Нажимаем кнопку “Save”.
После того как вы определили, как будут формироваться почтовые адреса в вашей организации нажимаем на кнопку “Save”.
Обратите внимание на предупреждение. Для того чтобы политика вступила в силу необходимо нажать на кнопку “Apply” в подразделе “E-mail Address Policies”.
После того как политика будет добавлена, она появится в подразделе “E-mail Address Policies” со статусом “Unapplied.
Для применения политики необходимо выбрать ее и нажать на кнопку “Apply”.
Политика по формированию почтовых адресов применилась.
После того как политика будет применена, она появится в подразделе “E-mail Address Policies” со статусом “Applied.
Теперь необходимо создать коннектор отправки для возможности отправлять почту за пределы организации.
В разделе “Mail Flow” выбираем подраздел “Send Connectors”. Затем нажимаем на кнопку “New” (+).
Указываем имя для нового коннектора отправки и в разделе “Type” выбираем “Internet”.
Нажимаем на кнопку “Next”.
В данном примере отправка почты будет осуществляться согласно записям MX.
Выбираем “MX record associated with recipient domain” и нажимаем на кнопку “Next”.
Нажимаем на кнопку “Add” (+).
В поле “Full Qualified Domain Name (FQDN)” указываем “*”. Таким образом, новый коннектор отправки будет обрабатывать все домены кроме вашего.
Нажимаем на кнопку “OK”.
После того как вы указали для каких доменов будет работать новый коннектор, нажимаем на кнопку “Next”.
Нажимаем на кнопку “Add” (+).
Выбираем сервер Exchange на котором будет создан коннектор отправки и нажимаем на кнопку “OK”.
Все готово для создания коннектора отправки.
Нажимаем на кнопку “Finish”.
В разделе “General” в меню “Maximum send message size (MB)” вы можете настроить максимально допустимый размер почтовых вложений для отправки.
Нажимаем на кнопку “Save”.
Теперь посмотрим настройки транспорта.
В разделе “Mail Flow” выбираем подраздел “Send Connectors”. Затем нажимаем на кнопку “More” (…) и выбираем “Organization transport settings”.
В разделе “Limits” вы можете настроить максимально допустимый размер почтовых вложений для отправки и приема.
Указываем необходимые значения и нажимаем на кнопку “Save”.
Теперь необходимо указать лицензионный ключ Exchange Server 2013.
В разделе “Servers” выбираем подраздел “Servers”. Затем нажимаем на кнопку “Edit” (Карандаш).
В разделе “General” указываем лицензионный ключ Exchange Server 2013 и нажимаем на кнопку “Save”.
Укажите полученный при покупке хостинга логин и пароль.
Переходим в панель управления хостингом, к которому привязано ваше доменное имя.
Добавляем еще одну A-запись.
В разделе “Добавить запись” указываем имя, TTL, тип и IP-адрес. Обратите внимание в поле “IP-адрес” вам нужно указать IP по которому ваш почтовый сервер доступен из сети Интернет.
После того как поля будут заполнены нажимаем на кнопку “Добавить запись”.
Добавляем еще одну A-запись.
В разделе “Добавить запись” указываем имя, TTL, тип и IP-адрес. Обратите внимание в поле “IP-адрес” вам нужно указать IP по которому ваш почтовый сервер доступен из сети Интернет.
После того как поля будут заполнены нажимаем на кнопку “Добавить запись”.
Возвращаемся в панель управления хостингом.
В разделе “Почта” необходимо выбрать пункт “Запись MX”.
Далее в поле домен необходимо указать домен для которого будут настраиваться записи MX. Затем в пункте “Маршрутизация электронной почты” нужно выбрать “Удаленный Mail Exchanger” и нажать на кнопку “Изменить”.
Теперь удаляем все старые записи MX в разделе “Записи MX”.
Выбираем запись и нажимаем на кнопку “Удалить”.
В разделе “Добавить новую запись” указываем приоритет и назначение для новой записи MX.
После того как поля будут заполнены нажимаем на кнопку “Add New Record”.
Далее вам нужно сделать запрос вашему Интернет-провайдеру на создание PTR-записи для вашего внешнего IP-адреса, по которому ваш почтовый сервер доступен из сети Интернет. Это необходимо для того, чтобы ваш IP-адрес преобразовывался в имя. В данном примере IP 188.244.46.91 преобразовывался в имя mail.vmkh.org.
Теперь нужно создать SPF (Sender Policy Framework) и прописать ее значение в TXT-запись.
Благодаря SPF можно проверить, не подделан ли домен отправителя. SPF позволяет указать список серверов способных отправлять почтовые сообщения от имени вашего домена.
Создать SPF можно при помощи “SPF Wizard “.
Возвращаемся в раздел “Расширенный редактор DNS-зон”.
В разделе “Домены” необходимо выбрать пункт “Расширенный редактор DNS-зон”.
Добавляем TXT-запись.
В разделе “Добавить запись” указываем имя, TTL, тип и данные TXT. Обратите внимание в поле “Данные TXT” вам нужно указать значение SPF-записи, которое вы получили при помощи “SPF Wizard “.
Пример SPF: “v=spf1 mx ptr:mail.vmkh.org mx:mx01.vmkh.org ip4:188.244.46.91 -all”
Теперь необходимо прописать A-запись на внутреннем сервере DNS.
Открываем “Server Manager”, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “DNS”.
В разделе “Forward Lookup Zones” выбираем основной домен и нажимаем на него правой кнопкой мыши, затем выбираем “New Host (A or AAAA)”.
A-запись успешно добавлена.
После того как A-запись будет добавлена, она появится в списке с остальными записями.
Для дальнейшей настройки понадобится центр сертификации.
В данном руководстве роль “Active Directory Certificate Services” будет установлена на контроллер домена.
На контроллере домена запускаем “Server Manager”.
В разделе “Manage” нажимаем на кнопку “Add Roles and Features”.
Нажимаем на кнопку “Next”.
Выбираем тип установки “Role-based or feature-based installation” и нажимаем на кнопку “Next”.
Нажимаем на кнопку “Next”.
Выбираем роль Active Directory Certificate Services.
На следующем этапе “Мастер установки ролей” предупредит, что для установки роли Active Directory Certificate Services нужно установить несколько компонентов.
Нажимаем на кнопку “Next”.
Нажимаем на кнопку “Next”.
Нажимаем на кнопку “Next”.
Теперь нужно выбрать необходимые сервисы.
Выбираем “Certification Authority Web Enrollment”.
На следующем этапе “Мастер установки ролей” предупредит, что для установки Certification Authority Web Enrollment нужно установить несколько компонентов.
Нажимаем на кнопку “Add Features”.
“Мастер установки ролей” предупредит, что для установки Online Responder нужно установить несколько компонентов.
Нажимаем на кнопку “Add Features”.
После того как все необходимые сервисы будут выбраны нажимаем на кнопку “Next”.
На следующем этапе “Мастер установки ролей” предупредит, что для работы роли “Active Directory Certificate Services” будет дополнительно установлена роль веб-сервера “Internet Information Services”.
На этапе добавления компонентов оставляем все значения по умолчанию.
Нажимаем на кнопку “Next”.
Для того чтобы начать установку выбранной роли нажимаем на кнопку “Install”.
Началась установка выбранной роли и необходимых для нее компонентов.
Теперь необходимо перезагрузить сервер.
Теперь необходимо настроить роль.
Открываем “Server Manager”, в правом верхнем углу экрана нажимаем на фалжек и выбираем “Настройки”. Затем выбираем “Configure Active Directory Certificate Services on the destination server” для того, чтобы произвести настройки роли.
Для того чтобы настроить роль необходимо обладать правами администратора.
Нажимаем на кнопку “Next”.
Выбираем сервисы, которые необходимо настроить.
Выбираем “Certification Authority”, “Certification Authority Web Enrollment” и “Online Responder” и нажимаем на кнопку “Next”.
Сервер является членом домена, поэтому выбираем “Enterprise CA” и нажимаем на кнопку “Next”.
Других серверов с ролью Active Directory Certificate Services в домене нет, поэтому выбираем “Root CA”, нажимаем на кнопку “Next”.
Выбираем “Create a new private key” и нажимаем на кнопку “Next”.
Указываем имя для нового центра сертификации и нажимаем на кнопку “Next”.
Теперь выбираем срок действия сертификата и нажимаем на кнопку “Next”.
Оставляем настройки без изменений и нажимаем на кнопку “Next”.
Все готово к настройке роли.
Нажимаем на кнопку “Configure”.
Установка и настройка роли Active Directory Certificate Services завершена.
Нажимаем на кнопку “Close”.
Теперь необходимо включить функцию SAN (Subject Alternative Name) на сервере центра сертификации. Данная функция пригодится вам при публикации сервиса “Autodiscover”.
На сервере центра сертификации, на “Панели задач” нажимаем правой кнопкой мыши на “Windows PowerShell” и выбираем “Run as administrator”.
Выполняем команду « certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 ».
Теперь необходимо перезапустить службу “CertSvc”.
Выполняем команду « net stop certsvc ».
Выполняем команду « net start certsvc ».
Служба “CertSvc” успешно перезапущена.
Теперь сделаем запрос на создание нового сертификата Exchange.
В разделе “Servers” выбираем подраздел “Certificates”. Затем нажимаем на кнопку “New” (+).
Выбираем “Create a request for a certificate from a certification authority” и нажимаем на кнопку “Next”.
Указываем имя для нового сертификата и нажимаем на кнопку “Next”.
Указываем сервер Exchange на котором будет хранится запрос сертификата.
Выбираем сервер Exchange на котором будет хранится запрос сертификата и нажимаем на кнопку “OK”.
После того как сервер Exchange будет указан нажимаем на кнопку “Next”.
Теперь нужно указать доменные имена, которые необходимо включить в сертификат для всех типов доступа.
Выбираем “Outlook Web App (when accessed from Internet)” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Outlook Web App” и нажимаем на кнопку “OK”.
Выбираем OAB (when accessed from Internet)” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “OAB” и нажимаем на кнопку “OK”.
Выбираем “Exchange Web Services (when accessed from Internet)” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Exchange Web Services” и нажимаем на кнопку “OK”.
Выбираем “Exchange ActiveSync (when accessed from Internet)” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Exchange ActiveSync” и нажимаем на кнопку “OK”.
Выбираем “POP” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “POP” и нажимаем на кнопку “OK”.
Выбираем “IMAP” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “IMAP” и нажимаем на кнопку “OK”.
Выбираем “Outlook Anywhere (when accessed from Internet)” и нажимаем на кнопку “Edit” (Карандаш).
Указываем имя, по которому ваш почтовый сервер доступен из сети Интернет для типа доступа “Outlook Anywhere” и нажимаем на кнопку “OK”. Затем нажимаем на кнопку “Next”.
Теперь выбираем основное имя, по которому ваш почтовый сервер доступен из сети Интернет и нажимаем на кнопку “Set as common name” (Галочка).
Нажимаем на кнопку “Next”.
В данном руководстве рассматривается организация, которая находится в России, в городе Москве.
Указываем необходимую информацию и нажимаем на кнопку “Next”.
Теперь необходимо указать папку куда будет сохранен запрос на сертификат Exchange.
В данном руководстве запрос на сертификат будет сохранен на локальный диск “C” на сервере Exchange.
Указываем куда будет сохранен запрос на сертификат Exchange и нажимаем на кнопку “Finish”.
После того как запрос на сертификат будет создан, он появится в подразделе “Certificates” со статусом “Pending request”.
Теперь необходимо подтвердить сертификат Exchange в центре сертификации.
Заходим под учетной записью с правами администратора и нажимаем на кнопку “OK”.
Теперь добавим адрес сервера сертификации в “Надежные узлы”.
Нажимаем на кнопку “Add”.
В поле “Add this website to the zone” указываем адрес сервера сертификации и нажимаем на кнопку “Add”.
Нажимаем на кнопку “Close”.
Теперь выбираем “Request a certificate”.
Теперь выбираем “Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file”.
Нажимаем на файл запроса сертификата два раза левой кнопкой мыши.
Нажимаем на кнопку “More option”.
Выбираем “Notepad”.
Копируем содержимое файла запроса.
Выбираем “DER encoded” и нажимаем “Download certificate”.
Присваиваем имя и сохраняем сертификат Exchange в папку “Downloads”.
Нажимаем на кнопку “Save”.
Теперь необходимо загрузить сертификат центра сертификации.
Выбираем “Download a CA certificate, certificate chain, or CRL”.
В разделе “Encoding method” выбираем “DER” и нажимаем “Download CA certificate”.
В меню “Save” выбираем “Save as”.
Присваиваем имя и сохраняем сертификат центра сертификации в папку “Downloads”.
Нажимаем на кнопку “Save”.
Для того чтобы успешно подтвердить запрос на сертификат Exchange, необходимо импортировать сертификат центра сертификации в “Доверенные корневые центры сертификации” на сервере Exchange.
Нажимаем “Start”, указываем в строке поиска “mmc”.
Запускаем Microsoft Management Console.
Теперь добавим оснастку “Certificates”.
В разделе “Available snap-ins” выбираем “Certificates” и нажимаем на кнопку “Add”.
Выбираем “Local computer” и нажимаем на кнопку “Finish”.
Оснастка успешно добавлена.
Нажимаем на кнопку “OK”.
В разделе “Certificates (Local Computer)” выбираем подраздел “Trusted Root Certification Authorities”, затем нажимаем правой кнопкой мыши на подраздел “Certificates” и выбираем “All Tasks”, затем “Import”.
Нажимаем на кнопку “Next”.
Нажимаем на кнопку “Browse”.
Выбираем сертификат центра сертификации и нажимаем на кнопку “Open”.
После того как путь к сертификату центра сертификации будет указан нажимаем на кнопку “Next”.
Все готово для импорта сертификата в “Trusted Root Certification Authorities”.
Нажимаем на кнопку “Finish”.
Сертификат центра сертификации успешно импортирован.
Нажимаем на кнопку “OK”.
Возвращаемся в Exchange Admin Center.
В разделе “Servers” выбираем подраздел “Certificates”. Затем выбираем новый сертификат Exchange и справа нажимаем на кнопку “Complete”.
Указываем путь к сертификату Exchange и нажимаем на кнопку “OK”.
После того как сертификат будет подтвержден, он появится в подразделе “Certificates” со статусом “Valid”.
Теперь необходимо назначить новый сертификат Exchange для сервисов SMTP и IIS.
Выбираем новый сертификат и нажимаем на нем два раза левой кнопкой мыши.
В разделе “Services” ставим галочки на “SMTP” и “IIS” и нажимаем на кнопку “Save”.
Нажимаем на кнопку “Yes”.
После того как сертификат Exchange будет назначен сервисам SMTP и IIS, у сертификата обновится список сервисов в поле “Assigned to services”.
Теперь посмотрим настройки Outlook Web App.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “owa (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/owa”.
В разделе “Authentication” в разделе “Use forms-based authentication” выбираем “User name only”.
Выбираем основной домен и нажимаем на кнопку “OK”.
После того как домен будет указан нажимаем на кнопку “OK”.
Нажимаем на кнопку “OK”.
Теперь пропишем адрес, по которому ваш почтовый сервер доступен из сети Интернет в конфигурацию сервера Exchange.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “ecp (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/ecp”.
Нажимаем на кнопку “Save”.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “EWS (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/EWS/Exchange.asmx”.
Нажимаем на кнопку “Save”.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “Microsoft-Server-ActiveSync (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/Microsoft-Server-ActiveSync”.
Нажимаем на кнопку “Save”.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “OAB (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/OAB”.
Нажимаем на кнопку “Save”.
В разделе “Servers” выбираем подраздел “Virtual Directories” и выбираем виртуальную папку “PowerShell (Default Web Site)” и нажимаем на нее два раза левой кнопкой мыши.
В разделе “General” в поле “External URL” указываем имя по которому ваш почтовый сервер доступен из сети Интернет, а также указываем “/powershell”.
Нажимаем на кнопку “Save”.
Теперь настроим сервис “Outlook Anywhere”. Данный сервис служит для подключения к серверу Exchange через Интернет при помощи “Outlook”.
В разделе “Servers” выбираем подраздел “Servers” выбираем сервер Exchange и нажимаем на нем два раза левой кнопкой мыши.
Далее в поле “Specify the external host name such as contoso.com that users will use to connect to your organization” указываем имя по которому ваш почтовый сервер доступен из сети Интернет. Затем в меню “Specify the authentication method for external clients to use when connecting to your organization” выбираем “NTLM” и снимаем галочку “Allow SSL offloading”.
Нажимаем на кнопку “Save”.
Теперь перезапустим IIS.
На сервере Exchange, на “Панели задач” выбираем “Windows PowerShell” и после нажатия правой кнопки мыши нажимаем “Run as administrator”.
Выполняем команду « iisreset /noforce ».
IIS успешно перезапущен.
Теперь настроим возможность принимать почту.
В разделе “Mail Flow” выбираем подраздел “Receive Connectors” выбираем коннектор приема “Default Frontend RU-MSK-EX-01”, где ru-msk-ex-01 – имя моего сервера Exchange. Затем нажимаем на нем два раза левой кнопкой мыши.
В разделе “General”, в поле “Maximum receive message size” вы можете настроить максимально допустимый размер почтовых вложений для приема.
В разделе “Security” и проверяем наличие галочки на пункте “Anonymous users”.
Нажимаем на кнопку “Save”.
Теперь создадим нового пользователя с почтовым ящиком.
В разделе “Recipients” выбираем подраздел “Mailboxes”. Затем нажимаем на кнопку “New” (+).
Теперь указываем alias, фамилию, имя и логин для нового пользователя.
Затем нужно выбрать контейнер, в котором вы планируете создать нового пользователя.
Нажимаем на кнопку “Browse”.
Выбираем контейнер, в который необходимо поместить нового пользователя.
Нажимаем на кнопку “OK”.
Теперь необходимо выбрать базу данных в которой будет создан почтовый ящик для нового пользователя.
В разделе “Mailbox database” нажимаем на кнопку “Browse”.
Выбираем базу данных для почтовых ящиков и нажимаем на кнопку “OK”.
Все готово для создания пользователя с почтовым ящиком.
Нажимаем на кнопку “Save”.
После того как пользователь с почтовым ящиком будет создан, он появится в разделе “Mailboxes”.
Теперь необходимо импортировать сертификат Exchange в “Доверенные корневые центры сертификации” на все компьютеры в домене.
Переходим на контроллер домена создаем папку и копируем в нее сертификат Exchange.
В данном руководстве сертификат был скопирован в папку “ExchangeCertificate” на диске “C”.
Возвращаемся в “Server Manager”, нажимаем на кнопку “Tools” в правом верхнем углу экрана и выбираем “Group Policy Management”.
Создаем новую групповую политику для импорта сертификата в “Доверенные корневые центры сертификации” на все компьютеры в домене.
Нажимаем правой кнопкой мыши на имени домена и выбираем “Create a GPO in this domain, and Link it here”.
Указываем имя для новой групповой политики и нажимаем на кнопку “OK”.
В редакторе групповой политики переходим в раздел “Computer Configuration”, затем в подраздел “Windows Settings”, далее находим раздел “Security Settings” и выбираем “Public Key Policies”, теперь нажимаем правой кнопкой мыши на “Trusted Root Certification Authorities” и выбираем “Import”.
Нажимаем на кнопку “Next”.
Нажимаем на кнопку “Browse”.
Переходим в папку с сертификатом Exchange и нажимаем на кнопку “Open”.
После того как путь к сертификату указан нажимаем на кнопку “Next”.
Все готово для импорта сертификата в “Trusted Root Certification Authorities” для всех компьютеров в домене.
Нажимаем на кнопку “Finish”.
Сертификат Exchange успешно импортирован в настройки групповой политики.
Нажимаем на кнопку “OK”.
После того как сертификат будет импортирован в настройки групповой политики, он появится в разделе “Trusted Root Certification Authorities”.
Теперь на все компьютеры, которые попадают под действие данной политики будет импортирован сертификат Exchange.
Теперь необходимо перезагрузить почтовый сервер.
Возвращаемся на сервер с установленным Exchange Server 2013.
На клавиатуре нажимаем сочетание клавиш “Win” и “X”, в открывшемся меню выбираем “Shut down or sign out”, затем “Restart”.
Настройка Exchange Server 2013 завершена.
Перед добавлением в Outlook учетных записей ряда сторонних поставщиков услуг электронной почты, таких как Gmail, Yahoo и iCloud, требуется изменить некоторые настройки на их веб-сайтах.
Добавляете ли вы первую учетную запись электронной почты в Outlook или дополнительные, действия в обоих случаях одинаковы.
Если вам нужны инструкции по добавлению учетной записи электронной почты с помощью расширенных настроек, см. раздел Добавление учетной записи POP или IMAP в Outlook для Windows с помощью расширенных настроек в статье "Добавление учетных записей электронной почты с помощью расширенных настроек".
Инструкции по обновлению параметров почты, таких как имена серверов входящей и исходящей почты, см. в разделе Обновление параметров электронной почты в Outlook для Windows той же статьи.
Не удается войти в Outlook c помощью пароля
Если вам не удается войти в Outlook с помощью пароля, и вы уверены, что используете пароль от своей учетной записи электронной почты, возможно, она имеет дополнительный уровень безопасности.
В учетных записях электронной почты Gmail, Yahoo, iCloud, Outlook.com и AOL используется двухфакторная проверка подлинности для подтверждения личности человека, который пытается получить к ним доступ.
Чтобы добавить учетную запись электронной почты в Outlook, вам потребуется пароль приложения. Он отличается от обычного пароля для учетной записи электронной почты. Одним из способов узнать, что требуется пароль приложения, является следующее сообщение: Для вашей учетной записи настроена двухфакторная проверка подлинности. Войдите с помощью пароля приложения.
Процедура получения пароля приложения зависит от поставщика услуг электронной почты. Для получения инструкций выберите в раскрывающемся списке своего поставщика.
Учетную запись электронной почты Gmail можно добавить в Outlook без двухфакторной проверки подлинности и пароля приложения, но для подключения к своей учетной записи вы должны будете включить параметр "Ненадежные приложения разрешены". Мы не рекомендуем делать это. Лучше включите двухфакторную проверку подлинности и используйте пароль приложения.
Чтобы включить двухфакторную проверку подлинности и получить пароль приложения, выполните указанные ниже действия.
При использовании двухфакторной проверки подлинности для Outlook.com выполните указанные ниже действия, чтобы создать пароль приложения.
Откройте страницу https://outlook.com, щелкните ваши инициалы в правом верхнем углу, а затем выберите пункт Просмотр учетной записи. .
В разделе Безопасность выберите пункт Обновить .
В разделе Дополнительные параметры безопасности выберите пункт Просмотр .
Прокрутите страницу до раздела паролей приложения и выберите пункт Создать новый пароль приложения .
Пароль приложения будет показан на следующем экране. Запишите этот пароль - он понадобится вам при добавлении учетной записи в Outlook.
Чтобы добавить учетную запись в Outlook, воспользуйтесь инструкциями, приведенными в начале этой статьи, но когда Outlook запросит пароль, введите пароль приложения.
Примечание. Клиентам AOL и Verizon, которые хотят обновить настройки своей учетной записи после недавнего изменения параметров сервера AOL, необходимо прочесть раздел . При проверке параметров шифрования убедитесь, что выбраны протоколы SSL, SSL/TLS или значение "Автоматически", а не только TLS.
Быстрое добавление новой учетной записи
Большинство учетных записей электронной почты, в том числе учетные записи Office 365, Exchange Server, Outlook.com, Hotmail.com, Live.com и Google, можно настроить с помощью нескольких простых действий.
Улучшенная проверка подлинности для существующих пользователей Gmail
Если вы добавили учетную запись Google в Outlook для Mac раньше выпуска улучшенного интерфейса проверки подлинности для учетных записей Google IMAP, то вам потребуется еще раз выполнить вход с помощью браузера, чтобы подключиться к вашей учетной записи.
Обновление параметров электронной почты в Outlook для Mac
Выберите пункты Сервис > Учетные записи .
Выберите учетную запись электронной почты, которую хотите изменить.
Обновите описание учетной записи, личные сведения, имя пользователя и пароль или другие параметры в зависимости от типа изменяемой учетной записи.
Учетная запись Microsoft Exchange - это учетная запись электронной почты, которую вы получили в своей организации или учебном заведении. Организация, которой вы предоставили учетную запись электронной почты Exchange, работает в Microsoft Exchange Server или использует Microsoft Office 365, которая использует Exchange Server для предоставления электронной почты.
Что такое имя сервера Exchange?
Обычно вам не нужно знать имя сервера Exchange. Если это так, обратитесь к сотрудникам, которые предоставил вам адрес электронной почты Exchange, и попросите его имя сервера Exchange.
При настройке мобильного устройства функция автообнаружения определит имя сервера Exchange Server и почтового ящика, а затем настроит Outlook для вас. Для поиска сервера она использует доменное имя из вашего адреса электронной почты. Только в случае сбоя автообнаружения будет выводиться имя сервера Exchange. Обычно это означает, что что-то работает неправильно и вам нужно связаться с сотрудником, от которого вы получили адрес электронной почты. Они сообщат вам имя сервера Exchange и помогут вам настроить Outlook.
Как работают учетные записи Exchange?
При использовании учетной записи Exchange сообщения электронной почты доставляются и сохраняются в почтовом ящике на сервере Exchange Server. Ваши контакты и календарь сохраняются там же.
Если в вашей организации или учебном заведении настраивается сервер Exchange, они выбирают способ, которым ваша учетная запись Exchange использует для доступа к электронной почте на сервере. Это определит, как работает электронная почта. Здесь вы узнаете, как настроить учетную запись Exchange для бизнеса или учебного заведения .
Методы Exchange ActiveSync и MAPI/HTTP обычно используются для доступа к электронной почте Exchange с ноутбука, телефона или планшета. При доступе к электронной почте она не скачивается на мобильное устройство, а открывается на сервере Exchange Server. Вы можете получать доступ к сообщениям, даже если вы не подключены к Интернету.
Как и Exchange ActiveSync, IMAP позволяет получать доступ к электронной почте с любого устройства. При чтении сообщений электронной почты с помощью IMAP они не скачиваются на компьютер, а открываются на сервере Exchange Server.
При использовании IMAP электронная почта в папках "Входящие", "Удаленные" и "Отправленные" синхронизируется между устройством и сервером. IMAP обеспечивает хранение календаря, но не поддерживает совместную работу с ним .
Электронная почта POP скачивается с сервера Exchange Server на компьютер. После этого она удаляется с сервера. Для доступа к электронной почте после скачивания необходимо использовать тот же компьютер . Если получить доступ к электронной почте с другого компьютера или устройства, вы обнаружите, что ранее скачанные сообщения были удалены.
Что такое режим кэширования?
Учетная запись электронной почты Exchange позволяет работать с сообщениями даже в том случае, если вы не подключены к Exchange Server в ИТ-отделе вашей организации. Эта функция называется работой в автономном режиме или использованием режима кэширования Exchange.
Копии сообщений и элементов календаря хранятся на вашем компьютере в автономном файле данных Outlook (OST-файле). Он регулярно синхронизируется с элементами на сервере Exchange Server, если вы подключены к нему. Это точная копия вашего почтового ящика на Exchange Server.
Так как данные остаются на сервере Exchange Server вашей организации, вы можете восстановить автономный файл данных Outlook (OST-файл) на новом компьютере. Для этого не нужна резервная копия файла.
Exchange Server 2010 - программный продукт от корпорации Microsoft для обмена почтовыми, голосовыми, мгновенными сообщениями и поддержкой организации совместной работы (доступ к задачам, календарям, веб-доступ и поддержка мобильных устройств).
Данный продукт довольно тесно связан с Active Directory (AD), в которой хранится большая часть данных пользователей (связи доменных и почтовых аккаунтов пользователей, списки контактов), хотя почтовые ящики, ввиду своего размера, хранятся отдельно.
Когда нужна корпоративная почта?
Преимущества, которые получает компания от внедрения собственного сервера корпоративной почты:
1. Статус. Наличие собственного домена в почтовых сообщениях сотрудников компании, делает компанию более презентабельной для бизнес-партнеров, нежели при использовании услуг бесплатных почтовых сервисов.
2. Возможность создания правил пересылки почты.
3. Централизованное хранилище корпоративной переписки компании.
4. Наличие корпоративной адресной книги.
Необходимость внедрения в качестве корпоративного сервера почты Exchange Server 2010 (далее ES 2010) может возникнуть, если организации необходимо нечто больше чем прием-отправка электронной почты.
Руководители предприятия хотят назначать подчиненным задания и контролировать их выполнение.
В свою очередь, рядовые пользователи хотят эффективно планировать встречи и собрания, имея доступ к почте в любое время без привязки к рабочему месту.
Исходя из этих требований, повышается ожидаемый уровень информационной безопасности.
Т.к. руководители хотят быть уверенными в конфиденциальности переписки, а рядовые пользователи хотят получать как можно меньше вирусов и спама.
Преимущества и недостатки внедрения Exchange Server 2010
Преимущества внедрения ES 2010:
1. Наличие широких функциональных возможностей.
2. Интеграция с доменной структурой Windows .
3. Относительно простое администрирование.
К недостаткам ES 2010, следует отнести:
1. Высокую стоимость внедрения.
2. Высокие требования к производительности оборудования.
3. Необходимость отдельного приобретения антивирусного и антиспамового модулей .
4. Необходимость в создании доменной инфраструктуры.
Установка Exchange Server 2010
Коротко опишем процедуру установки ES 2010. Отметим, что для настройки будет использоваться оригинальная, англоязычная версия почтового сервера .
Совет! Для установки нам потребуется 2 сервера с установленной MS Windows Server 2008R2, при этом на одном из них должна быть поднята и настроена роль службы каталогов AD, с него и начнем.
Шаг 1. Настройка контролера домена
Дальнейшая настройка будет выполняться на контролере с ролью «Shema Master».
Загружаем на контролер домена самораспаковующийся архив ES 2010, запускаем приложение и указываем место для распаковки файла.
Для удобства архив можно распаковать в корень диска С .
Переходим в распакованный ранее каталог, с помощью команды - «cd c:\exchange» и выполняем подготовку схемы AD, набрав команду - «Setup.com /PrepareSchema» (все команды вводим без кавычек).
После завершения подготовки схемы AD, создадим организацию в Exchange с помощью команды «Setup.com /PrepareAd /OrganizationName: «COMP»».
Имя организации «OrganizationName» нужно указывать латиницей, записав в этот пункт имя организации, для которой выполняется настройка, в качестве примера, назовем нашу организацию СОМР.
После успешного выполнения данной команды, подготовку AD и создание организации Exchange завершена.
Переходим ко второму серверу, на котором планируется развернуть почтовый сервер.
Шаг 2. Настройка почтового сервера
Копируем и распаковываем заранее скачанный дистрибутив аналогично предыдущему пункту и переходим к установке необходимых компонентов, набор которых зависит от версии операционной системы и ролей, которые планируется использовать на сервере.
Запускаем Windows PowerShell от администратора, и прописываем «Import-Module ServerManager».
В нашем случае, установка Exchange 2010 производится на ОС Windows Server 2008R2, поэтому набор устанавливаемых компонент будет следующим:
«Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Windows-Auth, Web-Basic-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,RSAT-Web-Server,WAS-Process-Model,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Logging,Web-Http-Errors,Web-Http-Tracing,Web-Http-Redirect,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy-Restart».
Выполнив установку всех компонентов, сервер перезагрузится в автоматическом режиме.
Копируем приложение FilterPack64bit.exe на будущий почтовый сервер и запускаем его. После запуска мы будем иметь дело с Мастером установки MSOffice 2010 Filter Pack. Переходим далее:
Соглашаемся с требованиями лицензии и также жмем «Next»:
После подготовительной установки всех необходимых компонент, переходим к непосредственной установке почтового сервера ES 2010.
Перемещаемся в папку с распакованным дистрибутивом и запускаем файл установки «setup.exe». Выбираем 4-й пункт в меню «Install»:
Ознакамливаемся с информацией об ES 2010, жмем «Next»:
Читаем условия лицензии, соглашаемся, переходим к следующему шагу.
На следующем шаге нам предлагают оповещать компанию Microsoft об ошибках, происходящих с почтовым сервером, отказываемся (выбираем «No»).
Выбираем роли, которые будут установлены на сервер. В нашем случае это стандартный набор ролей, отмечаем «Typical Exchange Server Installation».
После этого, мастер установки интересуется есть ли в нашей сети ПК, на которых установлен почтовый клиент «Outlook 2003» .
Указываем доменное имя сервера почты для доступа из пользователей из .
Все предварительные настройки выполнены, выполняется проверка готовности к установке.
После проверки переходим к установке, нажав кнопку «Install».
После установки, кнопка «Install» сменится на кнопку «Finish» и появится окошко с уведомлением о перезагрузке системы для вступления в силу установленных компонент и настроек.
После перезагрузки системы для управления почтовым сервером можно использовать «Exchange Management Console».
Установка и настройка Exchange Server 2010 - Почтовый Сервер
Установка Exchange 2010: как заполучить собственный домен?
В Outlook 2016 разработчики полностью убрали возможность ручной настройки почтового профиля пользователя для подключения к серверу Exchange. Предполагается, что Outlook 2016 должен автоматически получить всю необходимую информацию с помощью процедуры Autodiscover (все возможные варианты, позволяющие клиенту выполнить автообнаружение описаны в статье ).
Однако в некоторых случаях автообнаружение не может быть выполнено (не правильно настроен Autodiscover, проблемы с доступом к файлу Autodiscover.xml и т.п.) и пользователю нужно настроить подключение к Exchange серверу вручную. Разберемся, как это сделать.
Совет . Конечно, в первую очередь нужно попытаться добиться от почтовых администраторов, чтобы они настроили корректный Autodiscover для внешних и внутренних клиентов. Допустим, что по каким-то причинам это реализовать не получается.
Метод 1. Локальный XML редирект
Метод 2. Локальный XML файл с настройками подключения к Exchange
В том случае, если URL с файлом autodiscover.xml недоступен, придется создать локальный XML файл с полными настройками пользователя для подключения к Exchange. Пример параметров, которые нужно указывать в этом файле можно получить с уже настроенного клиента Outlook. Для этого, перейдите в папку C:\Users\%username%\AppData\Local\Microsoft\Outlook , где вы найдете файл с именем [длинныйGUID]-Autodiscover.xml .
Скопируйте этот файл, измените, если нужно параметры учетной записи и поместите его в папку C:\ Autodiscover\ autodiscover. xml . Затем выполните 3 и 4 шаг из первого метода.
Если получить такой файл не удаётся, можно попробовать создать его вручную. Формат файла должен быть таким.
При использовании (RPC/HTTP)
При подключении без Outlook Anywhere:
В данных XML файлах нужно изменить данные в квадратных скобках на информацию, соответствующую вашему домену (ее может выдать администратор Exchange или AD).
Совет . Также отметим, что Outlook 2016 не сможет подключиться к ящику на Exchange 2007 и ниже.