Цей посібник призначений для тих, хто має бажання самостійно налаштувати Exchange Server 2013.
У цьому посібнику розглядається установка Exchange Server 2013 без реалізації стійкості до відмови. Таким чином, ролі Exchange Server будуть встановлені на один сервер.
Зверніть увагу, у вас вже має бути доменне ім'я, і оплачено хостинг, а також в налаштуваннях домену вже вказані DNS-сервери хостингу.
Докладно про те, як придбати домен та хостинг, ви можете прочитати у моєму посібнику « ».
Ми будемо розглядати той випадок, коли у вас вже є два сервери із встановленою на них операційною системою Windows Server 2012 R2. Крім того, на одному із серверів має бути встановлена роль Active Directory Domain Services, а на другому сервері встановлений Exchange Server 2013 з основними ролями.
Докладно про те, як встановити Exchange Server 2013, ви можете прочитати у моєму посібнику « ». Дізнатися, як інсталювати Active Directory Domain Services на Windows Server 2012 R2, ви можете прочитати мій посібник « ».
Переходимо на сервер із встановленим Exchange Server 2013 та переходимо до Exchange Admin Center, який знаходиться за посиланням https://ua-msk-ex-01/ecp, де ru-msk-ex-01 – ім'я мого сервера Exchange.
Вказуємо ім'я користувача та пароль для входу в “Exchange Administration Center” та натискаємо на кнопку “Sign in”.
Ласкаво просимо до “Exchange Administration Center”.
Можна розпочинати роботу з сервером Exchange.
Створимо базу даних для поштових скриньок.
Вказуємо ім'я бази даних та натискаємо на кнопку “Browse”.
Тепер необхідно вказати в якій папці зберігатиметься база даних поштових скриньок та її логи. Зверніть увагу, потрібно попередньо створити папки на сервері, в яких ви плануєте зберігати базу даних і її логи. Крім того, краще зберігати базу на диску, спеціально виділеному для цього завдання.
Натискаємо кнопку “OK”.
Відкриваємо “Server Manager”, натискаємо на кнопку “Tools” у верхньому правому кутку екрана і вибираємо “Services”.
У розділі “Limits” можна настроїти час зберігання віддалених поштових скриньок та листів.
Тепер створимо базу даних для спільних папок.
У розділі "Servers" вибираємо підрозділ "Databases". Потім натискаємо кнопку “New” (+).
Вказуємо ім'я бази даних для спільних папок та натискаємо кнопку “Browse”.
Вибираємо сервер Exchange за участю "Mailbox" і натискаємо на кнопку "OK".
Тепер необхідно вказати в якій папці зберігатиметься база даних для спільних папок та її логи. Зверніть увагу, потрібно попередньо створити папки на сервері, в яких ви плануєте зберігати базу даних і її логи. Крім того, краще зберігати базу на диску, спеціально виділеному для цього завдання.
У полі “Database file path” вказуємо папку в якій зберігатиметься база даних.
У полі “Log folder path” вказуємо папку, у якій зберігатимуться логи бази даних.
Ставимо галочку "Mount this database" та натискаємо на кнопку "Save".
Тепер потрібно перезапустити службу Microsoft Exchange Information Store на сервері Exchange.
Натискаємо кнопку “OK”.
Повертаємось у “Server Manager”, натискаємо на кнопку “Tools” у правому верхньому кутку екрану та вибираємо “Services”.
Натискаємо правою кнопкою миші на службу Microsoft Exchange Information Store і вибираємо Restart.
Служба успішно перезапущена, і нова база даних готова до роботи.
У розділі "Public Folders" вибираємо підрозділ "Public Folder Mailboxes". Потім натискаємо кнопку “New” (+).
Вказуємо ім'я для поштової скриньки спільних папок та у розділі “Mailbox database” натискаємо кнопку “Browse”.
Вибираємо базу даних для спільних папок та натискаємо на кнопку “OK”.
У розділі “Organization unit” можна нічого не змінювати.
Натискаємо кнопку “Save”.
Після того, як поштова скринька спільних папок буде створена, вона з'явиться в підрозділі "Public Folder Mailboxes".
Тепер додамо довірений домен.
У розділі "Mail Flow" вибираємо підрозділ "Accepted Domains". Потім натискаємо кнопку “New” (+).
Вказуємо домен і вибираємо “Authoritative Domain: E-mail is delivered only to valid recipients in this Exchange organization”.
Натискаємо кнопку “Save”.
Після того, як домен буде доданий, він з'явиться в розділі "Accepted Domains".
Тепер необхідно створити політику щодо формування поштових адрес.
У розділі "Mail Flow" вибираємо підрозділ "Email Address Policies". Потім натискаємо кнопку “New” (+).
Далі необхідно вказати ім'я для нової політикиі вибрати на кого вона буде застосовуватись і визначити, як формуватимуться поштові адреси у вашій організації. У цьому посібнику поштові адреси формуватимуться на основі “Alias”.
Вказуємо ім'я для політики формування поштових адрес і натискаємо кнопку “Add” (+).
Вказуємо основний домен та вибираємо “ [email protected]”.
Натискаємо кнопку “Save”.
Тепер додамо другий домен для того, щоб користувачі мали можливість приймати пошту і по другому доменному імені.
Натискаємо кнопку “Add” (+).
Вказуємо другий домен та вибираємо “ [email protected]”.
Натискаємо кнопку Save.
Після того як ви визначили, як формуватимуться поштові адреси у вашій організації, натискаємо на кнопку “Save”.
Зверніть увагу на попередження. Для того, щоб політика набула чинності, необхідно натиснути на кнопку “Apply” у підрозділі “E-mail Address Policies”.
Після того, як політика буде додана, вона з'явиться в підрозділі "E-mail Address Policies" зі статусом "Unapplied".
Для застосування політики необхідно вибрати її та натиснути на кнопку “Apply”.
Політика щодо формування поштових адрес застосовалася.
Після того, як політика буде застосована, вона з'явиться у підрозділі “E-mail Address Policies” зі статусом “Applied.
Тепер необхідно створити конектор відправки для можливості надсилати пошту за межі організації.
У розділі "Mail Flow" вибираємо підрозділ "Send Connectors". Потім натискаємо кнопку “New” (+).
Вказуємо ім'я для нового конектора відправки та у розділі “Type” вибираємо “Internet”.
Натискаємо кнопку “Next”.
У цьому прикладі надсилання пошти буде здійснюватися згідно з записами MX.
Вибираємо “MX record associated with recipient domain” та натискаємо на кнопку “Next”.
Натискаємо кнопку “Add” (+).
У полі “Full Qualified Domain Name (FQDN)” вказуємо “*”. Таким чином, новий конектор відправки буде обробляти всі домени, крім вашого.
Натискаємо кнопку “OK”.
Після того як ви вказали для яких доменів буде працювати новий конектор, натискаємо кнопку “Next”.
Натискаємо кнопку “Add” (+).
Вибираємо сервер Exchange на якому буде створено конектор відправки та натискаємо на кнопку “OK”.
Все готове для створення конектора відправки.
Натискаємо кнопку “Finish”.
У розділі “General” у меню “Maximum send message size (MB)” можна налаштувати максимально допустимий розмір поштових вкладень для надсилання.
Натискаємо кнопку “Save”.
Тепер подивимося налаштування транспорту.
У розділі "Mail Flow" вибираємо підрозділ "Send Connectors". Потім натискаємо кнопку “More” (…) і вибираємо “Organization transport settings”.
У розділі “Limits” ви можете налаштувати максимально допустимий розмір поштових вкладень для надсилання та отримання.
Вказуємо необхідні значення та натискаємо на кнопку “Save”.
Тепер потрібно вказати ліцензійний ключ Exchange Server 2013.
У розділі "Servers" вибираємо підрозділ "Servers". Потім натискаємо кнопку “Edit” (Олівець).
У розділі “General” вказуємо ліцензійний ключ Exchange Server 2013 та натискаємо на кнопку “Save”.
Вкажіть отриманий при купівлі хостингу логін та пароль.
Переходимо в панель керування хостингом, до якого прив'язане ваше доменне ім'я.
Додаємо ще один A-запис.
У розділі "Додати запис" вказуємо ім'я, TTL, тип та IP-адресу. Зверніть увагу в полі “IP-адреса” вам потрібно вказати IP за яким ваш поштовий сервер доступний з Інтернету.
Після того, як поля будуть заповнені натискаємо на кнопку “Додати запис”.
Додаємо ще один A-запис.
У розділі "Додати запис" вказуємо ім'я, TTL, тип та IP-адресу. Зверніть увагу в полі “IP-адреса” вам потрібно вказати IP за яким ваш поштовий сервер доступний з Інтернету.
Після того, як поля будуть заповнені натискаємо на кнопку “Додати запис”.
Повертаємось у панель управління хостингом.
У розділі “Пошта” необхідно вибрати “Запис MX”.
Далі в полі домен необхідно вказати домен, для якого будуть налаштовуватися записи MX. Потім у пункті “Маршрутизація електронної пошти” потрібно вибрати “Віддалений Mail Exchanger” та натиснути на кнопку “Змінити”.
Тепер видаляємо всі старі записи MX у розділі "Записи MX".
Вибираємо запис та натискаємо на кнопку “Видалити”.
У розділі “Додати новий запис” вказуємо пріоритет і призначення нового запису MX.
Після того, як поля будуть заповнені натискаємо на кнопку “Add New Record”.
Далі вам потрібно зробити запит вашому Інтернет-провайдеру на створення PTR-запису для вашої зовнішньої IP-адреси, за яким ваш поштовий сервер доступний з Інтернету. Це необхідно для того, щоб ваша IP-адреса перетворювалася на ім'я. У цьому прикладі IP 188.244.46.91 перетворювався на ім'я mail.vmkh.org.
Тепер потрібно створити SPF (Sender Policy Framework) та прописати її значення у TXT-запис.
Завдяки SPF можна перевірити, чи не підроблено домен відправника. SPF дозволяє вказати список серверів, які можуть надсилати поштові повідомлення від імені вашого домену.
Створити SPF можна за допомогою "SPF Wizard".
Повертаємося до розділу “Розширений редактор DNS-зон”.
У розділі "Домени" необхідно вибрати пункт "Розширений редактор DNS-зон".
Додаємо TXT-запис.
У розділі "Додати запис" вказуємо ім'я, TTL, тип та дані TXT. Зверніть увагу в полі "Дані TXT" вам потрібно вказати значення SPF-запису, яке ви отримали за допомогою "SPF Wizard".
Приклад SPF: "v=spf1 mx ptr:mail.vmkh.org mx:mx01.vmkh.org ip4:188.244.46.91 -all"
Тепер потрібно прописати A-запис на внутрішньому сервері DNS.
Відкриваємо “Server Manager”, натискаємо на кнопку “Tools” у верхньому правому кутку екрану і вибираємо “DNS”.
У розділі Forward Lookup Zones вибираємо основний домен і натискаємо на нього правою кнопкою миші, потім вибираємо New Host (A or AAAA).
A-запис успішно доданий.
Після того, як A-запис буде додано, він з'явиться у списку з іншими записами.
Для подальшого налаштування знадобиться центр сертифікації.
У цьому посібнику роль “Active Directory Certificate Services” буде встановлена на контролер домену.
На контролері домену запускаємо "Server Manager".
У розділі "Manage" натискаємо кнопку "Add Roles and Features".
Натискаємо кнопку “Next”.
Вибираємо тип установки “Role-based or feature-based installation” та натискаємо на кнопку “Next”.
Натискаємо кнопку “Next”.
Обираємо роль Active Directory Certificate Services.
На наступному етапі "Майстер установки ролей" попередить, що для встановлення ролі Active Directory Certificate Services потрібно встановити декілька компонентів.
Натискаємо кнопку “Next”.
Натискаємо кнопку “Next”.
Натискаємо кнопку “Next”.
Тепер потрібно вибрати потрібні сервіси.
Вибираємо "Certification Authority Web Enrollment".
На наступному етапі "Майстер установки ролей" попередить, що для встановлення Certification Authority Web Enrollment потрібно встановити декілька компонентів.
Натискаємо кнопку “Add Features”.
Майстер установки ролей попередить, що для встановлення Online Responder потрібно встановити кілька компонентів.
Натискаємо кнопку “Add Features”.
Після того, як усі необхідні сервіси будуть обрані натискаємо кнопку “Next”.
На наступному етапі Майстер установки ролей попередить, що для роботи ролі Active Directory Certificate Services буде додатково встановлена роль веб-сервера Internet Information Services.
На етапі додавання компонентів залишаємо всі значення за промовчанням.
Натискаємо кнопку “Next”.
Для того щоб розпочати встановлення обраної ролі, натискаємо на кнопку “Install”.
Почалася установка обраної ролі та необхідних для неї компонентів.
Тепер потрібно перезавантажити сервер.
Тепер потрібно налаштувати роль.
Відкриваємо “Server Manager”, у правому верхньому кутку екрану натискаємо на фалжек та вибираємо “Налаштування”. Потім вибираємо “Configure Active Directory Certificate Services on the destination server” у тому, щоб зробити налаштування ролі.
Для того щоб налаштувати роль необхідно мати права адміністратора.
Натискаємо кнопку “Next”.
Вибираємо послуги, які потрібно налаштувати.
Вибираємо “Certification Authority”, “Certification Authority Web Enrollment” та “Online Responder” та натискаємо на кнопку “Next”.
Сервер є членом домену, тому вибираємо “Enterprise CA” та натискаємо на кнопку “Next”.
Інших серверів за участю Active Directory Certificate Services в домені немає, тому вибираємо "Root CA", натискаємо на кнопку "Next".
Вибираємо “Create a new private key” та натискаємо на кнопку “Next”.
Вказуємо ім'я нового центру сертифікації і натискаємо на кнопку “Next”.
Тепер вибираємо термін дії сертифіката та натискаємо на кнопку “Next”.
Залишаємо налаштування без змін та натискаємо на кнопку “Next”.
Все готове до налаштування ролі.
Натискаємо кнопку “Configure”.
Встановлення та налаштування ролі Active Directory Certificate Services завершено.
Натискаємо кнопку “Close”.
Тепер необхідно увімкнути функцію SAN (Subject Alternative Name) на сервері центру сертифікації. Ця функція стане вам у нагоді при публікації сервісу “Autodiscover”.
На сервері центру сертифікації, на панелі завдань натискаємо правою кнопкою миші на Windows PowerShell і вибираємо Run as administrator.
Виконуємо команду "certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2".
Тепер потрібно перезапустити службу CertSvc.
Виконуємо команду "net stop certsvc".
Виконуємо команду "net start certsvc".
Служба CertSvc успішно перезапущена.
Тепер зробимо запит створення нового сертифіката Exchange.
У розділі "Servers" вибираємо підрозділ "Certificates". Потім натискаємо кнопку “New” (+).
Вибираємо “Create a request for a certificate from a certification authority” та натискаємо на кнопку “Next”.
Вказуємо ім'я нового сертифіката і натискаємо на кнопку “Next”.
Вказуємо сервер Exchange, на якому буде зберігатися запит сертифіката.
Вибираємо сервер Exchange, на якому буде зберігатися запит сертифіката і натискаємо на кнопку “OK”.
Після того як сервер Exchange буде вказано, натискаємо на кнопку “Next”.
Тепер потрібно вказати доменні імена, які потрібно включити до сертифіката для всіх типів доступу.
Вибираємо “Outlook Web App (when accessed from Internet)” та натискаємо на кнопку “Edit” (Олівець).
Вказуємо ім'я, за яким ваш поштовий сервер доступний з Інтернету для типу доступу “Outlook Web App” і натискаємо на кнопку “OK”.
Вибираємо OAB (when accessed from Internet)” та натискаємо на кнопку “Edit” (Олівець).
Вказуємо ім'я, за яким ваш поштовий сервер доступний з мережі Інтернет для типу доступу OAB і натискаємо на кнопку OK.
Вибираємо "Exchange Web Services (when accessed from Internet)" та натискаємо на кнопку "Edit" (Олівець).
Вказуємо ім'я, за яким ваш поштовий сервер доступний з Інтернету для типу доступу “Exchange Web Services” і натискаємо на кнопку “OK”.
Вибираємо “Exchange ActiveSync (when accessed from Internet)” та натискаємо на кнопку “Edit” (Олівець).
Вказуємо ім'я, за яким ваш поштовий сервер доступний з Інтернету для типу доступу “Exchange ActiveSync” і натискаємо на кнопку “OK”.
Вибираємо “POP” та натискаємо на кнопку “Edit” (Олівець).
Вказуємо ім'я, за яким ваш поштовий сервер доступний з Інтернету для типу доступу “POP” і натискаємо на кнопку “OK”.
Вибираємо “IMAP” та натискаємо на кнопку “Edit” (Олівець).
Вказуємо ім'я, за яким ваш поштовий сервер доступний з Інтернету для типу доступу “IMAP” і натискаємо на кнопку “OK”.
Вибираємо “Outlook Anywhere (when accessed from Internet)” та натискаємо на кнопку “Edit” (Олівець).
Вказуємо ім'я, за яким ваш поштовий сервер доступний з мережі Інтернет типу доступу “Outlook Anywhere” і натискаємо на кнопку “OK”. Потім натискаємо кнопку “Next”.
Тепер вибираємо основне ім'я, яким ваш поштовий сервер доступний з мережі Інтернет і натискаємо на кнопку “Set as common name” (Галочка).
Натискаємо кнопку “Next”.
У цьому посібнику розглядається організація, що у Росії, у місті Москві.
Вказуємо необхідну інформацію та натискаємо на кнопку “Next”.
Тепер необхідно вказати папку, куди буде збережено запит на сертифікат Exchange.
У цьому посібнику запит на сертифікат буде збережено на локальному диску “C” на сервері Exchange.
Вказуємо куди буде збережено запит на сертифікат Exchange та натискаємо на кнопку Finish.
Після того, як запит на сертифікат буде створено, він з'явиться в підрозділі Certificates зі статусом Pending request.
Тепер потрібно підтвердити сертифікат Exchange у центрі сертифікації.
Заходимо під обліком з правами адміністратора та натискаємо на кнопку “OK”.
Тепер додамо адресу сервера сертифікації до “Надійних вузлів”.
Натискаємо кнопку “Add”.
У полі “Add this website to the zone” вказуємо адресу сервера сертифікації та натискаємо кнопку “Add”.
Натискаємо кнопку “Close”.
Тепер вибираємо "Request a certificate".
Тепер вибираємо “Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, або submit a renewal request by using a base-64-encoded PKCS #7 file”.
Натискаємо на файл запиту сертифіката двічі лівою кнопкою миші.
Натискаємо кнопку “More option”.
Вибираємо "Notepad".
Копіюємо вміст файлу запиту.
Вибираємо “DER encoded” та натискаємо “Download certificate”.
Надаємо ім'я та зберігаємо сертифікат Exchange у папку “Downloads”.
Натискаємо кнопку “Save”.
Тепер необхідно завантажити сертифікат центру сертифікації.
Вибираємо “Download a CA certificate, certificate chain, or CRL”.
У розділі "Encoding method" вибираємо "DER" та натискаємо "Download CA certificate".
У меню Save вибираємо Save as.
Надаємо ім'я та зберігаємо сертифікат центру сертифікації в папку “Downloads”.
Натискаємо кнопку “Save”.
Щоб успішно підтвердити запит на сертифікат Exchange, необхідно імпортувати сертифікат центру сертифікації у “Довірені кореневі центри сертифікації” на сервері Exchange.
Натискаємо “Start”, вказуємо у рядку пошуку “mmc”.
Запускаємо Microsoft Management Console.
Тепер додамо оснастку Certificates.
У розділі "Available snap-ins" вибираємо "Certificates" та натискаємо на кнопку "Add".
Вибираємо “Local computer” та натискаємо на кнопку “Finish”.
Оснащення успішно додано.
Натискаємо кнопку “OK”.
У розділі Certificates (Local Computer) вибираємо підрозділ Trusted Root Certification Authorities, потім натискаємо правою кнопкою миші на підрозділ Certificates і вибираємо All Tasks, потім Import.
Натискаємо кнопку “Next”.
Натискаємо кнопку “Browse”.
Вибираємо сертифікат центру сертифікації та натискаємо на кнопку “Open”.
Після того, як шлях до сертифікату центру сертифікації буде вказано, натискаємо на кнопку “Next”.
Все готове для імпорту сертифіката у “Trusted Root Certification Authorities”.
Натискаємо кнопку “Finish”.
Сертифікат центру сертифікації успішно імпортовано.
Натискаємо кнопку “OK”.
Повертаємося до Exchange Admin Center.
У розділі "Servers" вибираємо підрозділ "Certificates". Потім вибираємо новий сертифікат Exchange і натискаємо праворуч на кнопку “Complete”.
Вказуємо шлях до сертифікату Exchange та натискаємо на кнопку “OK”.
Після того, як сертифікат буде підтверджений, він з'явиться в підрозділі Certificates зі статусом Valid.
Тепер необхідно призначити новий сертифікат Exchange для сервісів SMTP та IIS.
Вибираємо новий сертифікат та натискаємо на ньому двічі лівою кнопкою миші.
У розділі Services ставимо галочки на SMTP і IIS і натискаємо на кнопку Save.
Натискаємо кнопку “Yes”.
Після того, як сертифікат Exchange буде призначений сервісам SMTP та IIS, сертифікат оновить список сервісів у полі “Assigned to services”.
Тепер подивимося налаштування Outlook Web App.
У розділі “Servers” вибираємо підрозділ “Virtual Directories” та вибираємо віртуальну папку “owa (Default Web Site)” та натискаємо на неї двічі лівою кнопкою миші.
У розділі “General” у полі “External URL” вказуємо ім'я, за яким ваш поштовий сервер доступний з мережі Інтернет, а також вказуємо “/owa”.
У розділі “Authentication” у розділі “Use forms-based authentication” вибираємо “User name only”.
Вибираємо основний домен та натискаємо на кнопку “OK”.
Після того як домен буде вказано, натискаємо на кнопку “OK”.
Натискаємо кнопку “OK”.
Тепер пропишемо адресу, за якою ваш поштовий сервер доступний з Інтернету в конфігурацію сервера Exchange.
У розділі “Servers” вибираємо підрозділ “Virtual Directories” та вибираємо віртуальну папку “ecp (Default Web Site)” та натискаємо на неї двічі лівою кнопкою миші.
У розділі "General" у полі "External URL" вказуємо ім'я, за яким ваш поштовий сервер доступний з мережі Інтернет, а також вказуємо "/ecp".
Натискаємо кнопку “Save”.
У розділі “Servers” вибираємо підрозділ “Virtual Directories” та вибираємо віртуальну папку “EWS (Default Web Site)” та натискаємо на неї двічі лівою кнопкою миші.
У розділі "General" у полі "External URL" вказуємо ім'я, за яким ваш поштовий сервер доступний з мережі Інтернет, а також вказуємо "/EWS/Exchange.asmx".
Натискаємо кнопку “Save”.
У розділі "Servers" вибираємо підрозділ "Virtual Directories" і вибираємо віртуальну папку "Microsoft-Server-ActiveSync (Default Web Site)" і натискаємо на неї двічі лівою кнопкою миші.
У розділі "General" у полі "External URL" вказуємо ім'я, за яким ваш поштовий сервер доступний з мережі Інтернет, а також вказуємо "/Microsoft-Server-ActiveSync".
Натискаємо кнопку “Save”.
У розділі “Servers” вибираємо підрозділ “Virtual Directories” та вибираємо віртуальну папку “OAB (Default Web Site)” та натискаємо на неї двічі лівою кнопкою миші.
У розділі "General" у полі "External URL" вказуємо ім'я, за яким ваш поштовий сервер доступний з мережі Інтернет, а також вказуємо "/OAB".
Натискаємо кнопку “Save”.
У розділі “Servers” вибираємо підрозділ “Virtual Directories” та вибираємо віртуальну папку “PowerShell (Default Web Site)” та натискаємо на неї двічі лівою кнопкою миші.
У розділі "General" у полі "External URL" вказуємо ім'я, за яким ваш поштовий сервер доступний з мережі Інтернет, а також вказуємо "/powershell".
Натискаємо кнопку “Save”.
Тепер налаштуємо сервіс "Outlook Anywhere". Цей сервіс служить для підключення до сервера Exchange через Інтернет за допомогою Outlook.
У розділі "Servers" вибираємо підрозділ "Servers" вибираємо сервер Exchange і натискаємо на ньому двічі лівою кнопкою миші.
Далі в полі “Specify the external host name such as contoso.com that users will use to connect to your organization” вказуємо ім'я за яким ваш поштовий сервер доступний з Інтернету. Потім у меню “Specify the authentication method for external clients to used when connecting to your organization” вибираємо “NTLM” і знімаємо галочку “Allow SSL offloading”.
Натискаємо кнопку “Save”.
Тепер перезапустимо IIS.
На сервері Exchange, на "Панелі завдань" вибираємо "Windows PowerShell" та після натискання правої кнопки миші натискаємо "Run as administrator".
Виконуємо команду «iisreset/noforce».
IIS успішно перезапущено.
Тепер налаштуємо можливість приймати пошту.
У розділі "Mail Flow" вибираємо підрозділ "Receive Connectors" вибираємо конектор прийому "Default Frontend UK-MSK-EX-01", де ru-msk-ex-01 - ім'я мого сервера Exchange. Потім натискаємо на ньому двічі лівою кнопкою миші.
У розділі “General”, у полі “Maximum receive message size” можна налаштувати максимально допустимий розмір поштових вкладень для прийому.
У розділі “Security” та перевіряємо наявність галочки на пункті “Anonymous users”.
Натискаємо кнопку “Save”.
Тепер створимо нового користувача з поштовою скринькою.
У розділі "Recipients" вибираємо підрозділ "Mailboxes". Потім натискаємо кнопку “New” (+).
Тепер вказуємо alias, прізвище, ім'я та логін для нового користувача.
Потім потрібно вибрати контейнер, у якому ви плануєте створити нового користувача.
Натискаємо кнопку “Browse”.
Вибираємо контейнер, до якого необхідно помістити нового користувача.
Натискаємо кнопку “OK”.
Тепер необхідно вибрати базу даних, у якій буде створено поштову скриньку для нового користувача.
У розділі "Mailbox database" натискаємо кнопку "Browse".
Вибираємо базу даних для поштових скриньок та натискаємо на кнопку “OK”.
Все готове для створення користувача з поштовою скринькою.
Натискаємо кнопку “Save”.
Після того, як користувач з поштовою скринькою буде створено, він з'явиться у розділі "Mailboxes".
Тепер необхідно імпортувати сертифікат Exchange у довірені кореневі центри сертифікації на всі комп'ютери в домені.
Переходимо на контролер домену створюємо папку та копіюємо до неї сертифікат Exchange.
У цьому посібнику сертифікат було скопійовано до папки “ExchangeCertificate” на диску “C”.
Повертаємось у “Server Manager”, натискаємо на кнопку “Tools” у правому верхньому кутку екрану та вибираємо “Group Policy Management”.
Створюємо нову групову політику для імпорту сертифіката в "Довірені кореневі центри сертифікації" на всі комп'ютери домену.
Натискаємо правою кнопкою миші на ім'я домену та вибираємо “Create a GPO in this domain, and Link it here”.
Вказуємо ім'я для нової групової політики та натискаємо на кнопку “OK”.
У редакторі групової політики переходимо до розділу “Computer Configuration”, потім у підрозділ “Windows Settings”, далі знаходимо розділ “Security Settings” і вибираємо “Public Key Policies”, тепер натискаємо правою кнопкою миші на “Trusted Root Certification Authorities” та вибираємо “ Import”.
Натискаємо кнопку “Next”.
Натискаємо кнопку “Browse”.
Переходимо до папки із сертифікатом Exchange і натискаємо на кнопку “Open”.
Після того, як шлях до сертифікату вказано, натискаємо на кнопку “Next”.
Все готове для імпорту сертифіката в Trusted Root Certification Authorities для всіх комп'ютерів у домені.
Натискаємо кнопку “Finish”.
Сертифікат Exchange успішно імпортований у налаштування групової політики.
Натискаємо кнопку “OK”.
Після того, як сертифікат буде імпортовано в налаштування групової політики, він з'явиться у розділі “Trusted Root Certification Authorities”.
Тепер на всі комп'ютери, які підпадають під дію цієї політики, буде імпортовано сертифікат Exchange.
Тепер потрібно перезавантажити поштовий сервер.
Повертаємося на сервер із встановленим Exchange Server 2013.
На клавіатурі натискаємо поєднання клавіш "Win" і "X", у меню вибираємо "Shut down or sign out", потім "Restart".
Налаштування Exchange Server 2013 завершено.
Перед додаванням до Outlook облікових записів ряду сторонніх постачальників послуг електронної пошти, таких як Gmail, Yahoo та iCloud, потрібно змінити деякі настройки на веб-сайтах.
Чи додаєте ви перший обліковий запис електронної пошти в Outlook або додаткові, дії в обох випадках однакові.
Якщо вам потрібні інструкції з додавання облікового записуелектронної пошти за допомогою розширених установок, див. Додавання облікового запису POP або IMAP в Outlook для Windows за допомогою розширених налаштувань у статті "Додавання облікових записів електронної пошти за допомогою розширених налаштувань".
Інструкції з оновлення параметрів пошти, таких як імена серверів вхідної та вихідної пошти, див. у розділі Оновлення параметрів електронної пошти в Outlook для Windows тієї ж статті.
Неможливо увійти в Outlook за допомогою пароля
Якщо вам не вдається увійти в Outlook за допомогою пароля, і ви впевнені, що ви використовуєте пароль від свого облікового запису електронної пошти, можливо, він має додатковий рівень безпеки.
В облікових записах електронної пошти Gmail, Yahoo, iCloud, Outlook.com та AOL використовується двофакторна автентифікація для підтвердження особистості людини, яка намагається отримати до них доступ.
Щоб додати обліковий запис електронної пошти в Outlook, вам знадобиться пароль програми. Він відрізняється від звичайного пароля для облікового запису електронної пошти. Одним із способів дізнатися, що потрібен пароль програми, є таке повідомлення: Для вашого облікового запису налаштовано двофакторну автентифікацію. Увійдіть за допомогою пароля програми.
Процедура отримання пароля програми залежить від постачальника послуг електронної пошти. Щоб отримати інструкції, виберіть у розкривному списку свого постачальника.
Обліковий запис електронної пошти Gmail можна додати в Outlook без двофакторної перевірки автентичності та пароля програми, але для підключення до свого облікового запису ви повинні увімкнути параметр "Ненадійні програми дозволені". Ми не рекомендуємо це робити. Краще увімкніть двофакторну автентифікацію та використовуйте пароль програми.
Щоб увімкнути двофакторну автентифікацію та отримати пароль програми, виконайте наведені нижче дії.
Якщо ви використовуєте двофакторну автентифікацію для Outlook.com, виконайте наведені нижче дії, щоб створити пароль програми.
Відкрийте сторінку https://outlook.com, клацніть ініціали в правому верхньому кутку, а потім виберіть пункт Перегляд облікового запису..
В розділі Безпекавиберіть пункт Оновити.
В розділі Додаткові параметри безпекивиберіть пункт Перегляд.
Перейдіть до розділу паролів програми та виберіть пункт Створити новий пароль програми.
Пароль програми буде показано на наступному екрані. Запишіть цей пароль - він знадобиться вам при додаванні облікового запису Outlook.
Щоб додати обліковий запис до Outlook, скористайтеся інструкціями, наведеними на початку цієї статті, але коли Outlook запросить пароль, введіть пароль програми.
Примітка.Клієнтам AOL та Verizon, які хочуть оновити налаштування свого облікового запису після нещодавньої зміни параметрів сервера AOL, необхідно прочитати розділ . Під час перевірки параметрів шифрування переконайтеся, що вибрано протоколи SSL, SSL/TLS або "Автоматично", а нетільки TLS.
Швидке додавання нового облікового запису
Більшість облікових записів електронної пошти, включаючи облікові записи Office 365, Exchange Server, Outlook.com, Hotmail.com, Live.com та Google, можна налаштувати за допомогою декількох простих дій.
Покращена автентифікація для існуючих користувачів Gmail
Якщо ви додали обліковий запис Google в Outlook для Mac раніше, ніж випустили покращений інтерфейс автентифікації для облікових записів Google IMAP, вам потрібно ще раз виконати вхід за допомогою браузера, щоб підключитися до вашого облікового запису.
Оновлення параметрів електронної пошти в Outlook для Mac
Виберіть пункти Сервіс > Облікові записи.
Виберіть обліковий запис електронної пошти, який потрібно змінити.
Оновіть опис облікового запису, особисті відомості, ім'я користувача та пароль або інші параметри залежно від типу облікового запису, що змінюється.
Обліковий запис Microsoft Exchange - це обліковий запис електронної пошти, який ви отримали у вашій організації або навчальному закладі. Організація, якій ви надали обліковий запис електронної пошти Exchange, працює в Microsoft Exchange Server або використовує Microsoft Office 365, яка використовує Exchange Server для надання електронної пошти.
Що таке ім'я сервера Exchange?
Зазвичай вам не потрібно знати ім'я сервера Exchange. Якщо це так, зверніться до співробітників, які надали вам адресу електронної пошти Exchange, і запитайте ім'я сервера Exchange.
Під час налаштування мобільного пристрою функція виявлення визначить ім'я сервера Exchange Server та поштової скриньки, а потім налаштує Outlook для вас. Для пошуку сервера вона використовує доменне ім'я з адреси електронної пошти. Тільки у випадку збою автовиявлення буде виводитись ім'я сервера Exchange. Це означає, що щось працює неправильно і вам потрібно зв'язатися зі співробітником, від якого ви отримали адресу електронної пошти. Вони повідомлять вам ім'я сервера Exchange та допоможуть вам налаштувати Outlook.
Як працюють облікові записи Exchange?
Якщо використовується обліковий запис Exchange, повідомлення електронної пошти надсилаються та зберігаються у поштовій скриньці на сервері Exchange Server. Ваші контакти та календар зберігаються там же.
Якщо у вашій організації або навчальному закладі налаштовується сервер Exchange, вони вибирають спосіб, яким ваш обліковий запис Exchange використовує для доступу до електронної пошти на сервері. Це визначить, як працює електронна пошта. Тут ви дізнаєтесь, як настроїти обліковий запис Exchange для бізнесу або навчального закладу.
Методи Exchange ActiveSync та MAPI/HTTPзазвичай використовуються для доступу до електронної пошти Exchange з ноутбука, телефону або планшета. При доступі до електронної пошти вона не скачується на мобільний пристрій, а відкривається на сервері Exchange Server. Ви можете отримати доступ до повідомлень, навіть якщо ви не підключені до Інтернету.
Як і Exchange ActiveSync, IMAPдозволяє отримувати доступ до електронної пошти з будь-якого пристрою. Під час читання електронних листів за допомогою IMAP вони не завантажуються на комп'ютер, а відкриваються на сервері Exchange Server.
Під час використання IMAP електронна пошта в папках "Вхідні", "Віддалені" та "Надіслані" синхронізується між пристроєм і сервером. IMAP забезпечує зберігання календаря, але не підтримує спільну роботу з ним.
Електронна пошта POPскачується із сервера Exchange Server на комп'ютер. Після цього вона видаляється із сервера. Для доступу до електронної пошти після завантаження необхідно використовувати той самий комп'ютер. Якщо отримати доступ до електронної пошти з іншого комп'ютера або пристрою, ви виявите, що раніше завантажені повідомлення були видалені.
Що таке режим кешування?
Обліковий запис електронної пошти Exchange дозволяє працювати з повідомленнями навіть у тому випадку, якщо ви не підключені до Exchange Server у ІТ-відділі вашої організації. Ця функція називається роботою в автономному режимі або за допомогою режиму кешування Exchange.
Копії повідомлень та елементів календаря зберігаються на комп'ютері в автономному файлі даних Outlook (OST-файлі). Він регулярно синхронізується з елементами на сервері Exchange Server, якщо ви підключені до нього. Це точна копія вашої поштової скриньки на Exchange Server.
Оскільки дані залишаються на сервері Exchange Server вашої організації, можна відновити автономний файл даних Outlook (OST-файл) на новому комп'ютері. Для цього не потрібна резервна копія файлу.
Exchange Server 2010 – програмний продукт від корпорації Microsoft для обміну поштовими, голосовими, миттєвими повідомленнями та підтримкою організації спільної роботи (доступ до завдань, календарів, веб-доступ та підтримка мобільних пристроїв).
Цей продукт досить тісно пов'язаний з Active Directory (AD), в якій зберігається більша частина даних користувачів (зв'язки доменних та поштових облікових записів користувачів, списки контактів), хоча поштові скриньки, зважаючи на свій розмір, зберігаються окремо.
Коли потрібна корпоративна пошта?
Переваги, які отримує компанія від впровадження власного сервера корпоративної пошти:
1. Статус. Наявність власного домену в поштових повідомленнях співробітників компанії робить компанію більш презентабельною для бізнес-партнерів, ніж при використанні послуг безкоштовних поштових сервісів.
2. Можливість створення правил пересилання пошти.
3. Централізоване сховище корпоративного листування компанії.
4. Наявність корпоративної адресної книжки.
Необхідність впровадження в якості корпоративного сервера пошти Exchange Server 2010 (далі ES 2010) може виникнути, якщо організації необхідно щось більше, ніж прийом електронної пошти.
Керівники підприємства хочуть призначати підлеглим завдання та контролювати їх виконання.
У свою чергу рядові користувачі хочуть ефективно планувати зустрічі та збори, маючи доступ до пошти у будь-який час без прив'язки до робочого місця.
Виходячи із цих вимог, підвищується очікуваний рівень інформаційної безпеки.
Т.к. керівники хочуть бути впевненими в конфіденційності листування, а рядові користувачі хочуть отримувати якнайменше вірусів та спаму.
Переваги та недоліки впровадження Exchange Server 2010
Переваги впровадження ES 2010:
1. Наявність широких функціональних можливостей.
2. Інтеграція з доменною структурою Windows.
3. Щодо просте адміністрування.
До недоліків ES 2010 слід віднести:
1. Високу вартість застосування.
2. Високі вимоги до продуктивності устаткування.
3. Необхідність окремого придбання антивірусного та антиспамового модулів.
4. Необхідність створення доменної інфраструктури.
Встановлення Exchange Server 2010
Коротко опишемо процедуру встановлення ES 2010. Зазначимо, що для налаштування використовуватиметься оригінальна, англомовна версія поштового сервера.
Порада! Для встановлення нам знадобиться 2 сервери із встановленою MS Windows Server 2008R2, при цьому на одному з них повинна бути піднята та налаштована роль служби каталогів AD, з нього і почнемо.
Крок 1. Налаштування контролера домену
Подальше налаштування виконуватиметься на контролері за участю «Shema Master».
Завантажуємо на контролер домену архів ES 2010, що саморозпаковується, запускаємо програму і вказуємо місце для розпакування файлу.
Для зручності архів можна розпакувати на корінь диска С .
Переходимо в раніше розпакований каталог, за допомогою команди - "cd c:\exchange" і виконуємо підготовку схеми AD, набравши команду - "Setup.com /PrepareSchema" (всі команди вводимо без лапок).
Після завершення підготовки схеми AD створимо організацію в Exchange за допомогою команди Setup.com /PrepareAd /OrganizationName: "COMP".
Ім'я організації «OrganizationName» потрібно вказувати латиницею, записавши в цей пункт ім'я організації, для якої виконується налаштування, як приклад, назвемо нашу організацію СОМР.
Після успішного виконання цієї команди, підготовку AD та створення організації Exchange завершено.
Переходимо до другого сервера, де планується розгорнути поштовий сервер.
Крок 2. Налаштування поштового сервера
Копіюємо та розпаковуємо заздалегідь завантажений дистрибутив аналогічно попередньому пункту та переходимо до встановлення необхідних компонентів, набір яких залежить від версії операційної системи та ролей, які планується використовувати на сервері.
Запускаємо Windows PowerShell від адміністратора і прописуємо «Import-Module ServerManager».
У нашому випадку установка Exchange 2010 проводиться на ОС Windows Server 2008R2, тому набір компонентів, що встановлюються, буде наступним:
«Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Windows-Auth,Web-Basic-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,RSAT-Web- Server,WAS-Process-Model,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing, Web-Http-Logging, Web-Http-Errors, Web-Http-Tracing, Web-Http-Redirect, Web-ISAPI-Filter, Web-Request-Monitor, Web-Static-Content, Web-WMI, RPC-Over- HTTP-Proxy-Restart».
Після встановлення всіх компонентів сервер перезавантажиться в автоматичному режимі.
Копіюємо програму FilterPack64bit.exe на майбутній поштовий сервер і запускаємо його. Після запуску ми будемо мати справу з Майстром інсталяції MSOffice 2010 Filter Pack. Переходимо далі:
Погоджуємось з вимогами ліцензії і також тиснемо «Next»:
Після попередньої установки всіх необхідних компонентів, переходимо до безпосередньої установки поштового сервера ES 2010.
Переміщуємося до папки з розпакованим дистрибутивом і запускаємо файл установки «setup.exe». Вибираємо 4-й пункт у меню "Install":
Ознайомлюємося з інформацією про ES 2010, тиснемо "Next":
Читаємо умови ліцензії, погоджуємось, переходимо до наступного кроку.
На наступному кроці нам пропонують сповіщати компанію Microsoft про помилки, що відбуваються з поштовим сервером, відмовляємось (вибираємо "No").
Вибираємо ролі, які будуть встановлені на сервер. У нашому випадку це стандартний набір ролей, відзначаємо "Typical Exchange Server Installation".
Після цього майстер установки цікавиться чи є в нашій мережі ПК, на яких встановлений поштовий клієнт «Outlook 2003» .
Вказуємо доменне ім'я сервера пошти для доступу з користувачів з .
Усі попередні налаштування виконані, виконується перевірка готовності до встановлення.
Після перевірки переходимо до установки, натиснувши кнопку Install.
Після встановлення, кнопка «Install» зміниться на кнопку «Finish» і з'явиться віконце з повідомленням про перезавантаження системи для набрання чинності встановленими компонентами та налаштуваннями.
Після перезавантаження системи для керування поштовим сервером можна використовувати Exchange Management Console.
Встановлення та налаштування Exchange Server 2010 - Поштовий сервер
Установка Exchange 2010: як отримати свій домен?
У Outlook 2016 розробники повністю прибрали можливість ручного настроювання поштового профілю користувача для підключення до сервера Exchange. Передбачається, що Outlook 2016 повинен автоматично отримати всю необхідну інформацію за допомогою процедури Autodiscover (всі можливі варіанти, що дозволяють клієнту виконати автовиявлення, описані в статті).
Однак у деяких випадках автовиявлення не може бути виконано (неправильно настроєно Autodiscover, проблеми з доступом до файлу Autodiscover.xml тощо) і користувачеві потрібно налаштувати підключення до сервера Exchange вручну. Розберемося, як це зробити.
Порада. Звичайно, в першу чергу потрібно спробувати досягти від поштових адміністраторів, щоб вони налаштували коректний Autodiscover для зовнішніх та внутрішніх клієнтів. Припустимо, що з якихось причин це реалізувати не виходить.
Метод 1. Локальний XML редирект
Метод 2. Локальний XML файл із налаштуваннями підключення до Exchange
У разі, якщо URL з файлом autodiscover.xml недоступний, доведеться створити локальний XML файл з повними налаштуваннямикористувача для підключення до Exchange. Приклад параметрів, які потрібно вказувати в цьому файлі, можна отримати з вже налаштованого клієнта Outlook. Для цього перейдіть до папки C:\Users\%username%\AppData\Local\Microsoft\Outlookде ви знайдете файл з ім'ям [Довгий GUID]-Autodiscover.xml.
Скопіюйте цей файл, змініть, якщо потрібно параметри облікового запису, і помістіть його в папку C:\Autodiscover\autodiscover.xml. Потім виконайте 3 та 4 крок з першого методу.
Якщо отримати такий файл не вдалося, можна спробувати створити його вручну. Формат файлу має бути таким.
Привикористання(RPC/HTTP)
При підключенні без Outlook Anywhere:
У даних XML файлах потрібно змінити дані у квадратних дужках на інформацію, яка відповідає вашому домену (її може видати адміністратор Exchange або AD).
Порада. Також зазначимо, що Outlook 2016 не зможе підключитися до скриньки Exchange 2007 і нижче.