Setting96.ru

Строительный журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Microsoft Exchange Server

Microsoft Exchange Server

Microsoft Exchange Server — программный продукт для обмена сообщениями и совместной работы.

Основные функции Microsoft Exchange: обработка и пересылка почтовых сообщений, совместный доступ к календарям и задачам, поддержка мобильных устройств и веб-доступ, интеграция с системами голосовых сообщений (начиная с Exchange 2007), поддержка систем обмена мгновенными сообщениями (поддержка удалена с версии Exchange 2003).

Содержание

История [ править | править код ]

    1996 — выход Exchange Server 4.0. Эта версия существенно отличалась от Exchange Server 3.5, которая была написана Network Courier. 1997 — Exchange 5.0
  • Ноябрь 1997 — Exchange 5.5, вышло две версии Standard («5.5/S») и Enterprise («5.5/E»). Standard имела те же ограничения, что и предыдущая версия (16 Гб максимальный размер почтовой базы), у Enterprise ограничение было расширено до 8 Тб, с практическим рекомендуемым ограничением в 100 Гб. 2000 — Exchange Server 2000 (версия 6.0) 2003 — Exchange Server 2003 (версия 6.5) 2006 — Exchange Server 2007 (версия 8.0) 2009 — Exchange Server 2010 (версия 14.0) 2012 — Exchange Server 2013 (версия 15.0) 2015 — Exchange Server 2016 (версия 15.1)
  • 24 июля 2018 — Exchange Server 2019 (версия 15.2)

Существует список кодовых имен изданий Exchange Server.

Особенности [ править | править код ]

Exchange Server тесно интегрирован с Active Directory: большая часть пользовательских данных хранится в Active Directory (связь учётных записей пользователей и почтовых ящиков, списки контактов). Отдельно от Active Directory хранятся только сами почтовые ящики (в связи с существенным размером). Благодаря механизму репликации Active Directory в случае использования нескольких серверов Microsoft Exchange Server сохраняется актуальность данных на всех серверах. Также «автоматически» поддерживается иерархическая система доверительных отношений между доменами.

Для работы с Outlook on the web используются возможности IIS.

Поддерживаемые протоколы и клиенты [ править | править код ]

Microsoft Exchange Server поддерживает следующие протоколы:

     — Основной протокол взаимодействия клиентов с Exchange Server, обладает наиболее широкой поддержкой функций обмена почтовыми сообщениями и совместной работы над документами, в календарях и адресных книгах. Начиная с Exchange Server 2007 — также основной протокол обмена данными между ролью Сервера хранения почты (Mailbox role) и прочими ролями Exchange Server 2007.  — основной протокол пересылки почтовых сообщений в Интернете и внутри организации Exchange.  — один из клиентских протоколов доступа к Exchange Server.  — один из клиентских протоколов доступа к Exchange Server. /HTTPS — один из клиентских протоколов доступа к Exchange Server, кроме того используется для доступа мобильных устройств к Exchange Server, а также для пересылки и распространения адресных книг и календарей клиентам организации Exchange Server. /LDAPS SSL — протокол обмена данными между Exchange Server и Службой Каталогов Microsoft Windows Active Directory.  — в Exchange 2003, протокол обмена данными между Exchange подсистемами и IIS, основан на базе WebDAV.

С Microsoft Exchange Server могут работать следующие клиенты:

    (из состава Microsoft Office) — основной клиент MAPI для работы с сервером с рабочих станций, поддерживает также POP3/SMTP, IMAP4/SMTP, HTTPS, RSS, ATOM. (OE) — бесплатный упрощенный клиент Outlook, входящий в поставку Microsoft Windows, вплоть до версии Windows XP. Поддерживает все протоколы полной версии, кроме MAPI.  — преемник OE в Windows Vista, обладает теми же характеристиками.  — веб-клиент Exchange (поддерживается почти полная функциональность outlook за исключением возможности редактировать задания из планировщика и локального спам-фильтра). (OMA) — (только в Exchange 2000, 2003) предельно упрощённый интерфейс для доступа с мобильных устройств различных производителей (интерфейс потребляющий минимальный трафик и оптимизированный под экраны различного разрешения). Упразднен в Exchange Server 2007, в связи с глобальным распространением ActiveSync.  — мобильный клиент, аналог Microsoft Outlook для коммуникаторов и смартфонов различных производителей. Для Exchange 2000 Server мобильных клиентов (только Windows Mobile ActiveSync) поддерживал Microsoft Mobile Information Server; в Exchange 2003 Server эти функции были интегрированы, в виде Exchange ActiveSync (EAS); для Exchange Server 2007, Microsoft открыла и передала исходные коды клиентского ActiveSync консорциуму Symbian, производителю Palm, и Apple для iPhone, в связи с чем ActiveSync для мобильных устройств был реализован не только для платформы Windows Mobile, но и для SymbianOS, PalmOS, iPhone OS и прочих. (OVA) — Система голосового доступа к функциям почты, календарей, адресной книги, задачам (начиная с Exchange Server 2007). Поддерживает преобразование текстовой информации в голос (text-to-speech) в чтении текстовых почтовых сообщений и расписания событий в календаре, а также преобразование голоса в текст (speech-to-text). Поддерживает прослушивание записанных телефонных голосовых сообщений, надиктовку ответных сообщений, пометок в календаре, с пересылкой сообщений всем приглашенным, а также управление текстовыми, голосовыми сообщениями и событиями в календаре, в почтовом ящике пользователя Exchange 2007. Не требует клиентского ПО, доступ к OVA возможен с любых телефонов, поддерживающих тоновый набор. Управление содержимым почтового ящика может осуществляться как голосовыми командами, так и клавишами телефона. Поддерживается 16 языков доступа и распознавания. Поддержка русского языка реализована в версии Exchange 2010 (Exchange 14).
  • Произвольные почтовые клиенты — по любым вышеуказанным протоколам, так как они являются открытыми (кроме MAPI).
Читать еще:  Outlook календарь синхронизация всех пользователей

Резервное копирование [ править | править код ]

Microsoft Exchange Server, до версии 2003, при установке дополняет стандартный инструмент архивации Windows — NTBackup — поддержкой хранилищ Exchange. Если есть необходимость резервного копирования/ восстановления не только почтовых хранилищ, но и персональных почтовых ящиков, то можно использовать инструменты резервного копирования сторонних производителей, например Symantec Backup Exec, или штатную функцию «Restore-Mailbox». В Microsoft Windows Server 2008 инструмент NTBackup отсутствует, а его аналог непригоден для архивации баз данных Exchange, вместо этого Microsoft рекомендует использовать для резервного копирования почтовых баз данных Exchange, а также служебной информации Active Directory — серверное приложение Microsoft System Center Data Protection Manager (Microsoft SC DPM), либо альтернативные решения одобренных вендоров. Ситуация была исправлена с выходом Service Pack 2 для Exchange 2007, в этом выпуске существуют компоненты для архивирования разделов с базами Exchange в среде Windows Server 2008.

Кроме этого, Microsoft также публикует список серверных приложений для архивации [2] , производства компаний-партнеров, для архивации хранилищ Exchange Server. Резервное копирование хранилищ в «пофайловом виде», только при условии отключения хранилищ на время резервного копирования — крайне не рекомендуется. Механизм теневого копирования поддерживается, и возможность его применения зависит от выбранного продукта для архивации.

Непрерывность и доступность [ править | править код ]

Exchange 2007 [ править | править код ]
  • SCR (Standby Countinuous Replication) — асинхронная репликация баз между серверами
  • LCR (Local Continuous Replication) — асинхронная репликация базы на другой локальный диск
  • CCR (Cluster Continuous Replication) — асинхронная репликация баз между узлами в кластере, защита от потери данных при переключении реализована за счет задержки сообщений в очереди HT на заданный интервал времени)
  • Есть вариант кластера с единым хранилищем.
Exchange 2010 [ править | править код ]

Для реализации отказоустойчивости предлагается единственная технология DAG, прежние технологии SCR, LCR, CCR и кластер с единым хранилищем изъяты. DAG (Database Availability Group) — асинхронная репликация баз между узлами DAG, защита от потери данных при переключении реализована за счет задержки сообщений в очереди HT, до завершения репликации на все узлы DAG. DAG не является кластерной технологией в чистом виде, так как нет виртуального общего узла. В связи с этим, точка подключения MAPI клиентов перенесена с роли MB на роль CA. Так как роль CA стала критичным компонентом, то реализована поддержка NLB кластера. В DAG кластеризуется только база, которая может перемещаться между серверами включенными в DAG. Но служба кластеризации Windows все же используется, для определения кворума. DAG может работать только на блочных устройствах (локальные диски и SAN) и не может работать на сетевых дисках NAS. Некоторые производители SAN предлагают интеграцию с DAG и подменяют её механизм репликации репликацией на аппаратном уровне.

Архитектура [ править | править код ]

Exchange 2007 [ править | править код ]

В рамках модели Exchange 2007 для серверов выделяются следующие серверные роли (аналогично ролям сервера Windows 2003/2008):

  • Сервер почтовых ящиков (англ.  Mailbox server, MB )
  • Сервер клиентского доступа (англ.  Client Access, CA )
  • Транспортный концентратор (англ.  Hub Transport, HT )
  • Пограничный транспортный сервер (англ.  Edge Transport, ET )
  • Сервер объединённых коммуникаций (англ.  Unified Messaging, UM )

За исключением роли пограничного сервера, все остальные роли могут совмещаться в произвольной комбинации на каждом из серверов. Во всей почтовой организации Exchange или отдельном сайте Active Directory обязательно должны быть проинсталлированы, как минимум в одном экземпляре, роли Сервера почтовых ящиков, Сервера клиентского доступа и Транспортного концентратора. Также как и для предыдущих версий, Exchange Server 2007 крайне не рекомендуется совмещать с Контроллером Домена Active Directory.

Все роли Exchange Server 2007 должны располагаться на серверных операционных системах Windows Server 2008 или 2003, входящих в домен Active Directory. Исключение Пограничный транспортный сервер, который устанавливается в Демилитаризованную Зону (DMZ) сети.

Exchange Server 2007 полностью совместим, в пределах леса Active Directory/организации Exchange с серверами Exchange 2003 и 2000, и полностью несовместим с Exchange 5.5 или более ранними версиями.

Читать еще:  Как синхронизировать одну папку mac

Редакции [ править | править код ]

Exchange Server 2007 [ править | править код ]

Существует две редакции Exchange 2007: Standard Edition и Enterprise Edition. Издания различаются стоимостью, максимальным количеством поддерживаемых баз: до 5 в редакции Standard и до 50 в редакции Enterprise, поддержкой кластеризации. Ограничения на размер базы составляют 100Гб (рекомендуемое) и 16ТБ (теоретическое), с целью распределения нагрузки между хранилищами.

Начиная с Exchange 2007 в практической работе может использоваться только 64-битная реализация. 32-битная создана только для тестовых сред и не может быть лицензирована.

Мой маленький офис на пару тысяч пользователей. Часть 4. MS Exchange 2013 Client Access Server & Certification & Configuration

Установка CAS роли не отличается чем-то особенным от установки Mailbox. Вся соль в последующей настройке. В планах — установка 2 серверов CAS с первоначальной балансировкой по DNS RoundRobin с последующим переключением на Citrix NetScaler.

External Access Domain: mail.nsvpx.com
FQDN CAS #1: cas01.nsvpx.com : 172.16.137.11
FQDN CAS #2: cas02.nsvpx.com : 172.16.137.13

Для начала, на настроенные сервера установим необходимые Prerequisites (забыл, как по-русски ):

CAS1.png

Непосредственная установка (нужно смонтировать установочный образ):

CAS2.png

Данные действия необходимо повторить на втором сервере.

Запрос сертификата будем осуществлять с помощью командной строки:

$Data = New-ExchangeCertificate -FriendlyName "Exchange 2013 NSVPX" -GenerateRequest -Keysize 2048 -SubjectName "c=UA, l=Kiev, s=Kiev, o=BMS, ou=NSVPX, cn=mail.nsvpx.com" -DomainName mail.nsvpx.com,autodiscover.nsvpx.com,cas01.nsvpx.com,cas02.nsvpx.com -PrivateKeyExportable $true

Set-Content -path "\mbx01c$ T empCertsExchange_Request.req" -Value $Data

CAS3.png

Открываем файл запроса в блокноте, проходим на страничку центра сертификации и выписываем сертификат шаблона Web Server:

При выполнении назначения сертификата, возникла ошибка, о том, что сертификат не может быть принят для сервисов, так как он неверного формата. Так как запрос сертификата делался с сервера MBX, то в веб консоли я закрыл запрос сертификатом. Данный сертификат нужно экспортировать в pfx и провести импорт на все CAS сервера.

CAS4.png

Экспорт:

CAS5.png

В окне экспорта нужно указать UNC путь к файлу и пароль. Указать локальный путь на сервере нельзя.

CAS6.png

Импорт:

CAS7.png

Окно импорта и пароля:

CAS8.png

В окне сертификатов выбрать сервера, на которые необходимо импортировать сертификат:

CAS10.png

Окно импорта:

CAS11.png

Данные сертификата можно просмотреть, кликнув дважды на сертификат.

CAS12.png

В окне данных о сертификате, также, есть в наличии 2 вкладки с данными и сервисами, которые настроены на использование данного сертификата. Устанавливаем галочки напротив необходимых сервисов: SMTP и IIS:

CAS13.png

Сохраняем, на что система предупреждает, что сервисы уже привязаны к другому сертификату:

CAS14.png

Данное действие необходимо повторить на обеих CAS серверах. Результат — сервисы привязаны:

Настройка:

Необходимо установить внешний почтовый адрес. В моей конфигурации используется split-DNS модель, когда внутри и снаружи используется одно и то же доменное имя — nsvpx.com.
По умолчанию, сервера CAS почтовой системы Exchange 2013 не настраиваются использовать внешнее имя, что означает: InternalURL & ExternalURL виртуальных директорий не настроены. Почти. внутренний InternalURL настроен на использование FQDN сервера, а ExternalURL необходимо настроить. С этим я немного зафейлил, рекомендую дочитать, чтобы сделать правильно сразу и не повторять моих ошибок.

CAS9.png

Перейти на вкладку Servers:

CAS15.png

Нажать на ключик «Configure external access domain». Добавить оба сервера CAS и вписать внешнее имя:

CAS16.png

Сохраняем конфигурацию.

. и. ошибка! Что-то типа «Error: The version of Internet Information Services (IIS) that is running on server ‘CAS01.nsvpx.com’ can’t be determined». Странно. начал читать.. на форуме пишут, что необходимо открыть порты 137-139 и 445.

CAS18.png

Включить правило разрешения 445 порта:

CAS19.png

Создать правило разрешения 137-139 портов:

CAS17.png

И тут до меня дошло, что сервера-то пытаются найти этот mail.nsvpx.com на DNS сервере, а его-то нет!
Создать 2 записи mail.nsvpx.com на оба IP (11й и 13й) для обеих серверов — DNS RoundRobin.
NsLookUp:

CAS20.png

Пробуем снова:

Готово!
Я не могу сказать, что помогли оба варианта или какой-то из них, но в сумме — сработало. Думаю, сначала необходимо создать записи DNS и в случае ошибки — колдовать с фаерволом.

CAS21.png

Настраиваем виртуальные директории:

CAS22.png

Все директории, кроме AutoDiscover, настраиваются на использование URL внутри и снаружи организации.
Меняем внутренние URL для ECP:

CAS23.png

EWS:

CAS24.png

ActiveSync:

CAS25.png

Offline Address Book:

CAS26.png

OWA:

CAS27.png

PowerShell:

Это же можно сделать через командную строку:
————
Get-OWAVirtualDirectory | Set-OWAVirtualDirectory -ExternalURL https://mail.nsvpx.com/owa -InternalURL https://mail.nsvpx.com/owa
Get-ECPVirtualDirectory | Set-ECPVirtualDirectory -ExternalURL https://mail.nsvpx.com/ecp -InternalURL https://mail.nsvpx.com/ecp
Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -ExternalURL https://mail.nsvpx.com/Microsoft-Server-ActiveSync -InternalURL https://mail.nsvpx.com/Microsoft-Server-ActiveSync
Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalURL https://mail.nsvpx.com/ews/exchange.asmx -InternalURL https://mail.nsvpx.com/ews/exchange.asmx
Get-OABVirtualDirectory | Set-OABVirtualDirectory -ExternalURL https://mail.nsvpx.com/OAB -InternalURL https://mail.nsvpx.com/OAB
Get-PowershellVirtualDirectory | Set-PowershellVirtualDirectory -ExternalURL https://mail.nsvpx.com/Powershell -InternalURL https://mail.nsvpx.com/Powershell
————

CAS34.png

Настройка AutoDiscover:
Для начала, создадим необходимые DNS записи (пока, всё тот же RoundRobin):

CAS28.png

Настроить AutoDiscover из веб морды нельзя:

CAS29.png

CAS30.png

Outlook Anywhere
На текущий момент, Exchange 2013 не использует Direct MAPI для подключения толстых клиентов Outlook, для чего используется Outlook Anywhere. Это подразумевает использование HTTPS для подключения. По умолчанию, Anywhere включен и отчасти настроен, но не до конца.

Читать еще:  Синхронизация яндекс браузера с гугл аккаунтом

CAS31.png

Установим необходимые нам значения:

CAS32.png

В чем я был сильно удивлён, так это в том, что ни разу, за настройку сервиса, я не перезагружал принудительно IIS. В мои предыдущие разы настройки эксченджей, это приходилось делать, чуть-ли не после каждого чиха.

Для проверки работы сервиса, необходимо:

  • Зайти на ECP по адресу https://mail.nsvpx.com/ecp , а не по FQDN сервера
  • Включить аккаунты для нескольких пользователей и отправить тестовое письмо один одному
  • Использовать для отправки веб-морду (OWA) по адресу https://mail.nsvpx.com/owa

У меня все тесты успешно пройдены.

Для построения тестовой и написания данной статьи, использовался материал Installing Exchange Server 2013 Part II

Роль пограничного транспортного сервера Edge Transport в Exchange

Microsoft-exchange-edge-servers-scheme

https://technet.microsoft.com/ru-ru/library/dn635117(v=exchg.160).aspx

Пограничный транспортный сервер, предназначенный для снижения уязвимости, отвечает за весь поток обработки почты, получаемой из Интернета и отправляемой в Интернет, обеспечивая ретрансляцию по протоколу SMTP, работу служб промежуточных узлов, функции защиты от нежелательной почты, защиту сообщений и безопасность транспорта в организации Exchange.

На сервер MSK01-EDGE01 не входящим в домен прописываем днс суффикс , add dns suffix (потребуется перезагрузка сервера).

Устанавливаем Службы Active Directory облегченного доступа к каталогам (AD LDS)

Добавляем DNS записи, MSK01-EDGE01 10.10.10.14 ; MX

EDGE-DNS-suffix01 EDGE-ADLDS-02 edge-dns-mx-record-05

PS получить список серверов Get-ExchangeServer

При выполнении командлета New-EdgeSubscription на пограничном транспортном сервере выполняются следующие действия:
В AD LDS создается учетная запись репликации начальной загрузки EdgeSync — ESBRA 3 для выполнения начальной репликации (действует 24 часа);
Учетная запись ESBRA экспортируется (в открытом виде) в файл подписки вместе с открытым ключом замозаверенного сертификата Edge;
Отключаются командлеты изменения/создания/удаления (Set-, New-, Remove-) объектов SendConnector, AcceptedDomain, MessageClassification, RemoteDomain. Также из базы AD LDS удаляются все объекты конфигурации, управляемые этими командлетами.

Дистрибутив ExchangeServer2016-x64-cu5.iso NDP462-KB3151800-x86-x64-AllOS-ENU

Установка роли пограничного транспортного сервера — EDGE

edge-install-03 edge-newEdgeSubscription-04

MSK01-EDGE01 (10.10.10.14) , будте внимательны с кавычками в путях

New-EdgeSubscription -FileName «C:5houseEdgeSubscriptionInfo.xml»

На сервере почтовых ящиков запустите команду для экспорта конфигурации MSK01-EXCH01 (10.10.10.2)

RunspaceId : 945b3b38-ef77-4ae2-81c1-9c776cc10b33
Result : Success
Type : Recipients
Name : MSK01-EDGE01
FailureDetails :
StartUTC : 4/23/2017 8:48:53 AM
EndUTC : 4/23/2017 8:48:53 AM
Added : 0
Deleted : 0
Updated : 0
Scanned : 0
TargetScanned : 0

Настройка почты для работы из дома с почтой Exchange

Рис. 1

Нажать кнопку «Установить сертификат». Во всех открывающихся после этого окнах нужно нажимать «Да», «Ок» и «Далее». Когда установка закончится в окне (Рис.1) нажать «Ок».

3. Зайти в Пуск/Панель управления/почта. Откроется окно управления почтой (Рис. 2).

В этом окне нужно нажать «Учетные записи…». На вкладке «Электронная почта» нажать «Создать…».

Если учетная запись уже есть, то выделите ее, нажмите «Изменить» и переходите к пункту 4 данной инструкции.

Откроется окно создания новой учетной записи (рис. 3).

В этом окне нажать «Далее».

Рис. 3

В открывшемся окне (рис. 4) поставить галочку рядом с пунктом «Настроить вручную параметры…» и нажать «Далее».

Рис. 4

В открывшемся окне (рис. 5) выбрать пункт «Сервер Microsoft Excahnge» и нажать «Далее».

Рис. 5

4. В открывшемся окне (рис. 6) в поле «Сервер Microsoft Excahnge» ввести адрес сервера, в поле «Имя пользователя» ваш логин и нажать кнопку «Другие настройки».

Рис. 6

В открывшемся окне (рис. 7) выбрать вкладку «Подключение». Поставить галочку «Подключение к Microsoft Exchange по протоколу HTTP» и нажать кнопку «Параметры прокси-сервера Exchange».

Рис. 7

В открывшемся окне (рис. 8) в строке адреса ввести «адрес сервера», поставить галочки как на рис. 9 и в разделе «Параметры проверки подлинности…» выбрать «Проверка подлинности NTLM». Нажать «Ок».

Рис. 8

Вернувшись к окну добавления учетной (рис. 6) нажать «Далее» (если будет окно ввода логина/пароля, то ввести ваш_логин@msk и Ваш пароль, поставить галочку «Сохранить») и в следующем окне «Готово».

5. Открыть Outlook. Запустить проверку почты. На запрос логина/пароля ввести свой логин/пароль (логин вводится в формате ваш_логин @домен) и поставить галочку «Сохранить пароль».

6. Запустить прикрепленный к письму файл LmCompatibilityLevel2.reg (находится в архиве files.rar)

В открывшемся окне (рис. 9) нажать «Да».

Рис. 9

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector