Microsoft exchange server 2010 установка и настройка

Правильная настройка Microsoft Exchange server

Microsoft exchange server 2010 установка и настройка

Разберитесь, что такое сервер Microsoft Exchange server, как настроить его и как с ним работать. Это сервис для пересылки электронных писем. Есть поддержка клиентских протоколов вроде POP3, SMTP, MAPI и IMAP.

Интегрируется с Outlook. Эту программу используют, если нужно предоставить доступ к mail сразу нескольким пользователям. Она незаменима в организациях с большим количеством сотрудников.

Но и в маленьких фирмах она пригодится.

Об Exchange server

Сервер позволяет совместно работать с контактами, задачами и другими сервисами mail. Можно создать почту с собственным доменом.

У Exchange server (ES) много версий, которые выпущены в разное время. В каждую из них Microsoft добавлял новые функции. Или удалял. Например, из программы 2003 года разработчики убрали поддержку мгновенных сообщений. Далее будет рассмотрена именно эта утилита. Настройка других её версий функционально ничем не отличается. Да и можно узнать, как поднять схему Exchange 2003 до актуальной.

В программе доступна работа с ой почтой, факсами, мобильными устройствами. На почтовый сервер можно выйти с любого компьютера, если есть подключение к интернету. Поддержка HTTP, POP3, SMTP, LDAP, IMAP 4, MAPI.

ES может взаимодействовать с другими утилитами компании Microsoft: ActiveSync, Windows Mail и Outlook. Работа утилиты тесно связана с компонентом Active Directory (AD).

Чтобы компьютер нормально работал с этой программой, у него должны быть подходящие характеристики. Они зависят от того, какая у него будет нагрузка и какой тип подключения планируется использовать. Вот системные требования для небольших фирм:

  • 64-разрядная архитектура.
  • 10 Гигабайт оперативной памяти. Прибавлять по 20 Мегабайт для каждого нового пользователя.
  • 30 Гигабайт свободного места в винчестере.
  • 200 Мегабайт памяти на системном диске.

Подходящие характеристики для разных Exchange server указаны на официальном сайте Microsoft. В больших организациях к почтовому серверу другие требования. Там нужно несколько компьютеров.

Установка

Чтобы установить и настроить утилиту, вначале надо загрузить ряд компонентов и сервисов.

  • WWW Publishing.
  • NET.
  • SMTP и NNTP.
  • NET Framework
  • Windows 2003 Support Tools (цифры зависят от версии ES).
  • Средства администрирования.

Если у вас есть диск или другой накопитель с Exchange server, запустите установку с него. Или найдите программу на сайте microsoft.com.

Официальный сайт Microsoft

  1. Введите запрос в строку поиска (она справа сверху).
  2. Перейдите в раздел «Загрузки».
  3. Откройте страницу с нужной вам версией.
  4. Нажмите кнопку «Скачать».
  5. Откройте загруженный файл. Будут извлечены данные.

Перед тем как устанавливать ES сервер, надо подготовить AD. В Active Directory находится большая часть информации, которая связана с Exchange server 2003: контакты, учётные записи, конфигурации, атрибуты.

Если у вас нет группы, которая управляет директорией, и вы не планируете делать большое развёртывание, можете сразу переходить к инсталлятору. Он сможет всё настроить автоматически. Для работы с AD нужны права администратора.

  • В распакованной папке с ES найдите файл setup.exe.
  • Откройте командную строку Windows.
  • Введите команду «[Путь к файлу Setup] /PrepareSchema /IAcceptExchangeServerLicenseTerms».
  • Подождите, пока директория применит нужные параметры.
  • Далее надо задать название организации для Microsoft Exchange server 2003. Напишите «[Путь к файлу Setup] /PrepareAD /OrganizationName:»Название организации» /IAcceptExchangeServerLicenseTerms». В имени компании могут быть только латинские символы, цифры, тире. Его нельзя изменить после установки.

Теперь подготовьте домены.

  1. Введите команду «[Путь к setup] /PrepareAllDomains /IAcceptExchangeServerLicenseTerms».
  2. Для выбора домена — «[Путь к setup] /PrepareDomain:[FQDN домена] /IAcceptExchangeServerLicenseTerms»

Инсталлятор делает всё это автоматически.

Чтобы увидеть результат работы, зайдите в редактор AD Service Interfaces. Найдите «Schema» («Схема»). Выберите свойство «rangeUpper». В «ms-Ex-Verision-Pt» должно быть написано значение для Microsoft Exchange server (это не версия программы 2003; значения можно узнать на официальном сайте Майкрософт).

Создание доменов

Чтобы ES принимал и отправлял электронные письма по протоколам POP3, SMTP, IMAP, добавлял пользователей и работал, надо сделать домен.

  1. Зайдите в консоль программы.
  2. Перейдите к пункту «Конфигурация организации».
  3. Откройте «Транспортный сервер-концентратор».
  4. Раздел «Обслуживаемые домены».
  5. Кнопка «Создать домен».
  6. В открывшемся окне напишите название. Это может быть название вашей компании, направление деятельности. Или всё вместе в любых сочетаниях.
  7. Отметьте опцию «Уполномоченный домен».
  8. Откройте вкладку «Политики адресов».
  9. Нажмите «Создать политику» (в списке «Действия»).
  10. Напишите её название.
  11. Добавьте контейнер «Users». Для этого кликните на кнопку «Обзор» и укажите к нему путь.
  12. Нажимайте «Далее», пока не появится окно с настройкой правил для адресов почты.
  13. Отметьте «Выбрать принятый домен».
  14. Кнопка «Обзор».
  15. Укажите только что сделанный вами домен.
  16. Подтвердите.

Теперь Exchange server 2003 может работать с внутренней электронной корреспонденцией. То есть этот тип ресурса позволяет сотрудникам  отправлять письма друг другу. Чтобы задать приём и отправку электронных писем по протоколам IMAP, POP3 и SMTP:

  1. Зайдите в «Транспортный сервер-концентратор».
  2. «Соединители отправки».
  3. В разделе «Действия» выберите «Создать соединитель».
  4. Напишите название коннектора.
  5. Введите имя вашего домена.
  6. Нажмите «Далее».
  7. В следующем меню нужно указать, на какие адреса будет отправляться почта. Если надо, чтобы Microsoft server 2003 работал со всеми доменами, напишите в поле «Адресное пространство» символ «*» (звёздочка).
  8. Снова «Далее».
  9. Выберите опцию «Использовать MX-записи DNS для автоматической маршрутизации».
  10. Ещё несколько раз нажмите «Далее». И кликните «Создать».

Затем надо настроить приём электронной корреспонденции из внешних источников:

  1. Перейдите в «Настройки серверов».
  2. Откройте «Транспортный концентратор».
  3. Там только два коннектора: «Default» («По умолчанию») и «Client» («Клиентский»). Первый используется для работы почти со всеми доменами, второй — для пользователей Outlook. Там заблокировано получение сообщений из источников, которые не прошли аутентификацию. А это почти все ресурсы в сети.
  4. Два раза щёлкните по названию соединителя. Откроется меню свойств.
  5. В разделе «Общие» напишите актуальное имя домена.
  6. Зайдите на вкладку «Группы разрешений».
  7. Поставьте галочку в «Анонимные пользователи».
  8. Раздел «Проверка подлинности».
  9. Уберите отметку из опции «Проверять подлинность».

Программа настроена и может работать.

Настройка

Теперь можно разобраться, как выбрать тип аккаунта Exchange (POP3, IMAP 4). Оба протокола подключены к Client Access. В версии 2003 — к IIS. За них отвечают отдельные службы.

Найдите одну из них в списке консоли.

  1. Откройте её свойства.
  2. В пункте «Вариант запуска» выберите «Автоматически».
  3. Нажмите «Запустить».
  4. Перейдите в Локальный — Настройка серверов — Клиентский доступ.
  5. В списке «Имя протокола» будет «POP3» и «IMAP 4». Откройте свойства одного из них.
  6. Можете указать номера портов, по которым программа сможет подключить домен.
  7. На вкладке «Проверка подлинности» расставьте параметры безопасности. Они зависят от параметров, которые можно установить на компьютере пользователя.

В новых версиях Microsoft server (от 2013 и выше) настройки расставляются через ECP (Центр администрирования).

Эти протоколы могут принимать электронную корреспонденцию. Разница между ними:

  • В IMAP 4 электронные письма находятся на сервере. Для доступа к ним нужен интернет.
  • POP3 сохраняет сообщения на стороне получателя (компьютере, мобильном устройстве), но при этом удаляет их с домена. Если вы один раз загрузите их на ПК, они исчезнут из домена. Этот протокол имеет свои преимущества. Но пользователи обычно предпочитают IMAP.

Создание почтовых ящиков

Для добавления пользователей и почтовых ящиков нужны права администратора домена.

  1. Запустите консоль управления.
  2. Разверните «Конфигурирование почтового ящика в получателе».
  3. «Создать ящик».
  4. Откройте раздел «Введение».
  5. Нажмите «Почтовый ящик».
  6. В пункте «Тип пользователя» выберите «Новый».
  7. Откроется страница с информацией, которую надо ввести: ФИО сотрудника; логин (имя входа); пароль.
  8. В следующем окне надо заполнить поле «Алиас» (обычно совпадает с логином).
  9. Загрузите базу данных ящика и его политику.
  10. Подтвердите и нажмите «Создать».

В ES 2016 это делается так:

  1. Откройте Центр администрирования (ECP).
  2. Щёлкните на кнопку «Получатели» (она слева сверху).
  3. Нажмите на «Почтовые ящики».
  4. Разверните список с тем же названием. Для этого кликните на стрелочку около символа «+» (Плюс)
  5. Опция «Ящик пользователя».
  6. Откройте страницу «Создать».
  7. «Новый пользователь».
  8. Заполните информацию о владельце аккаунта.
  9. Сохраните изменения.

После этого ящик можно подключать к Outlook или другой почтовой программе.

Права администратора

Повысить обычного пользователя до администратора достаточно просто. Но список действий зависит от версии утилиты.

В 2003:

  1. Щёлкните правой кнопкой мыши на «Мой компьютер».
  2. Пункт «Управление».
  3. «Локальные пользователи».
  4. Нажмите на «Группы».
  5. Двойной клик на «Администраторы».
  6. «Добавить».
  7. Выберите «Поиск».
  8. Найдите нужного пользователя.

В 2007:

  1. Зайдите в консоль.
  2. «Конфигурация».
  3. Нажмите «Добавить администратора».
  4. Кликните на «Обзор».
  5. Выберите пользователя и задайте ему роль.
  6. Подтвердите.

В 2010:

  1. В консоли разверните «Инструментарий».
  2. Найдите страницу «Работа».
  3. Откройте «Редактор управление доступом».
  4. Выделите пользователя (должна быть разблокирована возможность изменения данных пользователя).
  5. Кнопка «Регистрация».
  6. «Роли администратора».
  7. Найдите «Управление получателями». Откройте «Сведения».
  8. В разделе «Члены» нажмите «Добавить».
  9. Выберите пользователя и сохраните.

В 2013:

  1. В Центре администрирования перейдите в Почта — Опции — Управление.
  2. Нажмите на «Роли и аудит».
  3. Два раза кликните на «Управление получателями».
  4. Кнопка «Добавить».
  5. Выберите пользователя.
  6. Нажмите «OK».

Подключение Outlook

  1. Вот как подключить Outlook к серверу Exchange:
  2. Зайдите в Панель управления.
  3. Откройте меню «Почта» в разделе «Учётные записи и безопасность».
  4. Кнопка «Учётные записи».
  5. Нажмите «Создать».
  6. Выберите службу и кликните «Далее».
  7. Опция «Параметры вручную».
  8. Отметьте пункт к ES.
  9. В поле «Сервер» введите exchange[версия].[домен].
  10. В «Имя пользователя» напишите логин.
  11. Отметьте пункт «Использовать кэширование», если собираетесь заходить в почту с мобильных устройств.
  12. В открывшемся окне поставьте точку в «Автоматически определять состояние».
  13. Перейдите на вкладку «Подключение».
  14. Поставьте метку «По протоколу HTTP».
  15. Нажмите кнопку «Прокси-сервер».
  16. В поле «Адрес URL» напишите exchange[версия].[домен].
  17. В списке «Способ проверки подлинности» выберите «Проверка NTLM».
  18. Нажмите «OK».

Создать подключение невозможно, если работает Outlook.

Перед настройкой надо закрыть эту программу и завершить связанные с ней процессы.

Повышение схемы

В пределах одной сети доступна только одна организация. Нельзя использовать разные ES параллельно. Если вы уже установили почтовый ресурс, можно разобраться, как повысить схему Exchange 2003 до 2007, 2010, 2013 или 2016.

Это достаточно сложный процесс, в котором надо учитывать большое количество факторов. Начиная от установленных программ, заканчивая настройками каждого пользователя. Для миграции программы ES надо хорошо в ней разбираться.

  1. Загрузите все обновления для ES.
  2. Разверните утилиту, на которую собираетесь перейти. Делать это надо в таком порядке: Клиентский доступ, Транспортный концентратор, Система сообщений, Почтовые ящики.
  3. На передний план поставьте старую утилиту. На место клиентского доступа поставьте желаемую версию.
  4. Настройте транспортный концентратор и систему сообщений.
  5. Переместите ящики на новый сервер.
  6. Обновите все службы AD.

Ещё один способ. На technet.microsoft.com есть интерактивный помощник по работе с ES. Зайдите на этот сайт, введите в строку поиска запрос и откройте нужную страницу. Чтобы поднять схему, нажмите «Локальное развёртывание». Выберите версию, на которую хотите перейти. Там есть обновление среды.

Без Microsoft Exchange server невозможно представить большую компанию. Собственный почтовый домен повысит эффективность компании. Но в маленьком предприятии сервер тоже незаменим. В программе очень легко сделать приём и отправку сообщений по всем протоколам. Её можно подключать к Outlook.

Источник: https://nastroyvse.ru/programs/review/kak-nastroit-microsoft-exchange-server.html

Установка Exchange Server 2010 SP3 в Windows Server 2012

Microsoft exchange server 2010 установка и настройка

WinITPro.ru  /  Exchange  /  Установка Exchange Server 2010 SP3 в Windows Server 2012

03.06.2013 itpro Exchange Комментариев пока нет

Напомним, что полная поддержка работы Exchange Server 2010 на платформе Windows Server 2012 впервые появилась в последнем пакете обновлений для почтового сервера — Exchange 2010 Service Pack 3.

Это означает, что Exchange 2010 с SP3 теперь можно установить на Windows Server 2012.

Сама процедура установки крайне проста, но есть несколько моментов, касающихся подготовительных шагов и установке ряда необходимых системных компонентов в Windows Server 2012.

Одно из основных отличий Windows Server 2012 от Windows 2008 R2 – он поставляется с обновленными версиями .NET и Powershell: .NET Framework 4.5 и Management Framework 3.0 (в его состав входит новая версия Powershell 3.

0), в то время как Exchange 2010 для своей работы требует  .NET Framework 3.5 и  Powershell 2.0. Хорошей новостью является тот факт, что Powershell 2.0 и  Powershell 3.0 (как и различные версии .

NET) могут спокойно сосуществовать в одной системе без каких-либо последствий.

Установка .NET Framework 3.5 и Powershell 2.0

Установить .NET Framework 3.5 (который в Windows Server 2012 включает в себя Powershell 2.0) можно с помощью уже знакомой нам консоли Server Manager, однако тут есть маленькая загвоздка — данная консоль не знает, где находятся установочные файлы для .NET 3.5. Дело в том, что.

NET Framework 3.5 – функция, доступная в Windows 2012 по запросу (“on demand”) и требующая при установке доступ к интернету (к сайту Windows Update). На самом деле .NET Framework 3.5 присутствует на установочном диске Windows Server 2012 и для его установки придется немного повозится.

  • Откройте консоль Server Manager и запустите мастер добавления ролей AddRolesandFeatures.
  • В разделе Features отметьте опцию .NET Framework 3.5 (в том числе включает в себя .NET Framework 3.5 (includes .NET 2.0 and 3.0)) нажмите Next.
  • Затем система выдаст предупреждение о том, что необходимые файлы в системе отсутствуют, и мастеру для получения необходимых файлов необходимо соединится с Интернетом. В том случае, если соединится с сайтом Microsoft Update не удается, система предложит указать альтернативный путь к инсталляционным файлам. Для этого нажмите кнопку Specify an alternate source path и укажите D:\Sources\SXS. Предполагается, что в приводе D:\ находится DVD- диск с дистрибутивом или ISO образом Windows 2012 (как смонтировать ISO в Windows 8 / 2012).
  • Осталось нажать далее и дождаться окончания установки .NET 3.5

То же самое, но гораздо быстрее можно сделать с помощью командной строки, запущенной с правами администратора:

dism /online /enable-feature /featurename:NetFx3 /All /Source:d:\sources\sxs

Указанная команда установит в Windows 2012 компоненты .NET Framework 3.5 и Powershell 2.0

Установка зависимостей и компонентов Exchange Server 2010 SP3

При установке Exchange 2010 на Windows Server 2008 R2 возможно было использовать подготовленные Microsoft специальные XML файлы, хранящиеся в каталогах \Scripts и \Setup\Serverroles\Common, однако в Windows Server 2012 эти XML не применимы, вероятно, их нужно сконвертировать во что-то, понятное Server Manager. Чтобы установить компоненты, требующиеся для разворачивания сервера Exchange 2010 SP3 (типового  почтового сервера с ролями Mailbox, Client Acсess и HUB), выполните следующие команды PowerShell:

Import-Module ServerManagerInstall-WindowsFeature RSAT-ADDS, Web-Server, Web-Basic-Auth, Web-Windows-Auth, Web-Metabase, Web-Net-Ext, Web-Lgcy-Mgmt-Console, WAS-Process-Model, RSAT-Clustering, Web-Mgmt-Console, Web-Mgmt-Service, Web-ISAPI-Ext, Web-Digest-Auth, Web-Dyn-Compression, Web-WMI, Web-Asp-Net, Web-ISAPI-Filter, Web-Client-Auth, Web-Dir-Browsing, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-Request-Monitor, Web-Static-Content, NET-HTTP-Activation, RPC-over-HTTP-proxy, Telnet-Client

Примечание. Отметим, что консоль RSAT-Web-Server в Windows Server 2012 заменена Web-Mgmt-Console и Web-Mgmt-Service. Клиент telnet как и в Windows 8 устанавливается опционально.

И хотя после установки данных компонентов сервер и не требует перезагрузки, в этот момент его рекомендуется все-таки перезагрузить. После перезагрузки необходимо установить пакеты Microsoft Office 2010 Filter Packs,  скачать которые можно тут:

Microsoft Office 2010 Filter Packs (http://www.microsoft.com/en-us/download/details.aspx?id=17062).

Microsoft Office 2010 Filter Packs Service Pack 1 (http://www.microsoft.com/en-us/download/details.aspx?id=26604).

Далее осуществляется подготовка Active Directory: обновление схемы леса и домена. Последовательно выполним команды:

Setup.com /PrepareSchema Setup.com /PrepareAD Setup.com /PrepareDomain

Примечание. Если установка Exchange Server 2010 выполняется с «нуля» (предыдущие версии отсутствуют), параметр /PrepareAD нужно водить вместе с ключом /OrganizationName.

Установка типового сервера Exchange Server 2010 SP3 на Windows Server 2012 выполняется с помощью команды:

Setup.com /mode:install /roles:ca,mb,ht /ExternalCASServerDomain:webmail.winitpro.ru

Естественно, установку сервера Exchange можно выполнить и с помощью графического мастера (который, кстати говоря, не требует ручного обновления схемы Active Directory, выполняя его самостоятельно).

В данном примере был установлен сервер Exchange 2010 deployments с ролями Client Access, Hub Transport и Mailbox Server. В таблице мы привели список минимально необходимых ролей и функций Windows Server 2012, которые нужно установить для работы той или иной роли сервера Exchange 2010. Перед выполнением данных команд не забудьте импортировать модуль управления Server Manager командой:

Import-Module ServerManager

Роль Exchange 2010 SP3ПримечаниеКоманды, устанавливающие необходимый для данной роли Exchange набор компонентов
Client AccessВыделенный сервер CAS (либо сочетающийся с ролью HUB)Install-WindowsFeature Web-Server, Web-Basic-Auth, Web-Windows-Auth, Web-Metabase, Web-Net-Ext, Web-Lgcy-Mgmt-Console, WAS-Process-Model, RSAT-Clustering, Web-Mgmt-Console, Web-Mgmt-Service, Web-ISAPI-Ext, Web-Digest-Auth, Web-Dyn-Compression, Web-WMI, Web-Asp-Net, Web-ISAPI-Filter, Web-Client-Auth, Web-Dir-Browsing, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, ,Web-Request-Monitor, Web-Static-Content, NET-HTTP-Activation, RPC-over-HTTP-proxy
Hub TransportInstall-WindowsFeature Web-Server, Web-Basic-Auth, Web-Windows-Auth, Web-Metabase, Web-Net-Ext, Web-Lgcy-Mgmt-Console, WAS-Process-Model, Web-Mgmt-Console, Web-Mgmt-Service
MailboxInstall-WindowsFeature Web-Server, Web-Basic-Auth, Web-Windows-Auth, Web-Metabase, Web-Net-Ext, Web-Lgcy-Mgmt-Console, WAS-Process-Model, RSAT-Clustering, Web-Mgmt-Console, Web-Mgmt-Service
Unified Messaging (UM)Install-WindowsFeature Desktop-Experience, Web-Server, Web-Basic-Auth, Web-Windows-Auth, Web-Metabase, Web-Net-Ext, Web-Lgcy-Mgmt-Console, WAS-Process-Model, Web-Mgmt-Console, Web-Mgmt-Service
Edge TransportInstall-WindowsFeature ADLDS

Предыдущая статья Следующая статья

Источник: https://winitpro.ru/index.php/2013/06/03/ustanovka-exchange-server-2010-sp3-v-windows-server-2012/

Exchange 2010 настройка smtp

Microsoft exchange server 2010 установка и настройка

  1. страница » Компьютеры » Exchange 2010 настройка smtp
  • 1 вторник, 8 июня 2010 г.
    • 1.1 Доступ к Exchange 2010 по POP3
  • 2 Настройка работы POP3 протокола в Exchange 2010
  • 3 Настройка SMTP коннектора
  • 4 Заключение
  • 5 Что нужно знать перед началом работы What do you need to know before you begin?
  • 6 Этап 1.

    Настройка полного доменного имени в соединителе получения “Клиентский интерфейсный сервер “. Step 1: Configure the FQDN on the “Client Frontend ” Receive connector

  • 7 Этап 2.

    Указание сертификата, используемого для шифрования клиентских SMTP-подключений с проверкой подлинности, с помощью командной консоли Exchange Step 2: Use the Exchange Management Shell to specify the certificate that’s used to encrypt authenticated SMTP client connections

    • 7.1 Как проверить, что шаг выполнен? How do you know this step worked?
  • 8 Этап 3.

    Настройка Outlook в Интернете на отображение параметров SMTP для клиентов SMTP, прошедших проверку подлинности, с помощью командной консоли Exchange Step 3: Use the Exchange Management Shell to configure Outlook on the web to display the SMTP settings for authenticated SMTP clients

    • 8.1 Как убедиться, что все получилось? How do you know this step worked?
  • 9 Как убедиться, что это сработало? How do you know this task worked?
    • 9.1 Рекомендуем к прочтению

В большинстве организаций, использующих Exchange Server 2010, возникает необходимость разрешения пересылки почты (relay) определенным классам хостов и устройств, позволяя им самостоятельно пересылать почту через сервера Exchange. Обычно это нужно различным многофункциональным устройствам (принтеры, сетевые сканеры, МФУ) или же специализированному инфраструктурному софту (софт резервного копированию, мониторинга), которые должны отсылать отчеты и алерты в виде электронных писем.

Все SMTP коммуникации в архитектуре Exchange 2010 обрабатываются серверами с ролью Hub Transport. Служба доставки на этих серверах ожидает SMTP подключений на свой коннектор(Receive Connector).

Однако, данный коннектор по умолчанию настроен на высокий уровень безопасности, которые запрещает анонимные подключения (а именно так подключаются для отправки почты практически все не Exchange системы).

Проверить данное утверждение, можно, попытавшись подключиться к серверу с помощью telnet на 25 порт и попробовать инициировать неавторизованное SMTP соединение.

На некоторых серверах Hub Transport, которые подключены к интернету или другим сетям, анонимные подключения могут быть разрешены. Но и в этом случае relay (пересылка) почты будет запрещена, однако ошибка будет отличаться от указанной в первом случае.

Вы увидите, что сервер выдаст ошибку о невозможности пересылки (Unable to relay) при попытке отправить письмо с ящика @mail.ru на ящик на @gmail.com, т.к. ни один из этих доменов не является верным доменом в организации Exchange. Однако, анонимному пользователю на данном коннекторе разрешено отправлять письма с внешнего домена @mail.ru на существующий в домене Exchange внутренний адрес.

Но, если попытаться отправить письмо внешнему получателю, сервер Exchange не позволит сделать это.

Чтобы разрешить не-Exchange устройствам внутри сети пересылать (relay) почту, необходимо создать новый коннектор на сервере Hub Transport.

Откроем консоль Exchange Management и перейдем в раздел Server Management, затем в Hub Transport.

Выберите сервер с ролью Hub Transport, на котором необходимо создать новый коннектор получения и выбрать меню New Receive Connector.

Укажем имя коннектора, например, “Relay ” и жмем Next.

Настройки локальной сети можно оставить по-умолчанию или же задать выделенный IP адрес для данного коннектора. Использование отдельного адреса целесообразно, когда нужно создать коннектор с нестандартными настройками аутентификации, но когда настройки главного коннектора менять нельзя.

Выделите стандартный диапазон IP адресом в окне настройки удаленных сетей (remote network settings) и удалите его.

Затем нажмите кнопку Add и введите IP адрес устройства (сервера) которому вы хотите разрешить пересылку почты через сервер Exchange. Нажмите OK и Next.

Чтобы заверить работу мастера нажмите кнопку New.

Итак, мы создали новый коннектор (Receive Connector), однако на данный момент он не может выполнять пересылку почты. В консоли управления Exchange Management щелкните правой кнопкой мыши по только что созданному коннектору и выберите его свойства.

На вкладке Permission Groups установите флажок на опции Exchange Servers.

На вкладке Authentication отметьте опцию Externally Secured.

Применим изменения к данному коннектору, и удостоверимся что теперь можно выполнить relay.

Т.к. диапазон удаленных IP адресов, мы сузили до 1 адреса, это означает, что с других серверов или устройств почта пересылаться не будет. Если попытаться подключиться к данному коннектору с другого IP адреса и попробовать выполнить relay, доступ будет запрещен.

В дальнейшем список ip адресов, которым разрешена пересылка можно модифицировать, добавляя в него ip адреса конкретных устройств, диапазоны адресов или целые подсети.

Вы попали на блог, целиком и полностью посвященный продуктам компании Microsoft. В основном речь будет идти про системы корпоративных коммуникаций на базе Exchange Server.

18 комментариев:

Доброго времени суток.

Всё сделал как у вас указано в мануале.
Но в итоге клиент не может пройти авторизацию сервера входящей почты рор3.

В чём может быть загвоздка ?

UPD Если в outlooke в закладке сервер исходящей почты поставить “Вход на сервер входящей почты перед отправкой”

То почта начинает ходить.

Странно, должно работать. А вы указали в настройках Outlook`a, что SMTP-серверу требуется проверка подлинности Аналогично серверу для входящей почты?

Если на сервере Exchange 2010 и в Otlooke выставить всё как у вас, то почта не ходит.

Ставлю по SSL(995) на exchange и в outlooke не ходит, изменяю параметры smtp в outlooke на “Вход на сервер входящей почты перед отправкой” и вот только тогда почта ходит.Загвоздка в том что по SSL мне не нужно, нужно без шифрования.

Но на данный момент ничего не нашёл по похожим диагнозам.

Доброго времни суток. Аналогичная проблема.
Причем в Вашем конфиге удаётся коннектиься с клиентов включенных в домен. Если клиент не в домене коннекта по PoP3 нет

Источник: https://web-shpargalka.ru/exchange-2010-nastrojka-smtp.php

Exchange 2010 Remote Management – часть1

Microsoft exchange server 2010 установка и настройка

Очевидно, что любая заранее сконфигурированная компьютерная система, в последствие требует не только постоянного контроля, но и возможности легкого доступа к функциям управления. Если процесс внедрения может происходить непосредственно с консоли сервера, то вопросы администрирования крайне неудобно решать таким образом.

Я думаю, что читатель со мной согласится, если я скажу, что в подавляющем большинстве организаций сервера находятся совсем не там, где сидят их администраторы, т.е. нельзя просто развернуть стул и получить прямой доступ к консоли сервера.

А раз так, то абсолютно обосновано требование технического персонала, иметь инструменты, позволяющие выполнять свои задачи «не вставая с рабочего места». Здесь кто-то может сказать, что для этого уже существует удаленный рабочий стол Windows и нечего тут «изобретать велосипед».

В какой степени это верно, но использование RDP не всегда удобно и в некоторых случаях не приемлемо.

Неудобно потому, что если, у вас достаточно много серверов, то подключаться к каждому из них несколько утомительно, гораздо проще открыть локальную консоль PowerShell и уже иметь подключение ко всем из них, либо запустить локально установленную Exchange Management Console и работать со всеми серверами одновременно, но уже через графический интерфейс. А не приемлемо, потому, что часто бывают ситуации, когда сотруднику необходимо делегировать одно-два строго определенных действия, следовательно, пускать его в терминальный сеанс сервера не совсем правильно с точки зрения безопасности, гораздо лучше, если у него будет только доверенный набор кнопок в EMC и только разрешенные командлеты в EMS.

Что касается стандартных служб Windows Server, то Microsoft дает нам набор утилит удаленного администрирования RSAT (Remote Server Administration Tools), которые мы всегда можем скачать, установить на рабочую станцию и использовать оснастки служб Windows так, как будто мы находимся непосредственно на сервере. RSAT – это хорошо, но в этом случае мы получаем доступ только к службам самого сервера, а как быть с ПО, установленном на нем, например с сервером Exchange 2010? Здесь разработчики Microsoft тоже не оставили системных администраторов без поддержки и дали им возможность полноценного удаленного управления, как через стандартную графическую оболочку Exchange Management Console (EMC), так и через командную консоль Exchange Management Shell (EMS).

Удаленное подключение

Для того чтобы управлять сервером удаленно, логично, что к нему необходимо как-то подключиться. Так вот, в случае с Exchange Server 2010, любые удаленные подключения происходят через виртуальный каталог IIS (Internet Information Services), который носит название PowerShell(рис.1).

Рис.1: Виртуальный каталог PowerShell в диспетчере IIS.

При этом подключение осуществляется по протоколу HTTP, а при аутентификации по умолчанию используется Kerberos, само же взаимодействие происходит при помощи WinRM и новой функции Remote PowerShell.

Раз речь зашла о Remote PowerShell, то на клиенте должен быть установлен Windows Management Framework, в который входят Windows PowerShell 2.0 и WinRM. Подробнее о Windows Management Framework можно почитать в библиотеке TechNet (http://technet.microsoft.

com/ru-ru/library/dd335147.aspx).

Так как клиенты подключаются к виртуальному каталогу по протоколу HTTP на 80-й порт, то это дает нам возможность с легкостью опубликовать данный веб-сервер в сеть Интернет и работать удаленно уже в прямом смысле этого слова, из любой точки, где есть выход в сеть Интернет.

Публикацию каталога PowerShell можно осуществить любыми доступными средствами, например, при помощи корпоративного шлюза на базе TMG или ISA сервера, при этом можно настроить HTTPS-переадресацию для HTTP-соединения и в результате получить защищенный шифрованный канал между клиентом и шлюзом, что усилит безопасность работы.

Нужно заметить, что подключаться удаленно к Exchange 2010 по протоколу HTTP могут клиенты только с доменных компьютеров, если вы хотите работать с компьютера, который не входит в домен организации Exchange, то вам для подключения в любом случае придется использовать HTTPS-соединение.

Подготовка пользователя

Прежде чем давать пользователю возможность удаленного доступа к организации Exchange, нужно определиться со списком прав, которые вы хотите ему делегировать.

Для управления правами пользователей, в Exchange 2010 введена новая модель управления доступом – Role Based Access Control (RBAC), которая пришла на смену спискам контроля доступа (ACL).

Основное отличие в данном случае состоит в том, что разрешения ассоциируются не с объектами AD, такими как серверы и почтовые ящики, а с задачами, при этом в RBAC пользователю присваивается объединение всех ролей и прав, которые для него назначены.

В процессе аутентификации сервер Exchange 2010 выполняет проверку RBAC и получает список ролей, назначенных пользователю. В каждой роли управления есть список командлетов и их параметров, которые могут быть использованы. Таким образом, при создании среды пользователя, в нее добавляются только те командлеты и параметры, к которым есть доступ.

RBAC – это отдельная тема, уже описанная ранее в одном из циклов статей (http://www.alexxhost.ru/2010/04/role-based-access-control-rbac-exchange.html), здесь я лишь приведу пример делегирования пользователю права выполнять операции импорта/экспорта почтовых ящиков.

Импорт/экспорт почтовых ящиков выполняется при помощи командлетов Import-Mailboxи Export-Mailbox (в Exchange 2010 SP1 для этой цели введен ряд новых командлетов, например New-MailboxImportRequest и New-MailboxExportRequest, они позволяют более гибко использовать операцию импорта/экспорта), данные командлеты включены в роль Mailbox Import Export, о чем свидетельствует команда

Get-ManagementRoleEntry “*\Import-Mailbox”

При этом данная роль связана только с группой Organization Management, у которой есть право лишь делегирования. Выяснили мы это при помощи команды:

Get-ManagementRoleAssignment -Role “Mailbox Import Export” | fl Identity

В результате, подключившись к серверу Exchange из под учетной записи, входящей в группу ролей Organization Management, мы можем делегировать выполнение необходимых командлетов по крайней мере двумя способами:

  • Связать пользователя непосредственно с ролью Mailbox Import Export, тем самым дав ему право выполнять командлеты, находящиеся в этой роли:

New-RoleAssignement -Role “Mailbox Import Export” -User User1

Как вы понимаете, это не совсем правильный подход к делегированию полномочий, т.к. со временем накопится столько связей, что вы в них попросту не разберетесь. Гораздо правильнее использовать другой подход:

  • Создать группу ролей, например Remote Admins, включить в неё все роли, которые планируется делегировать сотрудникам и добавить сотрудников уже непосредственно в группу ролей. Делается это командой:

New-RoleGroup -Name “Remote Admins” -Roles “Mailbox Import Export” -Members User1

К командлету New-RoleGroup можно добавить такие параметры, как –DisplayName и –Description.

Теперь, если мы отправимся в Active Directory, то увидим, что у нас образовалась новая группа безопасности Remote Admins в OUMicrosoft Exchange Security, членом которой стал User1.

Также членством в группах ролей RBAC легко управлять через Exchange Control Panel, как показано на рисунке 2.

Рис.2: Управление членством в группах RBAC при помощи ECP.

После того, как вы определились с тем, какие командлеты будет выполнять удаленный пользователь, можно для него включать само удаленное управление. Делается это присвоением параметру RemotePowerShellEnabled, учетной записи пользователя, значения True при помощи команды:

Set-User YourUser -RemotePowerShellEnabled $True

Активировав разрешение на удаленное подключение к PowerShell можно двигаться далее.

Управление через оснастку Exchange Management Console (EMC)

Начнем с простого, а именно с подключения к серверу Exchange через EMC.

Наверняка каждый, кто хоть раз устанавливал сервер Exchange 2010, замечал, что в процессе выбора ролей можно выбрать для установки отдельно компонент Management Tools (Средства управления) (рис.

3), собственно эта возможность и служит для того, чтобы инсталлировать оснастку управления Exchange на отдельный сервер или рабочую станцию.

Рис.3: Установка Exchange Management Tools.

Нужно иметь ввиду, что установить средства управления Exchange можно только на современные операционные системы, такие как:

  • Windows 7
  • Windows Vista с пакетом обновления 2 (SP2)
  • Windows Server 2008 с пакетом обновления 2 (SP2)
  • Windows Server 2008 R2

При этом ОС обязательно должна быть 64-х битной, т.к. сам Exchange 2010 существует только в 64-х битной редакции.

Средства управления можно установить и в автоматическом режиме при помощи команды

Setup.com /R:MT

Инсталлировав графическую консоль управления нужно её открыть и подключиться к удаленному серверу Exchange при помощи действия Добавить лес Exchange…, (см. рис. 4).

Рис.4: Подключение к серверу Exchange черeз EMC.

В поле адреса указываем либо имя сервера, либо URL расположения виртуального каталога PowerShell, на котором запущен Remote PowerShell и нажимаем кнопку ОК. В результате будет предпринята попытка подключиться по протоколу HTTP на 80-й порт указанного сервера, с использованием проверки подлинности на основе Kerberos.

После успешного подключения мы увидим классическую консоль управления сервером Exchange, точно такую же, какую можно запустить на самом сервере. При этом нужно понимать, что интерфейс будет меняться в зависимости от того, какой учетной записью вы пользуетесь для подключения, и соответственно в какие группы ролей RBAC входит эта учетная запись.

Одним из преимуществ удаленного использования Management Tools является то, что вы можете, подключив в одну консоль сразу несколько серверов, находящихся в разных лесах Active Directory, осуществлять перемещение почтовых ящиков между лесами, создав простой запрос на перемещение командой New Move Request.

На этом тему графической консоли управления закончим и далее поговорим про командную консоль (EMS) во второй части.

“,”author”:”Автор:Алексей Богомолов (Alexx)”,”date_published”:”2020-11-24T13:21:00.000Z”,”lead_image_url”:”http://lh6.ggpht.com/_s8uGrHfD4uc/TdonHNPjaeI/AAAAAAAABAY/XUESHz8yHbE/w1200-h630-p-k-no-nu/image_thumb%5B4%5D.png?imgmax=800″,”dek”:null,”next_page_url”:null,”url”:”http://www.alexxhost.ru/2011/05/exchange-2010-remote-management-1.html”,”domain”:”www.alexxhost.ru”,”excerpt”:”Блог о Microsoft Exchange Server 2010. Management, Configuring, Maintains.”,”word_count”:1343,”direction”:”ltr”,”total_pages”:1,”rendered_pages”:1}

Источник: http://www.alexxhost.ru/2011/05/exchange-2010-remote-management-1.html

Все лайфхаки
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: