Что такое microsoft exchange и как он работает?

Своеобразие ролей в среде с одним сервером

Первая задача при настройке Exchange 2007 на сервере подготовить роли Edge Transport и Hub Transport для обслуживания только потока сообщений внутри компании. По умолчанию серверная роль Hub Transport не может ни доставлять сообщения пользователям вне организации Exchange, ни получать сообщения извне. Обычно сервер Hub Transport может установить связь с другими серверами Hub Transport в той же организации, а также с серверами Mailbox и сервером Edge Transport. Дополнительные сведения о связи между серверными ролями и способах пересылки сообщений между серверами приведены во врезке «Движение сообщений в многосерверной среде Exchange 2007» .

Для работы Exchange 2007 в среде с одним сервером серверная роль Hub Transport должна выполнять функции сервера Edge Transport. Три важнейшие серверные роли Mailbox, Client Access и Hub Transport нужно установить на одном компьютере. В очень небольших компаниях этот сервер, возможно, будет и контроллером домена (DC). По умолчанию роль Hub Transport не может работать без Edge Transport, поэтому необходимо настроить Hub Transport на выполнение как собственных функций, так и задач сервера Edge Transport. Для этого нужно выполнить следующие действия:

• настроить роль Hub Transport для пересылки сообщений непосредственно в Internet;
• настроить роль Hub Transport для получения сообщений из Internet;
• установить и активизировать функции борьбы со спамом в роли Hub Transport.

В отличие от специальной настройки роли Hub Transport, конфигурация серверных ролей Mailbox и Client Access почти такая же, как в многосерверной среде Exchange с сервером Edge Transport. Однако в односерверной среде Exchange 2007 роль Mailbox гораздо более уязвима для потенциальных атак из Internet, чем в среде с сервером Edge Transport, в которой серверы Mailbox и Hub Transport не подключены непосредственно к Internet. В односерверной конфигурации сервер Mailbox размещается вместе с сервером Hub Transport (настроенным для работы в Internet) и сервером Client Access (на котором размещены Web-службы Exchange, также доступные в Internet), поэтому значительно увеличивается число портов, открытых для внешних соединений. Для уменьшения степени риска рекомендуется использовать брандмауэр с функцией фильтрации на уровне приложений. Лучше всего применять Microsoft ISA Server 2006, который поддерживает публикацию защищенного сервера Exchange 2007. Также настоятельно рекомендуется запустить мастер Security Configuration Wizard (SCW) после установки Exchange 2007, чтобы повысить безопасность сервера Exchange. Не забудьте импортировать шаблон Exchange 2007 в SCW перед запуском мастера. Разобравшись в различиях серверных ролей, можно приступать к настройке конфигурации. В данной статье предполагается, что на сервере уже установлен Exchange 2007.

Создание расписания обслуживания в веб-консоли

Далее описывается создание расписания обслуживания на будущую дату для выбранных отслеживаемых объектов с помощью веб-консоли.

1. Откройте веб-браузер на любом компьютере и введите адрес , где  — это имя компьютера, на котором размещена веб-консоль.

2. В области слева в веб-консоли выберите Расписания обслуживания.

3. В верхней части страницы выберите + Создать.

4. На панели Создание расписания обслуживания выполните следующие действия:

   1. В списке Search for classes (Поиск классов) выбран элемент по умолчанию Компьютер. Кроме того, в раскрывающемся списке можно выбрать группу компьютеров или определенный класс, например ядро СУБД SQL Server 2012.

   2. При необходимости в поле Фильтровать по ключевое слово введите все или часть имени объекта, а затем нажмите клавишу ВВОД.

   3. В поле Доступные объекты выберите нужные объекты.

5. Разверните пункт Расписание и укажите в этом разделе следующие сведения для расписания обслуживания:

   1. Выберите частоту выполнения расписания. Если выбрать вариант Однократно, задача будет выполнена только один раз в соответствии с выбранными датой и временем начала.

   2. В разделе Длительность выберите Время начала, а для параметра Время завершения выберите число минут либо выберите или введите конкретное время завершения.

   3. В разделе Расписание действует в начале укажите, когда это расписание может входить в силу, и если вы хотите, чтобы оно больше не было действительным по истечении определенного периода времени, выберите параметр Срок действия расписания истекает и выберите дату окончания срока действия в будущем.

      Примечание

      Минимальное значение параметра «Число минут» равно 5. Максимальное значение — 1 051 200 (2 года).
      Максимальное время ожидания для запуска режима обслуживания — 5 минут.

6. Разверните пункт Завершение и укажите в этом разделе следующие сведения, чтобы завершить настройку пользовательского расписания обслуживания:

   1. Укажите имя расписания в поле Имя расписания.

   2. В раскрывающемся списке Категория выберите соответствующую категорию обслуживания или оставьте ее по умолчанию другим (запланированным).

   3. Также вы можете ввести описание для задачи запланированного обслуживания в поле Комментарий.

   4. Установите флажок Включить расписание, чтобы включить расписание немедленно, или снимите его, если вы планируете включить расписание позднее.

7. Нажмите кнопку Готово , чтобы сохранить изменения.

Управление Exchange Server

Три наиболее важных аспекта реализации Exchange Server:

• связь
• Аутентификация
• Безопасность

Сложность, связанная с отслеживанием этих факторов, делает управление реализацией полной занятостью. Однако Microsoft немного облегчает эти задачи, создавая службы, которые являются общими для многих приложений. Например, Active Directory (AD) будет контролировать ваши права доступа к сети, но он также будет обслуживать Exchange Server. Итак, как только вы освоите наборы навыков, необходимые для AD в вашей сети, у вас уже есть набор навыков, необходимый для управления аутентификацией пользователей для Exchange Server..

Лучше развернуть специализированный инструмент мониторинга, чтобы быть в курсе всех взаимозависимостей этих служб Microsoft, которые способствуют успешной реализации Exchange Server.

ВЫБОР РЕДАКТОРА

Мы рекомендуем инструменты управления инфраструктурой SolarWinds для мониторинга всех ваших инструментов Microsoft, в том числе Exchange Server. Вам нужен набор утилит мониторинга, которые могут взаимодействовать, чтобы охватить все средства, которые поддерживают Exchange Server..

Скачать: 30-дневная бесплатная пробная версия на SolarWinds.com

Мы рассмотрим инструменты для управления Exchange Server позже в этом руководстве, но сначала мы объясним:

• Как работает Exchange Server
• Как вы можете настроить его так, чтобы у вас не было проблем с подключением
• Как добавить пользователей в систему
• Как обеспечить безопасность вашей реализации.

Кластерная файловая система GlusterFS для статических файлов

Для обеспечения мгновенной доступности статического контента и упрощения доступа к нему можно использовать различные подходы. Если ваш хостинг-провайдер предлагает высокодоступное хранилище, доступное по протоколу Swift или S3, разумно использовать его, храня данные вне серверов. Если ваш сайт поддерживает такое решение, рекомендуем использовать его. В этом случае вы можете просто пропустить данный раздел.

Если файлы требуется хранить в локальной файловой системе, что может быть обусловлено разными факторами — например, сайт не адаптирован для использования сетевых объектных хранилищ, присутствует специфическая обработка, которую необходимо производить в полноценной файловой системе, то вы можете использовать несколько подходов для реализации доступности файлов на всех узлах.

Синхронизация с помощью rsync, inosync. Методы широко применяются, но имеют основной недостаток, связанный с возможным рассогласованием или потерей файлов, которые на момент отказа еще не были синхронизированы. Кроме того, в зависимости от объемов хранимых данных и типов хранимых файлов, данный подход часто может быть неосуществим практически.

При использования синхронизации ваш сайт должен уметь корректно обрабатывать ситуацию отсутствия файла, который еще не успел скопироваться на узел, где запрашивается.

Высокая доступность с помощью распределенной файловой системы. Этот подход немного сложнее в настройке и управлении, однако гарантирует одинаковую доступность файлов и каталогов.

Мы рассмотрим способ синхронизации для сессий PHP и обеспечение высокой доступности для статических файлов с помощью высокодоступной распределенной системы GlusterFS с трехкратной репликацией данных.

Трехкратная репликация означает, что каждый файл будет содержаться на каждом из узлов нашего кластера, поэтому при потере любого из них файл всегда будет доступен. Когда же сервер восстановится, он синхронизирует изменения, которые возникли с момента отказа.

При настройке GlusterFS ожидается, что все серверы соединены по внутренней сети 10.0.0.0/24 и имеют адреса 10.0.0.1, 10.0.02, 10.0.03. Если у вас другие адреса, измените настройки, приведенные в инструкции соответствующим образом.

Для дальнейшей настройки GlusterFS перейдите в наше руководство по настройке для трехузлового кластера. В руководстве приведены инструкции для CentOS 7, Debian 9, Ubuntu 16.04 или 18.04.

После успешного завершения настройки GlusterFS создайте каталог и добавьте в запись вида:

/mnt/gluster /var/www/website.com/assets none bind,_netdev,default 0 0

В общем случае, мы не рекомендуем размещать сам код сайта в распределенной файловой системе. Специфические системные вызовы, которые используют движки, могут снизить производительность для таких сред, которые на лету автоматически определяют изменения и применяют их — например, PHP-FPM. С другой стороны, если после чтения кода обращение к файловой системе не происходит, можно легко использовать хранение кода в GlusterFS.

Переименование и перемещение баз данных

Перед настройкой Database Availability Group нам нужно будет выполнить некоторые подготовительные работы:

1. Дать более понятное имя почтовым базам.
2. Переместить файлы почтовых баз на отдельный выделенный диск.

Сейчас у нас по одной на каждом сервере Exchange 2019. Посмотреть их мы можем следующим командлетом:

Переименование почтовой базы состоит из двух шагов: переименование объекта базы данных в конфигурации и переименование физических файлов на системе хранения.

Сначала переименуем наши почтовые базы в конфигурации:

Однако, физические файлы базы все еще называются старым именем, которое было присвоено мастером установки:

Мы совместим процесс переименование физических файлов почтовой базы и процесс переноса физических файлов почтовой базы на отдельный выделенный диск. В нашем случае необходимо выполнить следующий командлет на первом сервере Exchange 2016 (MBX03):

Нас предупредят о том, что на время переноса почтовая база будет недоступна:

Теперь наша почтовая база расположена на нужном нам диске и наименована так, как мы и просили:

Выполним аналогичный командлет на втором сервере Exchange 2019 (MBX06):

Переименование и перемещение почтовых баз завершено.

Импорт и привязка сертификатов

Для корректной работы HTTPS сервисов и службы обнаружения нам необходим сертификат, который будет доверенным для наших клиентов Outlook. Потому что после установки Exchange привязывает к веб-сервисам самоподписанный сертификат и наши клиенты будут получать сообщение о том, что у них нет доверия к этому сертификату. Например:

Вариант с использованием самоподписанного сертификата мы рассматривать не будем. В остальных случаях у вас будет два варианта:

1. Купить коммерческий сертификат на год или более.
2. Выпустить бесплатный сертификат от Let-s Encrypt на 3 месяца.

Поскольку мы уже выпускали бесплатный сертификат для нашего сервера Exchange 2016, то мы будем использовать его.

Предварительно либо экспортируйте этот сертификат с одного из серверов Exchange 2016, либо найдите исходный PFX файл с открытым и закрытым ключом.

Импорт сертификата на сервера клиентского доступа

Для импорта сертификата на сервера клиентского доступа выполните следующие шаги:

1. Запустить MMC консоль управления сертификатами для локального компьютера на первом сервер Exchange 2016:

2. В контекстом меню персонального контейнера выбрать пункт для импорта сертификата:

3. Выполнить все шаги мастера импорта сертификатов.

4. Сертификат должен отобразиться в локальном хранилище сертификатов:

5. Выполнить импорт сертификата на второй сервер Exchange 2019.

Привязка сертификата к сервисам Exchange

Импорт сертификата – это лишь половина дела. Далее их нужно указать – какие сервисы будут использовать наш сертификат:

1. Запустим Exchange Management Shell на первом сервере Exchange 2016 и посмотрим на список наших сертификатов:

2. Находим необходимый нам сертификат и привязываем его ко всем сервисам:

3. Перезапускаем сервер IIS:

4. Выполняем аналогичные действия на втором сервере Exchange 2019.

Steps to Activate Maintenance Mode.

Log in to the Exchange Server 2019 that you want to enable maintenance mode. it’s also possible to use Powershell Remoting

Draining the HubTransport Component

This will tell the HubTransport to drain and finish processing the messages it has and stop accepting any new messages.

we can confirm the result by running

The HubTransport Component is now in Drain Mode

Transferring the Queue to another Exchange Server

After we ensure that the Hubtransport is Draining, we will need to redirect the Queue message to another Exchange Server 2019. Please note that the must be in FQDN.

Make sure that the Target server must be in FQDN format, then run command to ensure that the queue is empty.

Configuring MailboxServer Policies.

We need to move all the Mounted databases to another server. There are two important commands

The and according to Technet will prevent this server from mounting any DB as long as there are other healthy databases in your environment, and also will move the hosted mounted DB to another server.

The process of moving triggering the database move can take some time. It’s might not move at all after three or even five minutes.

If the database remains on the same server, perform a manual move.

Use the command below to check the number of mounted databases on this server. The return should be empty.

If the result for the was empty, this means that the Mounted databases are moved to another server.

The other parameter is, , this command can hold are:

• Blocked: Prevents a database activation on the server.
• IntrasiteOnly: Allow activation on the same site.
• Unrestricted: unrestricted activation, anywhere DR or HQ.

It’s a good practice to take note of the current value before executing the , use this to get the current setting

Taking off the ServerWideOffline Component.

The last step to enable maintenance mode is to disable (Inactive) all Exchange Server Components ServerWideOffline, using the command

Создание группы высокой доступности

Последним подготовительным шагом для наших серверов Exchange 2019 станет процесс создания группы высокой доступности (Database Availability Group – DAG).

Высокоуровнево процесс создания группы высокой доступности состоит из следующим шагов:

1. Создание группы высокой доступности в конфигурации.
2. Добавление почтовых серверов в группу высокой доступности.
3. Настройка дополнительных копий почтовых баз.

Важный момент – поскольку у нас всего два почтовых сервера, то кворум они собрать не смогут и им нужен сервер свидетель. Поскольку размещать свидетеля на контроллере домена далеко не самая хорошая практика (даже в тестовой среде), то мы подготовим отдельный сервер – SRV01.

Более подробно про кворумы можно почитать в документации на сайте Microsoft.

Подготовка сервера свидетеля

В качестве сервера свидетеля мы будем использовать сервер SRV01. Операционная система – Windows Server 2012 R2. Этот сервер мы использовали в качестве сервера свидетеля при настройке DAG для Exchange 2016, т.е. все необходимые шаги по его подготовке мы уже выполнили. Если один и тот же сервер выступает в качестве свидетеля для нескольких DAG, то для каждой группы высокой доступности создается своя отдельная директория:

Если вы планируете использовать другой сервер, то его необходимо будет подготовить. Для подготовки сервера к работе в качестве свидетеля для DAG Exchange 2019 необходимо выполнить следующие действия:

1. Установить и выполнить первоначальную настройку операционной системы.

2. Выполнить настройку IP-адресации.

3. Установить все обновления для ОС.

4. Присоединить сервера к домену itproblog.ru.

5. Добавить группу Active Directory “Exchange Trusted Subsystem” в группу локальных администраторов.

Создание группы высокой доступности в конфигурации

Первый шаг создания DAG на сервере Exchange 2019 – создание объекта группы высокой доступности в конфигурации Exchange. Создадим группу высокой доступности:

Если при создании группы высокой доступности Exchange будет ругаться на то, что он не может создать директорию на сервере свидетеле, как показано ниже:

В таком случае вам необходимо либо отключить брандмауэр на сервере свидетеле, либо включить следующие правила брандмауэра:

Добавление почтовых серверов в группу высокой доступности

После того, как мы создали группу высокой доступности необходимо добавить в неё оба наших почтовых сервера.

Добавим первый сервер:

В процессе добавления почтового сервера в группу высокой доступности будут установлены все необходимые дополнительные компоненты, в т.ч. Windows Server Failover Clustering.

Теперь добавим в группу высокой доступности второй почтовый сервер:

Посмотрим теперь на нашу группу высокой доступности:

Мы видим, что оба наших сервера представлены в колонке “Member Server”, т.е. оба сервера были успешно добавлены в группу высокой доступности.

Настройка дополнительных копий почтовых баз

Мы создали группу высокой доступности, добавили в неё оба почтовых сервера, но это еще не обеспечивает нам никакой защиты наших почтовых баз. Чтобы наши почтовые базы были доступны в случае потери почтового сервера, на котором они расположены необходимо настроить дополнительные копии почтовых баз. Займемся этим.

Основная суть в том, чтобы, например, для почтовой базы DB05, которая расположена на сервере MBX05, создать дополнительную копию на сервере MBX06. В случае выхода из строя сервера MBX05, почтовая база DB05 будет автоматически активирована на сервере MBX06. Аналогичное справедливо и для почтовой базы DB06 на сервере MBX06.

Создадим дополнительную копию почтовой базы DB05 на сервере MBX06. Выполним следующий командлет на сервер MBX05:

Теперь создадим дополнительную копию почтовой базы DB06 на сервере MBX05. Выполним следующий командлет на сервер MBX06:

Первоначальная настройка Exchange 2016 Database Availability Group завершена, но еще давайте посмотрим в конфигурацию дополнительных копий баз данных:

Мы видим, что для почтовой базы DB05 создано две копии:

1. На сервере MBX05. Это основная копию и её статус “Mounted”, т.е. она смонтирована на сервере MBX05, т.к. в соответствующей колонке “Status” для сервера MBX05 указано значение “Mounted”.
2. На сервере MBX06. Это дополнительная копия, т.к. в соответствующей колонке “Status” для сервера MBX06 указано значение “Healthy”. В случае непредвиденной аварии сервер MBX06 готов подхватить базу.

Нулевые значения в колонках “Copy Queue Length” и “Replay Queue Length” говорят о том, что почтовая база успешно реплицируется между серверами MBX05 и MBX06.

Настройка группы высокой доступности завершена.

Восстановление удаленных почтовых ящиков в Exchange 2010.

Некоторое время назад я уже писал, как восстановить пользователя в AD, подробнее читаем здесь:

осталось дело за малым, восстановить ящик пользователя

По умолчанию, срок хранения удаленного почтового ящика в базе составляет 30 дней, и настраивается этот параметр для каждой базы отдельно на вкладке Limits (рис.1).

Рис.1: Установка срока хранения для удаленных почтовых ящиков.

Удалить почтовый ящик достаточно просто, для этого нужно всего лишь нажать на нем правой кнопкой мыши и выбрать действие Remove (Удалить). Но не забывайте, что при этом будет удалена и учетная запись пользователя в Active Directory! Если учетную запись необходимо сохранить, то нужно выбрать действие Disable (Отключить).

Что касается личных архивов в Exchange 2010, то их тоже можно отключить от почтовых ящиков при помощи действияDisable Archive. После отключения личный архив остается в базе данных также в течении 30 дней. В это время его можно восстановить, связав с любым существующим почтовым ящиком.

Примечание: Если отключить личный архив, а потом его включить, то почтовый ящик получит новый архив.

Восстановление почтовых ящиков и личных архивов.

Прежде чем восстановить почтовый ящик, его необходимо сначала найти. Так вот, все удаленные почтовые ящики и личные архивы находятся в разделе Disconnected Mailbox на уровне Recipient Configuration.

Примечание: Если объект был удален недавно, то сначала придется перезапустить службу Microsoft Exchange Information Store (Банк данных MicrosoftExchange) и выполнить команду Clean-MailboxDatabase.

В нашем случае перезапускать службуMicrosoft Exchange Information Store (Банк данных Microsoft Exchange) не потребовалось и мы просто выполнили команду:

Clean-MailboxDatabase head1

Подробней про синтаксис можно прочитать здесь: http://technet.microsoft.com/ru-ru/library/bb124076(v=exchg.141).aspx

Чтобы восстановить почтовый ящик, нужно нажать на нем правой кнопкой мыши, и выбрать действие Connect.

Рис.2: Подключение удаленного почтового ящика.

При этом будет запущен соответствующий мастер, который позволит вам подключить этот почтовый ящик к старой учетной записи (если он был отключен), либо создать нового пользователя и связать ящик с ним.

Вернуть личный архив можно также при помощи графической консоли, для этого необходимо выбрать действие Connect to Primary Mailbox.

Рис.3: Восстановление отключенных архивов.

Работать с отключенными почтовыми ящиками и архивами можно также и через командную консоль управления EMS. Для этого необходимо выполнить ряд действий:

1. Узнаем имя отключенного ящика / архива:

Get-MailboxDatabase «MDB2» | Get-MailboxStatistics | where {$_.DisconnectDate -ne $null} | fl

В данном примере выполняется поиск всех отключенных почтовых ящиков и личных архивов в базе данных почтовых ящиков MDB2 и отображаются все дополнительные сведения о личных архивах, такие как идентификатор GUID и количество элементов.

2. Подключение почтового ящика:

Connect-Mailbox -Database <Mailbox_database > -Identity <Deleted_Mailbox>

3. Подключение личного архива к основному почтовому ящику.

Connect-Mailbox -Identity «8734c04e-981e-4ccf-a547-1c1ac7ebf3e2» -Archive -User «User1» -Database «MDB2»

В этом примере выполняется подключение архива пользователя User1 к основному почтовому ящику этого пользователя, и в качестве удостоверения личного архива используется идентификатор GUID.

Примечание: Придется подождать, пока закончится репликация Active Directory, прежде чем пользователь сможет получить доступ к этому личному архиву (подождать некоторое время действительно пришлось).

Путем нехитрых манипуляций и сам пользователь и его почта были восстановлены за достаточно короткий срок.

Всем хорошей работы!!!

P.S. Недавно получил интересный вопрос:

Примечание: Если отключить личный архив, а потом его включить, то почтовый ящик получит новый архив.

В атрибуте DisabledArchiveDatabase отображается имя базы данных, в которой находится отключенный архивный ящик. В атрибуте DisabledArchiveGuid находится ID отключенного архива. Теперь возьмем эти значения и подставим в следующую команду:

В этом случае должен быть приконнекчен именно, отключенный ранее архив.

Причины для использования MS Exchange 2010

Снижение расходов

Exchange Server 2010 помогает снизить расходы благодаря встроенным средствам резервного копирования, архивации, мобильного доступа и голосовой почты, что позволяет обойтись без использования сторонних продуктов.

Простота обеспечения высокой доступности и аварийного восстановления

Exchange Server 2010 упрощает поддержку высокой доступности и аварийного восстановления, что позволяет достичь нового уровня надежности и снизить сложность обеспечения непрерывности бизнеса.

Простота администрирования и меньшая зависимость от службы поддержки

Exchange Server 2010 включает в себя новые возможности самообслуживания, призванные помочь пользователям в выполнении их обычных задач без обращения в службу поддержки.

Удобный доступ к сообщениям

Exchange Server 2010 предоставляет пользователю универсальный почтовый ящик, обеспечивающий работу с сообщениями любых типов.

Разгрузка почтового ящика и повышение продуктивности пользователей

Exchange Server 2010 содержит новые средства повышения производительности труда, которые помогают пользователям упорядочивать и приоритизировать сообщения в их почтовых ящиках.

Соблюдение политик сохранения

Exchange 2010 включает в себя новые средства архивации электронной переписки и сквозного поиска, которые упрощают соблюдение политик сохранения информации.

Защита электронной переписки

С помощью централизованных средств контроля и защиты информации Exchange 2010 обеспечивает конфиденциальность электронной переписки в сети предприятия и за ее пределами.

Настройка службы автообнаружения

Теперь посмотрим, как выглядят настройки служб автообнаружения после добавления серверов Exchange 2016 в нашу организацию:

Мы видим, что на серверах Exchange 2019 (MBX05 и MBX06) службы автообнаружения ведут не на имя, которое мы настроили ранее (mail.itproblog.ru), а на собственные имена серверов:

Напомню, что мы используем пространство имен mail.itproblog.ru.

Скорректируем имена службы автообнаружения:

Проверим теперь адреса служб автообнаружения для всех наших серверов Exchange:

Теперь все имена настроены корректно, и мы перейдем к настройке виртуальных директорий.

Проверка наличия почтовых ящиков пользователей

Перед удалением сервера Exchange 2013 нужно убедиться что на нем не осталось никаких системных или пользовательских почтовых ящиков и что он не держит на себе никаких почтовых баз или копий почтовых баз.

Чтобы убедиться в этом нужен командлет:

Проверяем системные ящики:

Проверяем архивные ящики:

Вывод пуст? Продолжаем с “Проверка членства в DAG”.

Перенос ящиков пользователей на новый сервер

Если ящики или базы на сервере есть, то Exchange не даст удалить почтовую базу. Разбираемся с ящиками, либо переносим базу целиком на новый сервер, либо копируем сами ящики в новую базу по одному или пакетно.

Скопировать ящики пакетно в новую базу можно командлетом: (не забыть про системные почтовые ящики):

Что же такое Outlook Anywhere?

Outlook Anywhere – это служба, реализованная на серверах CAS (Client Access server), позволяющая клиентам Outlook удаленно подключаться к почтовым ящикам по безопасным протоколам SSL/HTTPS. В версиях Exchange, предшествующих Exchange 2007 и 2010, подобная функция носила название RPC-over-HTTPS.

Смысл технологии Outlook Anywhere заключается в упаковке стандартных RPC запросов Outlook в HTTPS, трафик которого может проходить через корпоративное шлюзы и файерволы по стандартным портам SSL/HTTPS без необходимости открытия RPC диапазона портов.

Для активации функционала Outlook Anywhere в среде Exchange 2010 необходимо:

Повышение схемы

В пределах одной сети доступна только одна организация. Нельзя использовать разные ES параллельно. Если вы уже установили почтовый ресурс, можно разобраться, как повысить схему Exchange 2003 до 2007, 2010, 2013 или 2016. Это достаточно сложный процесс, в котором надо учитывать большое количество факторов. Начиная от установленных программ, заканчивая настройками каждого пользователя. Для миграции программы ES надо хорошо в ней разбираться.

1. Загрузите все обновления для ES.
2. Разверните утилиту, на которую собираетесь перейти. Делать это надо в таком порядке: Клиентский доступ, Транспортный концентратор, Система сообщений, Почтовые ящики.
3. На передний план поставьте старую утилиту. На место клиентского доступа поставьте желаемую версию.
4. Настройте транспортный концентратор и систему сообщений.
5. Переместите ящики на новый сервер.
6. Обновите все службы AD.

Ещё один способ. На technet.microsoft.com есть интерактивный помощник по работе с ES. Зайдите на этот сайт, введите в строку поиска запрос и откройте нужную страницу. Чтобы поднять схему, нажмите «Локальное развёртывание». Выберите версию, на которую хотите перейти. Там есть обновление среды.

Без Microsoft Exchange server невозможно представить большую компанию. Собственный почтовый домен повысит эффективность компании. Но в маленьком предприятии сервер тоже незаменим. В программе очень легко сделать приём и отправку сообщений по всем протоколам. Её можно подключать к Outlook.

Настройка клиентов Outlook на использование Outlook Anywhere

Прежде чем подключиться по Outlook Anywhere, необходимо выполнить ряд настроек на клиенте. В Outlook 2010 перейдите в настройки учетной записи Account Settings.

Дважды щелкните по настроенному профилю Exchange.

Нажмите кнопку More Settings, и перейдите на вкладку Connection.

Отметьте опцию Connect to Microsoft Exchange using HTTP, и затем нажмите кнопку Exchange Proxy Settings.

Введите внешнее DNS имя сервера (мы его указывали ранее при настройке сервера CAS), затем в разделе Proxy Authentication Settings выберите заданный ранее тип аутентификации.

Нажмите дважды OK, затем Next и Finish. Для вступления новых параметров подключения в силу необходимо перезапустить Outlook.

Теперь Outlook 2010 настроен на Outlook Anywhere, и можно безопасно подключаться к своему ящику Exchange через интернет.

Настройка виртуальных директорий

Первоначальная настройка Exchange 2019 включает в себя настройку виртуальных директорий. В Exchange 2019 у нас присутствуют следующие виртуальные директории:

1. ActiveSync Virtual Directory. Виртуальная директория для протокола ActiveSync. В осносном это подключение мобильных устройств.
2. MAPI Virtual Directory. Эта виртуальная директория появилась в Exchange 2013 SP1. Используется современными клиентами Outlook (начиная с Outlook 2013 SP1) для подключения к почтовым ящикам через MAPI/HTTP. Этот метод подключения пришел на замену RPC over HTTP.
3. Autodiscover Virtual Directory. Предназначена для сервиса автоматического конфигурирования внутренних клиентов.
4. Ecp Virtual Directory. Виртуальная директория веб-консоли управления.
5. Oab Virtual Directory. Предназначения для хранения файлов оффлайн адресной книги.
6. Owa Virtual Directory. Виртуальная директории веб версии Outlook.
7. PowerShell Virtual Directory. Виртуальная директория веб-версии PowerShell.
8. WebServices Virtual Directory. Виртуальная директория веб-сервисов Exchange.

У каждой из виртуальных директория (за исключением виртуальной службы автообнаружения) в настройках необходимо указать URL адрес, который будут использовать внутренние клиенты и URL адрес, который будут использовать внешние клиенты. Этот URL адрес, может быть одинаковый как для внутренних клиентов, так и для внешних клиентов. В нашем случае будет именно так.

Как было сказано выше, мы будем использовать URL вида https://mail.itproblog.ru.

Выполним настройку виртуальной директории для ActiveSync:

Выполним настройку виртуальной директории для MAPI:

Настроим виртуальную директорию ECP:

Настроим виртуальную директорию OWA:

Затем настроим виртуальную директорию автономной адресной книги:

Нам остается настроить виртуальную директорию для PowerShell:

Последним шагом конфигурируем виртуальную директорию веб-сервисов:

Настройка виртуальных директорий для серверов Exchange 2019 завершена.

Об Exchange server

Сервер позволяет совместно работать с контактами, задачами и другими сервисами mail. Можно создать почту с собственным доменом.

У Exchange server (ES) много версий, которые выпущены в разное время. В каждую из них Microsoft добавлял новые функции. Или удалял. Например, из программы 2003 года разработчики убрали поддержку мгновенных сообщений. Далее будет рассмотрена именно эта утилита. Настройка других её версий функционально ничем не отличается. Да и можно узнать, как поднять схему Exchange 2003 до актуальной.

В программе доступна работа с голосовой почтой, факсами, мобильными устройствами. На почтовый сервер можно выйти с любого компьютера, если есть подключение к интернету. Поддержка HTTP, POP3, SMTP, LDAP, IMAP 4, MAPI.

ES может взаимодействовать с другими утилитами компании Microsoft: ActiveSync, Windows Mail и Outlook. Работа утилиты тесно связана с компонентом Active Directory (AD).

Чтобы компьютер нормально работал с этой программой, у него должны быть подходящие характеристики. Они зависят от того, какая у него будет нагрузка и какой тип подключения планируется использовать. Вот системные требования для небольших фирм:

• 64-разрядная архитектура.
• 10 Гигабайт оперативной памяти. Прибавлять по 20 Мегабайт для каждого нового пользователя.
• 30 Гигабайт свободного места в винчестере.
• 200 Мегабайт памяти на системном диске.

Подходящие характеристики для разных Exchange server указаны на официальном сайте Microsoft. В больших организациях к почтовому серверу другие требования. Там нужно несколько компьютеров.

Вывод сервера Exchange 2013 из режима обслуживания maintenance mode

Если ваш сервер не является членом DAG, выполняем шаги 1, 5 и 6.

1. Выводим сервер из режима обслуживания:

2. Восстанавливаем узел в DAG:

3. Разрешаем DatabaseCopyActivation:

4. Возвращаем исходную настройку политики автоматической активации базы данных. Если ранее она была заблокирована, то оставляем ее таким же. Политика по умолчанию – Unrestricted:

5. Оживляем транспорт сообщений:

6. Так же передергиваем службу транспорта что бы настройка сразу применилась:

Если сервер был членом группы DAG, и вы переместили все активные копии с сервера, вы можете легко переместить их обратно в зависимости от предпочтений монтирования, запустив сценарий RedistributeActiveDatabases.ps1, предоставленный Microsoft:

Заключение

В этой публикации была рассмотрена установка и первоначальная настройка Exchange 2019. Мы рассмотрели довольно тривиальный вариант развертывания, но именно он позволит вам понять основные шаги на всех этапах установки. Мы рассмотрели предварительную подготовку инфраструктуры Active Directory для установки первого сервера Exchange. Далее мы выполнили непосредственно установки нашего первого сервера Exchange. В заключении мы настроили минимальные основные параметры Exchange, чтобы наш сервер электронной почты мог как отправлять электронную почту во внешний мир, так и принимать электронную почту из сети Интернет.

Надеюсь, что статья будет вам полезна, а в следующих публикация мы рассмотрим процесс обновления сервера Exchange – установку актуального Update Rollup и обновлений безопасности Exchange.