How to hide users and groups from the global address list on exchange/office 365?

Изменение адресной книги, используемой по умолчанию

Примечание: Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки

Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы

Для удобства также приводим ссылку на оригинал (на английском языке).

Если вы открыли адресную книгу Outlook и не видите имя или адрес электронной почты, которые вы ищете, вам может потребоваться выбрать другую адресную книгу в списке. Если вы часто выберете другую адресную книгу, вы можете изменить адресную книгу по умолчанию, которая отображается при открытии адресной книги.

Пример списка адресных книг.

Изменение адресной книги, используемой по умолчанию

Контакты в папке «Контакты» составляют содержимое адресной книги Outlook. После создания других папок контактов они также будут выводиться в списке адресных книг.

Если в вашей компании есть глобальный список адресов, он также отображается в списке адресных книг.

Подробнее об адресных книгах

• Глобальный список адресов.     Для отображения этой адресной книги необходимо использовать учетную запись Microsoft Exchange Server. Глобальный список адресов содержит имена и адреса электронной почты всех сотрудников организации. Он настраивается автоматически при наличии учетной записи Exchange. Глобальный список адресов создает и обслуживает администратор Exchange или администратор сети. Она также может содержать адреса электронной почты внешних контактов, списков рассылки, конференц-залов и оборудования.

• Адресная книга Outlook.     Для использования этой адресной книги не требуется учетная запись Exchange. Адресная книга Outlook создается автоматически и содержит записи из стандартной папки «Контакты», в которых есть адреса электронной почты или номера факса. Эти контакты отображаются в диалоговом окне Адресная книга при выборе значения Контакты в списке Адресная книга.

  Если вы создали дополнительные папки контактов, можно настроить свойства для каждой из них, чтобы включить контакты в адресную книгу Outlook.

1. На панели инструментов Стандартная нажмите кнопку Адресная книга

   .

   Совет: Вы также можете открыть адресную книгу, выбрав Адресная книга в меню Сервис.

2. Откройте меню Сервис и выберите Параметры.

   Примечание: Если открыть адресную книгу из сообщения, меню Сервис не будет доступно. Адресная книга должна быть открыта одним из способов, описанных на этапе 1.

3. В поле Показывать этот список адресов первым щелкните имя адресной книги.

4. Нажмите кнопку ОК и закройте адресную книгу.

К началу страницы

Использование Outlook заблокированных отправителей

Если только небольшое число пользователей получили нежелательные сообщения электронной почты, пользователи или администраторы могут добавить адреса электронной почты отправителей в список заблокированных отправителей в почтовом ящике. Инструкции см. в перенастройкепараметров нежелательной почты в Exchange Online почтовых ящиках.

Если сообщения успешно заблокированы из-за списка заблокированных отправителей пользователя, заглавное поле X-Forefront-Antispam-Report будет содержать значение .

Примечание

Если нежелательные сообщения — это информационные бюллетени из авторитетного и узнаваемого источника, отписка из электронной почты является еще одним вариантом, который остановит пользователя от получения сообщений.

Updating Distribution Group and the error – You don’t have sufficient permissions

Each Distribution Group has at least one “owner.”

Technically speaking, only the Distribution Group owner is “allowed” to perform management tasks such as updated to the Distribution Group.

In case that Exchange Online Administrator tries to update properties of Distribution Group, which he is not the owner of this Distribution Group, in some scenarios, the following error message appears:

Error: You don’t have sufficient permissions. This operation can only be performed by a manager of the group.

Notice that although the user performing an update of the Distribution Group properties has Global Administrator credentials, the fact that he is not the Distribution Group owner could stop him from complete the required management task.

The good news is that the PowerShell cmdlets that we use for managing Distribution Group include a parameter named BypassSecurityGroupManagerCheck.

In case that you try to perform a management task, and the “permission error” appears, you can add the BypassSecurityGroupManagerCheck parameter to the original PowerShell command.

PowerShell command syntax example:

Дополнительная информация

Ключ реестра позволяет скрывать эти столбцы только в адресной книге. После сокрытия этих столбцов в адресной книге они по-прежнему доступны в диалоговом окне Свойства. Диалоговое окно Properties отображается при двойном щелчке ввода пользователя в адресной книге.

Чтобы скрыть эти столбцы в диалоговом окне Свойства, измените шаблон сведений в диспетчер Exchange. Дополнительные сведения о шаблоне сведений см. в материале How to Add, Edit, Change and Revert Address and Details Templates.

В следующей таблице перечислены некоторые специальные сопоставления полей между адресной книгой и диалоговое окно Свойства, в котором имена полей отличаются.

Адресная книга	Свойства
Рабочий телефон	Phone
Location	Кабинет

Значения для столбцов, которые можно скрыть, определяются с помощью значения Property ID и значения Типа данных для следующих свойств.

Свойства	ID свойства и тип данных
Название	2.1115 PidTagTitleКаноническое имя: PidTagTitleID свойства: 0x3A17Тип данных: PtypString, 0x001F
Бизнес-телефон	2.672 PidTagBusinessTelephoneNumberКаноническое имя: PidTagBusinessTelephoneNumberID свойства: 0x3A08Тип данных: PtypString, 0x001F
Location	2.874 PidTagOfficeLocationКаноническое имя: PidTagOfficeLocationID свойства: 0x3A19Тип данных: PtypString, 0x001F
Адрес электронной почты	2.934 PidTagPrimarySmtpAddressКаноническое имя: PidTagPrimarySmtpAddressID свойства: 0x39FEТип данных: PtypString, 0x001F
Company	2.689 PidTagCompanyNameКаноническое имя: PidTagCompanyNameID свойства: 0x3A16Тип данных: PtypString, 0x001F
Alias	2.570 PidTagAccountКаноническое имя: PidTagAccountID свойства: 0x3A00Тип данных: PtypString, 0x001F
Department	2.663 Имя PidTagDepartmentNameКаноническое имя: PidTagDepartmentNameID свойства: 0x3A18Тип данных: PtypString, 0x001F

Эти свойства описаны в документе : документе Exchange Server протоколах, доступном для скачивания из Центра загрузки Майкрософт:

Корпорация Майкрософт отсканирует этот файл для вирусов. Корпорация Майкрософт использовала самое текущее программное обеспечение для обнаружения вирусов, доступное в день публикации файла. Файл хранится на серверах с усиленной безопасностью, которые помогают предотвратить любые несанкционированные изменения в файле.

Как настроить общий почтовый ящик в Office 365

Вы можете создать столько общих почтовых ящиков, сколько вам нужно, но у каждого пользователя, назначенного вами почтовому ящику, должна быть подписка на Office 365. Чтобы настроить общий почтовый ящик, выполните следующие действия:

1. Центр администрирования Microsoft 365 ранее был известен как центр администрирования Office 365.

2. В области навигации выберите Группы > Общие почтовые ящики .

3. На странице Общий почтовый ящик» выберите « Добавить почтовый ящик» .

4. На странице Добавить почтовый ящик в поле Имя введите имя для общего почтового ящика.

   Псевдоним почтового ящика автоматически создается в поле « Электронная почта» , но вы можете изменить псевдоним, если хотите. Когда вы назвали общий почтовый ящик, выберите Добавить .

5. В разделе « Следующие шаги» выберите « Добавить участников в этот почтовый ящик» .

6. На странице Добавить участников общего почтового ящика выберите Добавить участников .

7. В разделе Участники установите флажок рядом с именем каждого человека, который будет иметь доступ к общему почтовому ящику. Если вы не видите имени человека в списке, выберите « Поиск» , а затем введите имя человека. Когда вы закончите, выберите Сохранить , а затем нажмите Закрыть .

Как внести адрес электронной почты в белый список в Office 365?

Есть два способа внести адрес электронной почты в белый список в Office 365; Правило обработки почты и Защитник Microsoft 365. Вы можете использовать оба метода для белого списка адресов электронной почты.

Однако рекомендуется только один из этих методов, т. е. правило потока почты. Это связано с тем, что это более безопасно, чем использование Защитника Microsoft 365 для добавления электронной почты в белый список.

1. Внесение электронных писем в белый список с использованием правила потока почты

1. Нажмите Windows клавишу + S, введите Office 365 и нажмите Enter.
2. Перейдите в Центр администрирования Exchange и щелкните Mail Flow.
3. Нажмите «Правила» и нажмите значок «Плюс», чтобы добавить новое правило для обхода фильтрации спама.
4. Выберите «Отправитель» и нажмите «Этот человек» в раскрывающемся списке «Применить это правило, если».
5. Затем введите правильный адрес электронной почты и нажмите кнопку «Проверить имена», чтобы переместить адрес электронной почты в поле «Добавить».
6. Нажмите на кнопку ОК и закройте окно.
7. В поле «Выполните следующие действия» параметр «Установить уровень вероятности нежелательной почты (SCL) для обхода фильтрации спама» должен быть выбран автоматически.
8. Нажмите кнопку Сохранить, чтобы сохранить и применить изменения.

Внесение электронных писем в белый список с использованием правила потока почты обеспечивает максимальную безопасность. С помощью правила потока почты выполняются все проверки безопасности, например, SDF и DMARC.

2. Используйте Защитник Office 365

1. Нажмите Windows клавишу + S, введите Microsoft 365 Defender и нажмите Enter.
2. Затем нажмите «Политики и правила» и выберите «Выбрать политики угроз».
3. Откройте меню «Политики защиты от спама», прокрутите список и нажмите «Изменить разрешенных и заблокированных отправителей и домены».
4. На вкладке «Разрешенные» нажмите «Управление отправителями» и выберите «Добавить отправителей», чтобы добавить нового отправителя в список.
5. Нажмите «Готово» и нажмите «Сохранить», чтобы применить изменения.

После внесения этих изменений электронные письма от отправителя теперь исключаются из фильтра спама и должны автоматически доставляться в ваш основной почтовый ящик.

Существует небольшая разница между внесением адреса электронной почты в белый список и добавлением электронной почты в список надежных отправителей. В Office 365 сообщения с адресов электронной почты из списка надежных отправителей никогда не считаются нежелательной почтой.

Следующие способы добавить адрес электронной почты в список надежных отправителей:

1. Введите Office 365 в строке поиска Windows и нажмите Enter.
2. На вкладке «Главная» выберите «Нежелательная почта» и нажмите «Параметры нежелательной почты».
3. На вкладке «Надежные отправители» установите флажок «Автоматически добавлять людей по электронной почте в список надежных отправителей».
4. Закройте Office 365.

Когда вы закончите, выбранный адрес электронной почты должен быть добавлен в список надежных отправителей. На этом этапе вы получите почту независимо от содержания сообщения.

Внесение адреса электронной почты в белый список в Office 365 — один из самых надежных способов обеспечить доставку приоритетных сообщений в папку «Входящие», а не фильтрацию спама.

Вы можете внести электронные письма в белый список, используя любой из двух методов, которые мы выделили. Однако для обеспечения максимальной безопасности лучше использовать правило обработки почты.

Изменение списков адресов с помощью Exchange Online PowerShell

Доступны те же основные параметры, что и при создании списка адресов. Дополнительные сведения см. в разделе .

Чтобы изменить существующий список адресов, используйте следующую синтаксическую конструкцию:

При изменении значений условного параметра можно использовать следующий синтаксис для добавления или удаления значений, не затрагивая другие существующие значения: .

В этом примере изменяется существующий список адресов с именем «Юго-Восточные офисы», добавляя значение штата или провинции TX (Техас) в предканированный фильтр получателей.

Подробные сведения о синтаксисе и параметрах см. в разделе Set-AddressList.

Как проверить, все ли получилось?

Чтобы убедиться, что список адресов успешно изменен, замените <AddressListIdentity> путем\name списка адресов и выполните следующую команду в Exchange Online PowerShell, чтобы проверить значения свойств:

Почтовые клиенты для подключения к Exchange

Теперь можно приступить к настройке почтовых клиентов.

Thunderbird

Mozilla Thunderbird является основным почтовым клиентом для дистрибутивов ROSA Linux и, скорее всего, он уже установлен в вашей системе и готов к
работе. Если же нет, его можно установить из репозиториев ROSA. В данном примере используется версия 52.2.1.

Установите Thunderbird:

sudo urpmi mozilla-thunderbird

Добавьте русскоязычный интерфейс:

sudo urpmi mozilla-thunderbird-ru

Установите дополнение lightning, позволяющее использовать календари:

sudo urpmi mozilla-thunderbird-lightning

Запустите Thunderbird.

В разделе «Учётные записи» в пункте «Создать учётную запись» выберите «Электронная почта». Появится окно приветствия.

В открывшемся окне нажмите на кнопку .

В окне «Настройка учётной записи почты» введите в поля «Ваше имя», «Адрес эл. почты» и «Пароль» свои учётные данные.

Нажмите . Программа попытается найти подключения (безуспешно), и появится сообщение об ошибке:

Здесь вам понадобятся номера портов, которые вы запомнили при настройке DavMail.

• Для категорий «Входящая» и «Исходящая» измените имя сервера на «localhost».
• Укажите для «IMAP» порт 1143, а для «SMTP» — порт 1025.
• В поле «Имя пользователя» укажите UPN (User Principal Name) — доменное имя пользователя в формате «ИмяПользователя@ДоменОрганизации.ru».
• Нажмите на кнопку [Перетестировать].

При правильном вводе учётных данных ошибок не будет. Возможно, система сообщит о необходимости принять сертификат сервера Exchange. Если этого не происходит, возможно вы слишком рано выключили интерфейс DavMail.

Создание календаря пользователя

• В категории «Учётные записи» выберите пункт «Создать новый календарь».
• В появившемся окне выберите значение «В сети» и нажмите [Далее].

Создание адресной книги

Адресная книга Thunderbird не поддерживает протокол CardDAV и может быть подключена только к каталогу LDAP сервера Exchange.

Откройте существующие адресные книги, нажав на кнопку и выбрав пункт «Файл → Создать → Каталог LDAP».

• В окне мастера укажите следующие параметры:
  • Название — любое подходящее имя
  • Имя сервера — localhost
  • Корневой элемент (Base DN) — ou=people
  • Порт — 1389 (из Davmail)
  • Имя пользователя (Bind DN) — UPN-имя пользователя

Нажмите . Программа попросит ввести пароль.

Для удобства работы рекомендуется указать созданное вами соединение в качестве адресной книги по умолчанию.

Зайдите в меню параметров Thunderbird. В категории «Составление» выберите вкладку «Адресация» и под текстом «При вводе адреса искать подходящие почтовые адреса в» отметьте пункт «Сервере каталогов», выбрав имя вашей адресной книги.

Evolution

В репозиториях ROSA также доступен почтовый клиент Evolution (в данном примере используется версия 3.16.4).

Установите Evolution:

sudo urpmi evolution

Установите коннектор Exchange, совместимый с версией 2007 и более поздними:

sudo urpmi evolution-ews

Перед запуском рекомендуем обратиться к п. данной статьи и убедиться в верной настройке «Проверки подлинности» для EWS.

Запустите Evolution.

• В окне мастера нажимайте кнопку [Следующая], пока не перейдёте на вкладку «Учётная запись».
• Заполните поля «Полное имя» и «Электронная почта».
• На вкладке «Получение почты» в списке «Тип сервера» выберите «Exchange Web Services».
• В качестве имени укажите UPN-имя пользователя в формате «ИмяПользователя@ВашДомен.ru».
• В поле «OAB URL» введите URL автономной адресной книги.
• В качестве вида аутентификации выберите «Basic».

При успешной настройке программа запросит пароль:

После ввода пароля Evolution получит доступ к вашему почтовому ящику, адресной книге и календарям.

Обновление за апрель 2023 года:

Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows — нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:

• Шаг 1: (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
• Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
• Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Обзор интерфейса

После входа пользователь сразу же попадет на главный экран.

Все, что здесь может увидеть пользователь является довольно привычным для тех, кто сталкивался с почтовыми сервисами ранее. В левой части окна будут отображаться разделы почты, в них можно найти свежее входящие письма, просмотреть отправленные сообщения, спам или удаленные. В правой части экрана будет отображен сам список отправлений, в начале будет написана то, от кого пришло письмо, а дальше идет название темы.

Для того, чтобы увидеть все действия, которые можно произвести с письмом, достаточно выделит его и установить галочку перед ним. Дальше, в верхней части станут доступны основные действия. В основном там будут пункты, которые отвечают за перемещение письма в ту или иную категорию.

Обновление списков адресов с помощью Exchange Online PowerShell

Командлет Update-AddressList (или Update-GlobalAddressList) недоступен в Exchange Online PowerShell. Если получатели, у которых должен появиться список адресов, нет, необходимо изменить необходимое значение свойства для этих пользователей на временное значение, а затем вернуться к значению, требуемому для списка адресов. Вы можете обновить значения свойств пользователя в Центре администрирования Exchange (EAC) или Exchange Online PowerShell, но быстрее выполнять массовые операции в PowerShell.

Например, предположим, что в списке адресов с именами Oregon and Washington Users используется фильтр , но список адресов не включает всех, чьи значения свойств StateOrProvince заданы правильно. Чтобы обновить список адресов, сделайте следующее:

1. С помощью запроса из списка адресов найдите всех пользователей, которые должны быть в этом списке. Например:

2. Измените необходимое значение свойства на временное. Например, измените значения StateOrProvince с на , а — на :

3. Снова найдите этих пользователей по временным значениям свойств. Например:

4. Измените временное значение на необходимое. Например, измените значения StateOrProvince с на , а — на :

Примечания:

• Для свойств title, department и address требуются командлеты Get-User и Set-User . Свойства с CustomAttribute1 по CustomAttribute15 требуют командлетов Get-Mailbox и Set-Mailbox. Дополнительные сведения о свойствах, доступных для какого командлета, см. в следующих разделах:

• Если в списке адресов отсутствует лишь небольшое количество пользователей, вы можете изменить необходимое значение свойства для каждого из них. Например:

  1. Задайте временное значение свойства для пользователя:

  2. Измените временное значение на необходимое:

Как проверить, все ли получилось?

Чтобы убедиться, что список адресов успешно обновлен, замените <AddressListIdentity> именем списка адресов и выполните следующую команду в Exchange Online PowerShell, чтобы проверить значение свойства RecipientFilterApplied:

Настройка обработки приглашений на собрания почтовым ящиком помещения

1. В Центре администрирования Exchange выберите Получатели > Ресурсы.

2. В списке почтовых ящиков ресурсов щелкните почтовый ящик комнаты, для чего необходимо изменить свойства, а затем нажмите кнопку Изменить . .

3. На странице свойств почтового ящика помещения нажмите Резервирование представителей (включение и отключение автоматических ответов) или Параметры резервирования (разрешение повторяющихся собраний, отклонение приглашений на слишком отдаленные во времени собрания и т. д.)

В разделе Резервирование представителей вы можете просмотреть и изменить реакцию почтового ящика размещения на запросы резервирования и указать, кто сможет принимать или отклонять запросы на резервирование, если это не происходит автоматически.

• Выберите один из приведенных ниже вариантов обработки приглашений на собрания.

  • Запросы на резервирование принимаются или отклоняются автоматически. Если выбран этот вариант, приглашения на собрания автоматически отклоняются при возникновении конфликтов в расписании или нарушении ограничений, установленных для ресурса (например, превышении допустимой продолжительности).

  • Выбрать делегатов, которые могут принимать и отклонять запросы на резервирование. Если выбран этот вариант, один из пользователей, добавленных в расположенный ниже список Делегаты, будет отвечать за принятие и отклонение приглашений на собрания, отправляемых в почтовый ящик помещения. Если назначено несколько делегатов ресурса, только один из них должен будет отреагировать на то или иное приглашение.

Используйте раздел Параметры резервирования для просмотра или изменения параметров политики резервирования, которая определяет, когда можно запланировать помещение, как надолго его можно зарезервировать и насколько рано это можно сделать.

• Разрешить повторяющиеся собрания. Этот параметр разрешает или запрещает повторяющиеся собрания для помещения.

• Разрешить планирование только в рабочее время. Этот параметр принимает или отклоняет приглашения на собрания в нерабочее время (по умолчанию — с 8:00 до 17:00 с понедельника по пятницу). Чтобы настроить рабочее время для почтового ящика помещения, войдите в почтовый ящик с помощью Outlook в Интернете и перейдите на страницу Параметры > Календарь > Внешний вид календаря или используйте командлет Set-MailboxCalendarConfiguration.

• Всегда отклонять, если конечная дата выходит за рамки этого ограничения. Этот параметр управляет поведением повторяющихся собраний, выходящих за дату, указанную как максимальное время упреждения при резервировании.

  • Если включить этот параметр, запрос на повторяющееся бронирование автоматически отклоняется, если бронирование начинается не позже даты, указанной в поле Максимальное время начала бронирования, и выходит за указанную дату. Это устанавливается по умолчанию.

  • Если отключить этот параметр, запрос на повторяющееся бронирование автоматически принимается, если эти запросы начинаются не позже даты, указанной в поле Максимальное время начала бронирования, и выходят за указанную дату. Однако при этом количество бронирований сокращается, поэтому они не состоятся после указанной даты.

• Максимальное время упреждения при резервировании (в днях). Этот параметр задает максимальное количество дней, за которое можно зарезервировать помещение. Допустимый диапазон целое число от 0 до 1080. Значение по умолчанию составляет 180 дней.

• Максимальная продолжительность (в часах). Этот параметр задает максимальную продолжительность, на которую можно зарезервировать помещение в запросе на резервирование. Допустимое значение — целое число от 0 до 35791394. Значение по умолчанию составляет 24 часа. Если установлено значение 0, продолжительность собрания не ограничивается.

  Для повторяющихся запросов максимальная продолжительность относится к продолжительности каждого повторения бронирования.

На этой станице также есть поле для ввода сообщения, которое будет отправляться пользователям, посылающим запросы на бронирование помещения.

Обновление адресной книги при синхронизации

1. В области Почта в меню Сервис последовательно выделите пункты Отправить/получить, Настройка отправки и получения, а затем выберите команду Определить группы отправки и получения.
2. Щелкните требуемую группу в списке, а затем нажмите кнопку «Изменить».
3. В группе «Учетные записи» выберите учетную запись Microsoft Exchange Server.
4. Установите флажок Загрузить автономную адресную книгу.
5. Нажмите кнопку «Настройка адресной книги».
6. Установите флажок Загрузить последние изменения.
7. В группе «Загружать» установите переключатель Полностью.

Загрузка полностью не рекомендуется при отсутствии высокоскоростного подключения через локальную сеть (LAN). Автономная адресная книга в большой организации может составлять несколько сотен Мбайт. По умолчанию загружаются изменения, внесенные с момента последней доставки.

Типы групп Active Directory

В AD существует два типа групп:

• Группа безопасности – этот тип группы используется для предоставления доступа к ресурсам. Например, вы хотите предоставить определенной группе доступ к файлам в сетевой папке. Для этого нужно создать группу безопасности.
• Группа распространения – данный тип групп используется для создания групп почтовых рассылок (как правило используется при установке Microsoft Exchange Server). Письмо, отправленное на такую группу, дойдет всем пользователям группы. Это тип группы нельзя использовать для предоставления доступа к ресурсам домена.

Совет. Несмотря на то, группе безопасности можно также можно присвоить почтовые атрибуты и выполнять на нее почтовые рассылки, делать это не рекомендуется.

Для каждого типа группы существует три области действия:

• Локальная в домене — используется для управления разрешениями доступа к ресурсам (файлам, папкам и другим типам ресурсам) только того домена, где она была создана. Локальную группу нельзя использовать в других доменах (однако в локальную группу могут входить пользователи другого домена). Локальная группа может входить в другую локальную группу, но не может входить в глобальную.
• Глобальная группа – данная группа может использоваться для предоставления доступа к ресурсам другого домена. В эту группу можно добавить только учетные записи из того же домена, в котором создана группа. Глобальная группа может входить в другие глобальные и локальные группы.
• Универсальная группа — рекомендуется использовать в лесах из множества доменов. С помощью нее можно определять роли и управлять ресурсами, которые распределены на нескольких доменах. В том случае, если в вашей сети имеется много филиалов, связанных медленными WAN каналами, желательно использовать универсальные группы только для редко изменяющихся групп. Т.к. изменение универсальной группы вызывает необходимость репликации глобального каталога во всем предприятии.

Отдельно выделяют локальные группы. Эти группы создаются в локальной базе данных диспетчера безопасности учетных записей (SAM) только одного компьютера. В отличии от доменных групп, локальные группы работают даже в случае недоступности контролеров домена.

Создание группы высокой доступности

Последним подготовительным шагом для наших серверов Exchange 2016 станет процесс создания группы высокой доступности (Database Availability Group – DAG).

Высокоуровнево процесс создания группы высокой доступности состоит из следующим шагов:

1. Создание группы высокой доступности в конфигурации.
2. Добавление почтовых серверов в группу высокой доступности.
3. Настройка дополнительных копий почтовых баз.

Database Availability Group в основе своей использует Windows Server Failover Clustering. Поскольку наши сервера версии Windows Server 2012, то нам будет достаточно реакции Standard. Для Windows Server 2016 также будет достаточно редакции Standard.

Важный момент – поскольку у нас всего два почтовых сервера, то кворум они собрать не смогут и им нужен сервер свидетель. Поскольку размещать свидетеля на контроллере домена далеко не самая хорошая практика (даже в тестовой среде), то мы подготовим отдельный сервер – SRV01.

Более подробно про кворумы можно почитать в документации на сайте Microsoft.

Подготовка сервера свидетеля

Наш новый сервер будет рядовым сервером в домене. Назовем его SRV01. Операционная система – Windows Server 2012 R2.

С сервером SRV01 нам необходимо выполнить следующие действия:

1. Установить и выполнить первоначальную настройку Windows Server 2012 R2.

2. Выполнить настройку IP-адресации (10.10.10.164).

3. Установить все обновления для ОС.

4. Присоединить сервера к домену itproblog.ru.

5. Добавить группу Active Directory “Exchange Trusted Subsystem” в группу локальных администраторов.

Создание группы высокой доступности в конфигурации

Первый шаг создания DAG на сервере Exchange 2016 – создание объекта группы высокой доступности в конфигурации Exchange. Создадим группу высокой доступности:

Если при создании группы высокой доступности Exchange будет ругаться на то, что он не может создать директорию на сервере свидетеле, как показано ниже:

В таком случае вам необходимо либо отключить брандмауэр на сервере свидетеле, либо включить следующие правила брандмауэра:

Добавление почтовых серверов в группу высокой доступности

После того, как мы создали группу высокой доступности необходимо добавить в неё оба наших почтовых сервера.

Добавим первый сервер:

В процессе добавления почтового сервера в группу высокой доступности будут установлены все необходимые дополнительные компоненты, в т.ч. Windows Server Failover Clustering.

Теперь добавим в группу высокой доступности второй почтовый сервер:

Посмотрим теперь на нашу группу высокой доступности:

Мы видим, что оба наших сервера представлены в колонке “Member Server”, т.е. оба сервера были успешно добавлены в группу высокой доступности.

Настройка дополнительных копий почтовых баз

Мы создали группу высокой доступности, добавили в неё оба почтовых сервера, но это еще не обеспечивает нам никакой защиты наших почтовых баз. Чтобы наши почтовые базы были доступны в случае потери почтового сервера, на котором они расположены необходимо настроить дополнительные копии почтовых баз. Займемся этим.

Основная суть в том, чтобы, например, для почтовой базы DB03, которая расположена на сервере MBX03, создать дополнительную копию на сервере MBX04. В случае выхода из строя сервера MBX03, почтовая база DB03 будет автоматически активирована на сервере MBX04. Аналогичное справедливо и для почтовой базы DB04 на сервере MBX04.

Создадим дополнительную копию почтовой базы DB03 на сервере MBX04. Выполним следующий командлет:

Теперь создадим дополнительную копию почтовой базы DB04 на сервере MBX03. Выполним следующий командлет:

Первоначальная настройка Exchange 2016 Database Availability Group завершена, но еще давайте посмотрим в конфигурацию дополнительных копий баз данных:

Мы видим, что для почтовой базы DB03 создано две копии:

1. На сервере MBX03. Это основная копию и её статус “Mounted”, т.е. она смонтирована на сервере MBX03, т.к. в соответствующей колонке “Status” для сервера MBX03 указано значение “Mounted”.
2. На сервере MBX04. Это дополнительная копия, т.к. в соответствующей колонке “Status” для сервера MBX04 указано значение “Healthy”. В случае непредвиденной аварии сервер MBX04 готов подхватить базу.

Нулевые значения в колонках “Copy Queue Length” и “Replay Queue Length” говорят о том, что почтовая база успешно реплицируется между серверами MBX03 и MBX04.

Настройка группы высокой доступности завершена.

Настройка виртуальных директорий

В Exchange 2016 у нас присутствуют следующие виртуальные директории:

1. ActiveSync Virtual Directory. Виртуальная директория для протокола ActiveSync. В осносном это подключение мобильных устройств.
2. MAPI Virtual Directory. Эта виртуальная директория появилась в Exchange 2013 SP1. Используется современными клиентами Outlook (начиная с Outlook 2013 SP1) для подключения к почтовым ящикам через MAPI/HTTP. Этот метод подключения пришел на замену RPC over HTTP.
3. Autodiscover Virtual Directory. Предназначена для сервиса автоматического конфигурирования внутренних клиентов.
4. Ecp Virtual Directory. Виртуальная директория веб-консоли управления.
5. Oab Virtual Directory. Предназначения для хранения файлов оффлайн адресной книги.
6. Owa Virtual Directory. Виртуальная директории веб версии Outlook.
7. PowerShell Virtual Directory. Виртуальная директория веб-версии PowerShell.
8. WebServices Virtual Directory. Виртуальная директория веб-сервисов Exchange.

У каждой из виртуальных директория (за исключением виртуальной службы автообнаружения) в настройках необходимо указать URL адрес, который будут использовать внутренние клиенты и URL адрес, который будут использовать внешние клиенты. Этот URL адрес, может быть одинаковый как для внутренних клиентов, так и для внешних клиентов. В нашем случае будет именно так.

Как было сказано выше, мы будем использовать URL вида https://mail.itproblog.ru.

Выполним настройку виртуальной директории для ActiveSync:

Выполним настройку виртуальной директории для MAPI:

Настроим виртуальную директорию ECP:

Настроим виртуальную директорию OWA:

Затем настроим виртуальную директорию автономной адресной книги:

Нам остается настроить виртуальную директорию для PowerShell:

Последним шагом конфигурируем виртуальную директорию веб-сервисов:

Настройка виртуальных директорий для серверов Exchange 2016 завершена.